src/Diplix/KMGBundle/Controller/BaseController.php line 179

Open in your IDE?
  1. <?php
  3. namespace Diplix\KMGBundle\Controller;
  5. use Cocur\Slugify\Slugify;
  6. use Diplix\KMGBundle\Entity\Customer;
  7. use Diplix\KMGBundle\Entity\File;
  8. use Diplix\KMGBundle\Entity\Role;
  9. use Diplix\KMGBundle\Entity\SessionParameters;
  10. use Diplix\KMGBundle\Entity\User;
  11. use Diplix\KMGBundle\Exception\PasswordAgeExceededException;
  12. use Diplix\KMGBundle\Repository\FileRepository;
  13. use Doctrine\ORM\AbstractQuery;
  14. use Symfony\Bundle\FrameworkBundle\Controller\Controller;
  15. use Symfony\Component\Form\FormInterface;
  16. use Symfony\Component\HttpFoundation\BinaryFileResponse;
  17. use Symfony\Component\HttpFoundation\File\UploadedFile;
  18. use Symfony\Component\HttpFoundation\Request;
  19. use Symfony\Component\HttpFoundation\Response;
  20. use Symfony\Component\HttpFoundation\ResponseHeaderBag;
  21. use Symfony\Component\PropertyAccess\PropertyAccess;
  22. use Symfony\Component\Security\Core\Exception\AccessDeniedException;
  25. class BaseController extends \Symfony\Bundle\FrameworkBundle\Controller\AbstractController
  26. {
  27.     /** @var FileRepository */
  28.     protected $fileRepo null;
  31.     /**
  32.      * @var SessionParameters
  33.      */
  34.     protected $sessionParameters null;
  36.     /**
  37.      * @return SessionParameters
  38.      */
  39.     protected function getSessionParameters()
  40.     {
  41.         if ($this->sessionParameters === null)
  42.         {
  43.             $session $this->get("session");
  44.             $this->sessionParameters $session->get(SessionParameters::SESSION_KEY, new SessionParameters());
  45.         }
  46.         return $this->sessionParameters;
  47.     }
  49.     protected function saveSessionParameters()
  50.     {
  51.         $session $this->get("session");
  52.         $session->set(SessionParameters::SESSION_KEY$this->sessionParameters);
  53.     }
  57.     /**
  58.      * Guess the needed content-type to respond to a json request
  59.      * @return string
  60.      */
  61.     protected function guessJsonContentType()
  62.     {
  63.         return 'application/json'// 9 years later, this seems to work right...
  64. /*        // Use plain browser-wide and let the js assume that the format will be json
  65.         // this seems to work with every browser
  66.         return  'text/plain';
  67. */
  69.     }
  71.     /**
  72.      * format an array as json response
  73.      * @param \Symfony\Component\HttpFoundation\Request $request
  74.      * @param array|\stdClass $responseData
  75.      * @param int $httpResponseCode
  76.      * @return \Symfony\Component\HttpFoundation\Response
  77.      */
  78.     protected function getJsonResponse($request$responseData$httpResponseCode Response::HTTP_OK )
  79.     {
  80.         $resp = new Response(json_encode($responseData),
  81.                 $httpResponseCode,
  82.                 array(    'content-type'=> $this->guessJsonContentType(),
  83.                         'cache-control'=>'no-store, no-cache, must-revalidate',
  84.                         'pragma'=>'no-cache'));
  85.         $resp->prepare($request);
  86.         $resp->setCache(array('last_modified' => new \DateTime()));
  87.         $resp->expire();
  88.         return $resp;
  89.     }
  91.     /**
  92.      * format a simple json success / error response
  93.      * which looks like array( 'success'=>(true|false), 'error'=>(error message string) )
  94.      *
  95.      * @param \Symfony\Component\HttpFoundation\Request $request
  96.      * @param bool|string $responseData use true to indicate a success or a string message to indicate an error
  97.      * @deprecated
  98.      */
  99.     protected function getJsonResultResponse($request,$responseData)
  100.     {
  101.         if ($responseData===true)
  102.             return $this->getJsonDataResponse($request,true,null);
  103.         else
  104.             return $this->getJsonDataResponse($request,false,['error'=>$responseData] ,$responseData);
  105.     }
  107.     protected function getJsonDataResponse($request,$success true$responseData=null$message=null)
  108.     {
  109.         $ret = array(   'success'=>$success,
  110.                         "message"=> $message != null $message : ($success"OK." "Failed."),
  111.                         "data" => $responseData    );
  112.         // compat for exceptions with old format
  113.         if ( (is_array($responseData))&&(array_key_exists('error',$responseData)) )
  114.         {
  115.             $ret['error'] = $responseData['error'];
  116.         }
  117.         else
  118.         // compat for ret = false with old format
  119.         if (!$success)
  120.         {
  121.             $ret['error'] = var_export($responseData,true);
  122.         }
  123.         return $this->getJsonResponse($request$retResponse::HTTP_OK /* a failed request will kill our js code flow :: $success ? Response::HTTP_OK : Response::HTTP_BAD_REQUEST */);
  124.     }
  126.     /**
  127.      * get the the currently logged in user
  128.      * @return User
  129.      */
  130.     protected function getCurrentUser($refresh false)
  131.     {
  132.         $token $this->container->get('security.token_storage')->getToken();
  133.         $u $token->getUser();
  134.         if ($refresh)
  135.         {
  136.             //$u = $this->getDoctrine()->getRepository(User::class)->findOneBy(["id"=>$u->getId()]);
  137.             $r $this->getDoctrine()->getRepository(User::class);
  138.             $u $r->createQueryBuilder("u")
  139.                 ->select("u,c,s,sc")
  140.                 ->leftJoin("u.customer","c")
  141.                 ->leftJoin("u.currentSubstituteUser","s")
  142.                 ->leftJoin("s.customer","sc")
  143.                 ->where("u.id = :id")
  144.                 ->setParameter("id",$u->getId())
  145.                 ->getQuery()
  146.                 ->getSingleResult(AbstractQuery::HYDRATE_OBJECT);
  147.             //$this->addFlash("notice",$u->getCustomer()->getId());
  148.             //$this->addFlash("notice",get_class($u->getCustomer()));
  149.         }
  150.         return $u;
  151.     }
  153.     /**
  154.      * @param $roleIdentifier
  155.      * @param bool|false $exclusive set to true to disable a positive result for SUPER_ADMIN
  156.      * @return bool
  157.      */
  158.     protected function hasUserRole($roleIdentifier,$exclusive=false)
  159.     {
  160.         $sac $this->get('security.authorization_checker');
  161.         $super = (!$exclusive)&&$sac->isGranted(Role::SUPER_ADMIN);
  162.         if (false === $super// super admin role allows everything
  163.         {
  164.             return $sac->isGranted($roleIdentifier);
  165.         }
  166.         else
  167.         {
  168.             return true;
  169.         }
  170.     }
  172.     /**
  173.      * Ensure that a User hat the given role
  174.      * @param string $roleIdentifier
  175.      * @throws AccessDeniedException
  176.      */
  177.     protected function ensureUserHasRole($roleIdentifier)
  178.     {
  179.         if (!$this->hasUserRole($roleIdentifier))
  180.         {
  181.             throw new AccessDeniedException();
  182.         }
  183.     }
  185.             /**
  186.      * Issue an access denied response
  187.      *
  188.      */
  189.     protected function accessDenied(Request $request$optionalMessage '')
  190.     {
  191.         $out $this->render('@Twig/Exception/error403.html.twig',array('message'=>$optionalMessage));
  192.         return $out;
  193.     }
  195.     protected function getDownloadResponse($fullPathToFile,$fileName)
  196.     {
  197.         // @see http://stackoverflow.com/questions/25680932/symfony2-file-download-and-the-filename-fallback-must-only-contain-ascii-char
  198.         // @see https://github.com/symfony/symfony/issues/9093
  199.         $sl = new Slugify();
  200.         $fnFallback $sl->slugify($fileName); // need to provide a ascii fallback for filename to be http conform
  201.         $br = new BinaryFileResponse($fullPathToFile200, array(), true);
  202.         $br->setContentDisposition(
  203.             ResponseHeaderBag::DISPOSITION_ATTACHMENT,
  204.             $fileName,    // or '' to guess the file name from $file
  205.             $fnFallback
  206.         );
  207.         return $br;
  208.     }
  210. //    /**
  211. //     * @param string $type
  212. //     * @param string|array $message
  213. //     */
  214. //    protected function addFlash($type, $message): void
  215. //    {
  216. //        parent::addFlash($type, $message);
  217. //    }
  219.     protected function checkPasswordAge()
  220.     {
  221.         $up $this->getCurrentUser()->getLastPasswordChange();
  222.         $age $this->getCurrentUser()->getCustomer()->getMaxPasswordAge();
  223.         if ($age 0)
  224.         {
  225.             $di = new \DateInterval(sprintf("P%dD"$age));
  226.             if (
  227.                 (!is_object($up)) ||
  228.                 ($up->add($di) < new \DateTime())
  229.             )
  230.             {
  231.                 throw new PasswordAgeExceededException();
  232.             }
  233.         }
  234.     }
  236.     protected function getCustomerContextFromSession($required=true)
  237.     {
  238.         $ctx $this->getSessionParameters()->selectedCustomer;
  239.         if ($required)
  240.         {
  241.             if (! is_object($ctx)) throw new \Exception("No customer selected.");
  242.         }
  243.         if (is_object($ctx))
  244.         {
  245.             // refresh, then detach
  246.             $ctx $this->getDoctrine()->getManager()->find(Customer::class,$ctx->getId());
  247.             $this->getDoctrine()->getManager()->detach($ctx);
  249.             // for unknown reasons, we need to access the object once in code
  250.             // after detaching. only then we can use it correctly in in twig in every case
  251.             // todo: check this weird behaviour
  252.             $dummy $ctx->getName();
  253.         }
  254.         return $ctx;
  255.     }
  257.     protected function handleFileUpload(FormInterface $form$entity$fieldName$fileType)
  258.     {
  259.         // TODO: NOT WORKING WITH PHP8 !!!!! (form->getData() is always null)
  260.         if ($this->fileRepo === null)
  261.         {
  262.             throw new \RuntimeException("fileRepo not set. Update controller !");
  263.         }
  264.         $accessor PropertyAccess::createPropertyAccessor();
  265.         $exist $accessor->getValue($entity,$fieldName);
  266.         /* @var $file UploadedFile */
  267.         $file $form->get($fieldName)->getData();
  268.         if ($file !== null)
  269.         {
  270.             if ($fileType===null)
  271.             {
  272.                 $fileType $file->getMimeType();
  273.             }
  274.             $newObj null;
  275.             try
  276.             {
  277.                 $newObj $this->fileRepo->receiveUpload($fileType"img"$file);
  278.             }
  279.             catch (\Exception $ex)
  280.             {
  281.                 $this->addFlash('warning'"File Upload Error: " $ex->getMessage());
  282.                 return false;
  283.             }
  284.             // new file successfully received at this point, delete an existing one
  285.             if (($exist !== null) && ($exist instanceof File)) $this->fileRepo->delete($exist);
  286.             // persist the new one
  287.             $this->fileRepo->persistFlush($newObj);
  288.             // attach it
  289.             $accessor->setValue($entity$fieldName$newObj);
  290.             $this->addFlash("info"sprintf("Upload %s received."$newObj->getFileName()));
  291.         }
  292.         else
  293.         {
  294.             // we only need to handle an explicit deletion if there has been no new file
  295.             $del = ($form->has($fieldName.'_delete') ? $form->get($fieldName.'_delete')->getData() : );
  296.             if ($del == 1)
  297.             {
  298.                 if ( ($exist !== null) && ($exist instanceof File) )
  299.                 {
  300.                     $this->fileRepo->delete($exist);
  301.                     $this->addFlash("info",sprintf("File %s has been deleted.",$exist->getFileName()));
  302.                 }
  303.                 $accessor->setValue($entity,$fieldName,null);
  305.             }
  306.         }
  307.         return true;
  308.     }
  310. }