vendor/pimcore/pimcore/bundles/CoreBundle/EventListener/Frontend/ElementListener.php line 72

Open in your IDE?
  1. <?php
  3. /**
  4.  * Pimcore
  5.  *
  6.  * This source file is available under two different licenses:
  7.  * - GNU General Public License version 3 (GPLv3)
  8.  * - Pimcore Commercial License (PCL)
  9.  * Full copyright and license information is available in
  10.  * LICENSE.md which is distributed with this source code.
  11.  *
  12.  *  @copyright  Copyright (c) Pimcore GmbH (http://www.pimcore.org)
  13.  *  @license    http://www.pimcore.org/license     GPLv3 and PCL
  14.  */
  16. namespace Pimcore\Bundle\CoreBundle\EventListener\Frontend;
  18. use Pimcore\Bundle\AdminBundle\Security\User\UserLoader;
  19. use Pimcore\Bundle\CoreBundle\EventListener\Traits\PimcoreContextAwareTrait;
  20. use Pimcore\Config;
  21. use Pimcore\Http\Request\Resolver\DocumentResolver;
  22. use Pimcore\Http\Request\Resolver\EditmodeResolver;
  23. use Pimcore\Http\Request\Resolver\PimcoreContextResolver;
  24. use Pimcore\Http\RequestHelper;
  25. use Pimcore\Model\DataObject\Service;
  26. use Pimcore\Model\Document;
  27. use Pimcore\Model\Staticroute;
  28. use Pimcore\Model\User;
  29. use Pimcore\Model\Version;
  30. use Pimcore\Targeting\Document\DocumentTargetingConfigurator;
  31. use Psr\Log\LoggerAwareInterface;
  32. use Psr\Log\LoggerAwareTrait;
  33. use Symfony\Component\EventDispatcher\EventSubscriberInterface;
  34. use Symfony\Component\HttpFoundation\Request;
  35. use Symfony\Component\HttpKernel\Event\ControllerEvent;
  36. use Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException;
  37. use Symfony\Component\HttpKernel\Exception\NotFoundHttpException;
  38. use Symfony\Component\HttpKernel\KernelEvents;
  40. /**
  41.  * Handles element setup logic from request.
  42.  *
  43.  * @internal
  44.  */
  45. class ElementListener implements EventSubscriberInterfaceLoggerAwareInterface
  46. {
  47.     use LoggerAwareTrait;
  48.     use PimcoreContextAwareTrait;
  50.     public const FORCE_ALLOW_PROCESSING_UNPUBLISHED_ELEMENTS '_force_allow_processing_unpublished_elements';
  52.     public function __construct(
  53.         protected DocumentResolver $documentResolver,
  54.         protected EditmodeResolver $editmodeResolver,
  55.         protected RequestHelper $requestHelper,
  56.         protected UserLoader $userLoader,
  57.         private DocumentTargetingConfigurator $targetingConfigurator,
  58.         private Config $config
  59.     ) {
  60.     }
  62.     /**
  63.      * {@inheritdoc}
  64.      */
  65.     public static function getSubscribedEvents()
  66.     {
  67.         return [
  68.             KernelEvents::CONTROLLER => ['onKernelController'30], // has to be after DocumentFallbackListener
  69.         ];
  70.     }
  72.     public function onKernelController(ControllerEvent $event)
  73.     {
  74.         if ($event->isMainRequest()) {
  75.             $request $event->getRequest();
  76.             if (!$this->matchesPimcoreContext($requestPimcoreContextResolver::CONTEXT_DEFAULT)) {
  77.                 return;
  78.             }
  80.             if ($request->attributes->get('_route') === 'fos_js_routing_js') {
  81.                 return;
  82.             }
  84.             $document $this->documentResolver->getDocument($request);
  85.             $adminRequest =
  86.                 $this->requestHelper->isFrontendRequestByAdmin($request) ||
  87.                 $this->requestHelper->isFrontendRequestByAdmin($this->requestHelper->getMainRequest());
  89.             $user null;
  90.             if ($adminRequest) {
  91.                 $user $this->userLoader->getUser();
  92.             }
  94.             if ($document && !$document->isPublished() && !$user && !$request->attributes->get(self::FORCE_ALLOW_PROCESSING_UNPUBLISHED_ELEMENTS)) {
  95.                 $this->logger->warning('Denying access to document {document} as it is unpublished and there is no user in the session.', [
  96.                     $document->getFullPath(),
  97.                 ]);
  99.                 if (
  100.                     (
  101.                         ($request->get('object') && $request->get('urlSlug')) ||
  102.                         $request->get('pimcore_request_source') == 'staticroute'
  103.                     ) &&
  104.                     !$this->config['routing']['allow_processing_unpublished_fallback_document']
  105.                 ) {
  106.                     trigger_deprecation(
  107.                         'pimcore/pimcore',
  108.                         '10.2',
  109.                         'Blocking routes where the underlying fallback document is unpublished is deprecated and will be
  110.                         removed in Pimcore 11. If you rely on this behavior please change your controllers accordingly and
  111.                         set the config option `pimcore.routing.allow_processing_unpublished_fallback_document=true`'
  112.                     );
  113.                 }
  115.                 throw new AccessDeniedHttpException(sprintf('Access denied for %s'$document->getFullPath()));
  116.             }
  118.             // editmode, pimcore_preview & pimcore_version
  119.             if ($user) {
  120.                 $document $this->handleAdminUserDocumentParams($request$document$user);
  121.                 $this->handleObjectParams($request);
  122.             }
  124.             if ($document) {
  125.                 // for public versions
  126.                 $document $this->handleVersion($request$document);
  128.                 // apply target group configuration
  129.                 $this->applyTargetGroups($request$document);
  131.                 $this->documentResolver->setDocument($request$document);
  132.             }
  133.         }
  134.     }
  136.     /**
  137.      * @param Request $request
  138.      * @param Document $document
  139.      *
  140.      * @return Document
  141.      */
  142.     protected function handleVersion(Request $requestDocument $document)
  143.     {
  144.         if ($v $request->get('v')) {
  145.             if ($version Version::getById((int) $v)) {
  146.                 if ($version->getPublic()) {
  147.                     $this->logger->info('Setting version to {version} for document {document}', [
  148.                         'version' => $version->getId(),
  149.                         'document' => $document->getFullPath(),
  150.                     ]);
  152.                     $document $version->getData();
  153.                 }
  154.             } else {
  155.                 $this->logger->notice('Failed to load {version} for document {document}', [
  156.                     'version' => $request->get('v'),
  157.                     'document' => $document->getFullPath(),
  158.                 ]);
  159.             }
  160.         }
  162.         return $document;
  163.     }
  165.     protected function applyTargetGroups(Request $requestDocument $document)
  166.     {
  167.         if (!$document instanceof Document\Targeting\TargetingDocumentInterface || null !== Staticroute::getCurrentRoute()) {
  168.             return;
  169.         }
  171.         // reset because of preview and editmode (saved in session)
  172.         $document->setUseTargetGroup(null);
  174.         $this->targetingConfigurator->configureTargetGroup($document);
  176.         if ($document->getUseTargetGroup()) {
  177.             $this->logger->info('Setting target group to {targetGroup} for document {document}', [
  178.                 'targetGroup' => $document->getUseTargetGroup(),
  179.                 'document' => $document->getFullPath(),
  180.             ]);
  181.         }
  182.     }
  184.     /**
  185.      * @param Request $request
  186.      * @param Document|null $document
  187.      * @param User $user
  188.      *
  189.      * @return Document|null
  190.      */
  191.     private function handleAdminUserDocumentParams(Request $request, ?Document $documentUser $user)
  192.     {
  193.         if (!$document) {
  194.             return null;
  195.         }
  197.         // editmode document
  198.         if ($this->editmodeResolver->isEditmode($request)) {
  199.             $document $this->handleEditmode($document$user);
  200.         }
  202.         // document preview
  203.         if ($request->get('pimcore_preview')) {
  204.             // get document from session
  206.             // TODO originally, this was the following call. What was in this->getParam('document') and
  207.             // why was it an object?
  208.             // $docKey = "document_" . $this->getParam("document")->getId();
  210.             if ($documentFromSession Document\Service::getElementFromSession('document'$document->getId())) {
  211.                 // if there is a document in the session use it
  212.                 $this->logger->debug('Loading preview document {document} from session', [
  213.                     'document' => $document->getFullPath(),
  214.                 ]);
  215.                 $document $documentFromSession;
  216.             }
  217.         }
  219.         // for version preview
  220.         if ($request->get('pimcore_version')) {
  221.             // TODO there was a check with a registry flag here - check if the master request handling is sufficient
  222.             if ($version Version::getById((int) $request->get('pimcore_version'))) {
  223.                 $document $version->getData();
  225.                 $this->logger->debug('Loading version {version} for document {document} from pimcore_version parameter', [
  226.                     'version' => $version->getId(),
  227.                     'document' => $document->getFullPath(),
  228.                 ]);
  229.             } else {
  230.                 $this->logger->warning('Failed to load {version} for document {document} from pimcore_version parameter', [
  231.                     'version' => $request->get('pimcore_version'),
  232.                     'document' => $document->getFullPath(),
  233.                 ]);
  235.                 throw new NotFoundHttpException(
  236.                     sprintf('Failed to load %s for document %s from pimcore_version parameter',
  237.                         $request->get('pimcore_version'), $document->getFullPath()));
  238.             }
  239.         }
  241.         return $document;
  242.     }
  244.     /**
  245.      * @param Document $document
  246.      * @param User $user
  247.      *
  248.      * @return Document
  249.      */
  250.     protected function handleEditmode(Document $documentUser $user)
  251.     {
  252.         // check if there is the document in the session
  253.         if ($documentFromSession Document\Service::getElementFromSession('document'$document->getId())) {
  254.             // if there is a document in the session use it
  255.             $this->logger->debug('Loading editmode document {document} from session', [
  256.                 'document' => $document->getFullPath(),
  257.             ]);
  258.             $document $documentFromSession;
  259.         } else {
  260.             $this->logger->debug('Loading editmode document {document} from latest version', [
  261.                 'document' => $document->getFullPath(),
  262.             ]);
  264.             // set the latest available version for editmode if there is no doc in the session
  265.             if ($document instanceof Document\PageSnippet) {
  266.                 $latestVersion $document->getLatestVersion($user->getId());
  267.                 if ($latestVersion) {
  268.                     $latestDoc $latestVersion->loadData();
  270.                     if ($latestDoc instanceof Document\PageSnippet) {
  271.                         $document $latestDoc;
  272.                     }
  273.                 }
  274.             }
  275.         }
  277.         return $document;
  278.     }
  280.     /**
  281.      * @param Request $request
  282.      */
  283.     protected function handleObjectParams(Request $request)
  284.     {
  285.         // object preview
  286.         if ($objectId $request->get('pimcore_object_preview')) {
  287.             if ($object Service::getElementFromSession('object'$objectId)) {
  288.                 $this->logger->debug('Loading object {object} ({objectId}) from session', [
  289.                     'object' => $object->getFullPath(),
  290.                     'objectId' => $object->getId(),
  291.                 ]);
  293.                 // TODO remove \Pimcore\Cache\Runtime
  294.                 // add the object to the registry so every call to DataObject::getById() will return this object instead of the real one
  295.                 \Pimcore\Cache\Runtime::set('object_' $object->getId(), $object);
  296.             }
  297.         }
  298.     }
  299. }