vendor/pimcore/pimcore/bundles/CoreBundle/EventListener/Frontend/ElementListener.php line 73

Open in your IDE?
  1. <?php
  3. /**
  4.  * Pimcore
  5.  *
  6.  * This source file is available under two different licenses:
  7.  * - GNU General Public License version 3 (GPLv3)
  8.  * - Pimcore Commercial License (PCL)
  9.  * Full copyright and license information is available in
  10.  * LICENSE.md which is distributed with this source code.
  11.  *
  12.  *  @copyright  Copyright (c) Pimcore GmbH (http://www.pimcore.org)
  13.  *  @license    http://www.pimcore.org/license     GPLv3 and PCL
  14.  */
  16. namespace Pimcore\Bundle\CoreBundle\EventListener\Frontend;
  18. use Pimcore\Bundle\AdminBundle\Security\User\UserLoader;
  19. use Pimcore\Bundle\CoreBundle\EventListener\Traits\PimcoreContextAwareTrait;
  20. use Pimcore\Cache\RuntimeCache;
  21. use Pimcore\Config;
  22. use Pimcore\Http\Request\Resolver\DocumentResolver;
  23. use Pimcore\Http\Request\Resolver\EditmodeResolver;
  24. use Pimcore\Http\Request\Resolver\PimcoreContextResolver;
  25. use Pimcore\Http\RequestHelper;
  26. use Pimcore\Model\DataObject\Service;
  27. use Pimcore\Model\Document;
  28. use Pimcore\Model\Staticroute;
  29. use Pimcore\Model\User;
  30. use Pimcore\Model\Version;
  31. use Pimcore\Targeting\Document\DocumentTargetingConfigurator;
  32. use Psr\Log\LoggerAwareInterface;
  33. use Psr\Log\LoggerAwareTrait;
  34. use Symfony\Component\EventDispatcher\EventSubscriberInterface;
  35. use Symfony\Component\HttpFoundation\Request;
  36. use Symfony\Component\HttpKernel\Event\ControllerEvent;
  37. use Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException;
  38. use Symfony\Component\HttpKernel\Exception\NotFoundHttpException;
  39. use Symfony\Component\HttpKernel\KernelEvents;
  41. /**
  42.  * Handles element setup logic from request.
  43.  *
  44.  * @internal
  45.  */
  46. class ElementListener implements EventSubscriberInterfaceLoggerAwareInterface
  47. {
  48.     use LoggerAwareTrait;
  49.     use PimcoreContextAwareTrait;
  51.     public const FORCE_ALLOW_PROCESSING_UNPUBLISHED_ELEMENTS '_force_allow_processing_unpublished_elements';
  53.     public function __construct(
  54.         protected DocumentResolver $documentResolver,
  55.         protected EditmodeResolver $editmodeResolver,
  56.         protected RequestHelper $requestHelper,
  57.         protected UserLoader $userLoader,
  58.         private DocumentTargetingConfigurator $targetingConfigurator,
  59.         private Config $config
  60.     ) {
  61.     }
  63.     /**
  64.      * {@inheritdoc}
  65.      */
  66.     public static function getSubscribedEvents(): array
  67.     {
  68.         return [
  69.             KernelEvents::CONTROLLER => ['onKernelController'30], // has to be after DocumentFallbackListener
  70.         ];
  71.     }
  73.     public function onKernelController(ControllerEvent $event)
  74.     {
  75.         if ($event->isMainRequest()) {
  76.             $request $event->getRequest();
  77.             if (!$this->matchesPimcoreContext($requestPimcoreContextResolver::CONTEXT_DEFAULT)) {
  78.                 return;
  79.             }
  81.             if ($request->attributes->get('_route') === 'fos_js_routing_js') {
  82.                 return;
  83.             }
  85.             $document $this->documentResolver->getDocument($request);
  86.             $adminRequest =
  87.                 $this->requestHelper->isFrontendRequestByAdmin($request) ||
  88.                 $this->requestHelper->isFrontendRequestByAdmin($this->requestHelper->getMainRequest());
  90.             $user null;
  91.             if ($adminRequest) {
  92.                 $user $this->userLoader->getUser();
  93.             }
  95.             if ($document && !$document->isPublished() && !$user && !$request->attributes->get(self::FORCE_ALLOW_PROCESSING_UNPUBLISHED_ELEMENTS)) {
  96.                 $this->logger->warning('Denying access to document {document} as it is unpublished and there is no user in the session.', [
  97.                     $document->getFullPath(),
  98.                 ]);
  100.                 if (
  101.                     (
  102.                         ($request->get('object') && $request->get('urlSlug')) ||
  103.                         $request->get('pimcore_request_source') == 'staticroute'
  104.                     ) &&
  105.                     !$this->config['routing']['allow_processing_unpublished_fallback_document']
  106.                 ) {
  107.                     trigger_deprecation(
  108.                         'pimcore/pimcore',
  109.                         '10.2',
  110.                         'Blocking routes where the underlying fallback document is unpublished is deprecated and will be
  111.                         removed in Pimcore 11. If you rely on this behavior please change your controllers accordingly and
  112.                         set the config option `pimcore.routing.allow_processing_unpublished_fallback_document=true`'
  113.                     );
  114.                 }
  116.                 throw new AccessDeniedHttpException(sprintf('Access denied for %s'$document->getFullPath()));
  117.             }
  119.             // editmode, pimcore_preview & pimcore_version
  120.             if ($user) {
  121.                 $document $this->handleAdminUserDocumentParams($request$document$user);
  122.                 $this->handleObjectParams($request);
  123.             }
  125.             if ($document) {
  126.                 // for public versions
  127.                 $document $this->handleVersion($request$document);
  129.                 // apply target group configuration
  130.                 $this->applyTargetGroups($request$document);
  132.                 $this->documentResolver->setDocument($request$document);
  133.             }
  134.         }
  135.     }
  137.     /**
  138.      * @param Request $request
  139.      * @param Document $document
  140.      *
  141.      * @return Document
  142.      */
  143.     protected function handleVersion(Request $requestDocument $document)
  144.     {
  145.         if ($v $request->get('v')) {
  146.             if ($version Version::getById((int) $v)) {
  147.                 if ($version->getPublic()) {
  148.                     $this->logger->info('Setting version to {version} for document {document}', [
  149.                         'version' => $version->getId(),
  150.                         'document' => $document->getFullPath(),
  151.                     ]);
  153.                     $document $version->getData();
  154.                 }
  155.             } else {
  156.                 $this->logger->notice('Failed to load {version} for document {document}', [
  157.                     'version' => $request->get('v'),
  158.                     'document' => $document->getFullPath(),
  159.                 ]);
  160.             }
  161.         }
  163.         return $document;
  164.     }
  166.     protected function applyTargetGroups(Request $requestDocument $document)
  167.     {
  168.         if (!$document instanceof Document\Targeting\TargetingDocumentInterface || null !== Staticroute::getCurrentRoute()) {
  169.             return;
  170.         }
  172.         // reset because of preview and editmode (saved in session)
  173.         $document->setUseTargetGroup(null);
  175.         $this->targetingConfigurator->configureTargetGroup($document);
  177.         if ($document->getUseTargetGroup()) {
  178.             $this->logger->info('Setting target group to {targetGroup} for document {document}', [
  179.                 'targetGroup' => $document->getUseTargetGroup(),
  180.                 'document' => $document->getFullPath(),
  181.             ]);
  182.         }
  183.     }
  185.     /**
  186.      * @param Request $request
  187.      * @param Document|null $document
  188.      * @param User $user
  189.      *
  190.      * @return Document|null
  191.      */
  192.     private function handleAdminUserDocumentParams(Request $request, ?Document $documentUser $user)
  193.     {
  194.         if (!$document) {
  195.             return null;
  196.         }
  198.         // editmode document
  199.         if ($this->editmodeResolver->isEditmode($request)) {
  200.             $document $this->handleEditmode($document$user);
  201.         }
  203.         // document preview
  204.         if ($request->get('pimcore_preview')) {
  205.             // get document from session
  207.             // TODO originally, this was the following call. What was in this->getParam('document') and
  208.             // why was it an object?
  209.             // $docKey = "document_" . $this->getParam("document")->getId();
  211.             if ($documentFromSession Document\Service::getElementFromSession('document'$document->getId())) {
  212.                 // if there is a document in the session use it
  213.                 $this->logger->debug('Loading preview document {document} from session', [
  214.                     'document' => $document->getFullPath(),
  215.                 ]);
  216.                 $document $documentFromSession;
  217.             }
  218.         }
  220.         // for version preview
  221.         if ($request->get('pimcore_version')) {
  222.             // TODO there was a check with a registry flag here - check if the master request handling is sufficient
  223.             $version Version::getById((int) $request->get('pimcore_version'));
  224.             if ($documentVersion $version?->getData()) {
  225.                 $document $documentVersion;
  226.                 $this->logger->debug('Loading version {version} for document {document} from pimcore_version parameter', [
  227.                     'version' => $version->getId(),
  228.                     'document' => $document->getFullPath(),
  229.                 ]);
  230.             } else {
  231.                 $this->logger->warning('Failed to load {version} for document {document} from pimcore_version parameter', [
  232.                     'version' => $request->get('pimcore_version'),
  233.                     'document' => $document->getFullPath(),
  234.                 ]);
  236.                 throw new NotFoundHttpException(
  237.                     sprintf('Failed to load %s for document %s from pimcore_version parameter',
  238.                         $request->get('pimcore_version'), $document->getFullPath()));
  239.             }
  240.         }
  242.         return $document;
  243.     }
  245.     /**
  246.      * @param Document $document
  247.      * @param User $user
  248.      *
  249.      * @return Document
  250.      */
  251.     protected function handleEditmode(Document $documentUser $user)
  252.     {
  253.         // check if there is the document in the session
  254.         if ($documentFromSession Document\Service::getElementFromSession('document'$document->getId())) {
  255.             // if there is a document in the session use it
  256.             $this->logger->debug('Loading editmode document {document} from session', [
  257.                 'document' => $document->getFullPath(),
  258.             ]);
  259.             $document $documentFromSession;
  260.         } else {
  261.             $this->logger->debug('Loading editmode document {document} from latest version', [
  262.                 'document' => $document->getFullPath(),
  263.             ]);
  265.             // set the latest available version for editmode if there is no doc in the session
  266.             if ($document instanceof Document\PageSnippet) {
  267.                 $latestVersion $document->getLatestVersion($user->getId());
  268.                 if ($latestVersion) {
  269.                     $latestDoc $latestVersion->loadData();
  271.                     if ($latestDoc instanceof Document\PageSnippet) {
  272.                         $document $latestDoc;
  273.                     }
  274.                 }
  275.             }
  276.         }
  278.         return $document;
  279.     }
  281.     /**
  282.      * @param Request $request
  283.      */
  284.     protected function handleObjectParams(Request $request)
  285.     {
  286.         // object preview
  287.         if ($objectId $request->get('pimcore_object_preview')) {
  288.             if ($object Service::getElementFromSession('object'$objectId)) {
  289.                 $this->logger->debug('Loading object {object} ({objectId}) from session', [
  290.                     'object' => $object->getFullPath(),
  291.                     'objectId' => $object->getId(),
  292.                 ]);
  294.                 // TODO remove \Pimcore\Cache\Runtime
  295.                 // add the object to the registry so every call to DataObject::getById() will return this object instead of the real one
  296.                 RuntimeCache::set('object_' $object->getId(), $object);
  297.             }
  298.         }
  299.     }
  300. }