vendor/pimcore/portal-engine/src/Service/Security/SecurityService.php line 112

Open in your IDE?
  1. <?php
  3. /**
  4.  * Pimcore
  5.  *
  6.  * This source file is available under following license:
  7.  * - Pimcore Commercial License (PCL)
  8.  *
  9.  *  @copyright  Copyright (c) Pimcore GmbH (http://www.pimcore.org)
  10.  *  @license    http://www.pimcore.org/license     PCL
  11.  */
  13. namespace Pimcore\Bundle\PortalEngineBundle\Service\Security;
  15. use Pimcore\Bundle\PortalEngineBundle\Model\DataObject\PortalUserInterface;
  16. use Pimcore\Model\DataObject\PortalUser;
  17. use Pimcore\Model\User;
  18. use Pimcore\Tool;
  19. use Pimcore\Tool\Session;
  20. use Symfony\Component\HttpFoundation\RequestStack;
  21. use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
  23. class SecurityService
  24. {
  25.     protected $tokenStorage;
  27.     /**
  28.      * @var PortalUserInterface|null
  29.      */
  30.     protected $portalUser;
  32.     /**
  33.      * @var RequestStack
  34.      */
  35.     protected $requestStack;
  37.     public function __construct(TokenStorageInterface $tokenStorageRequestStack $requestStack)
  38.     {
  39.         $this->tokenStorage $tokenStorage;
  40.         $this->requestStack $requestStack;
  41.     }
  43.     /**
  44.      * @return PortalUserInterface|null
  45.      */
  46.     public function getPortalUser(): ?PortalUserInterface
  47.     {
  48.         try {
  49.             if ($this->portalUser === null) {
  50.                 $this->portalUser $this->tokenStorage->getToken() ? $this->tokenStorage->getToken()->getUser() : null;
  52.                 if (!$this->portalUser instanceof PortalUserInterface) {
  53.                     $this->portalUser null;
  54.                 }
  55.             }
  56.         } catch (\Exception $e) {
  57.             $this->portalUser null;
  58.         }
  60.         if (empty($this->portalUser) && ($this->isAdminRestApiCall() || $this->isAdminPreviewCall())) {
  61.             return (new PortalUser())
  62.                 ->setAdmin(true);
  63.         }
  65.         return $this->portalUser;
  66.     }
  68.     /**
  69.      * @return User|null
  70.      */
  71.     public function getPimcoreUser()
  72.     {
  73.         /** @var User|mixed $pimcoreUser */
  74.         $pimcoreUser Session::get()->get('user');
  76.         return $pimcoreUser instanceof User
  77.             $pimcoreUser
  78.             null;
  79.     }
  81.     /**
  82.      * Can be used to force a portal user (i.e. in cli context)
  83.      *
  84.      * @param PortalUserInterface|null $portalUser
  85.      */
  86.     public function setPortalUser(?PortalUserInterface $portalUser): void
  87.     {
  88.         $this->portalUser $portalUser;
  89.     }
  91.     /**
  92.      * @return int
  93.      */
  94.     public function getPimcoreUserId(): int
  95.     {
  96.         if (!$portalUser $this->getPortalUser()) {
  97.             return 0;
  98.         }
  100.         if (!$user User::getById($portalUser->getPimcoreUser())) {
  101.             return 0;
  102.         }
  104.         return $user->getId();
  105.     }
  107.     /**
  108.      * @return bool
  109.      */
  110.     public function isAdminRestApiCall()
  111.     {
  112.         $pathInfo $this->requestStack->getMasterRequest() ? $this->requestStack->getMasterRequest()->getPathInfo() : null;
  113.         if (empty($pathInfo)) {
  114.             return false;
  115.         }
  116.         if (strpos($pathInfo'/_portal-engine/api/') === || strpos($pathInfo'/_portal-engine/stats/') === 0) {
  117.             return $this->getPimcoreUser() instanceof User;
  118.         }
  120.         return false;
  121.     }
  123.     /**
  124.      * @return bool
  125.      */
  126.     public function isAdminPreviewCall(): bool
  127.     {
  128.         if (Tool::isFrontendRequestByAdmin()) {
  129.             return $this->getPimcoreUser() instanceof User;
  130.         }
  132.         return false;
  133.     }
  134. }