vendor/ezsystems/ezpublish-kernel/eZ/Publish/Core/MVC/Symfony/Controller/Content/ViewController.php line 62

Open in your IDE?
  1. <?php
  3. /**
  4.  * @copyright Copyright (C) eZ Systems AS. All rights reserved.
  5.  * @license For full copyright and license information view LICENSE file distributed with this source code.
  6.  */
  7. namespace eZ\Publish\Core\MVC\Symfony\Controller\Content;
  9. use eZ\Publish\API\Repository\Repository;
  10. use eZ\Publish\API\Repository\Values\Content\Content;
  11. use eZ\Publish\API\Repository\Values\Content\Location;
  12. use eZ\Publish\Core\Base\Exceptions\NotFoundException;
  13. use eZ\Publish\Core\MVC\Symfony\Controller\Controller;
  14. use eZ\Publish\Core\MVC\Symfony\MVCEvents;
  15. use eZ\Publish\Core\MVC\Symfony\Event\APIContentExceptionEvent;
  16. use eZ\Publish\Core\MVC\Symfony\Security\Authorization\Attribute as AuthorizationAttribute;
  17. use eZ\Publish\Core\Base\Exceptions\UnauthorizedException;
  18. use eZ\Publish\Core\MVC\Symfony\View\ContentView;
  19. use eZ\Publish\Core\MVC\Symfony\View\ViewManagerInterface;
  20. use Symfony\Component\HttpFoundation\Response;
  21. use Symfony\Component\HttpKernel\Exception\NotFoundHttpException;
  22. use Symfony\Component\Security\Core\Authorization\AuthorizationCheckerInterface;
  23. use Symfony\Component\Security\Core\Exception\AccessDeniedException;
  24. use DateTime;
  25. use Exception;
  27. /**
  28.  * This controller provides the content view feature.
  29.  *
  30.  * @since 6.0.0 All methods except `view()` are deprecated and will be removed in the future.
  31.  */
  32. class ViewController extends Controller
  33. {
  34.     /** @var \eZ\Publish\Core\MVC\Symfony\View\ViewManagerInterface */
  35.     protected $viewManager;
  37.     /** @var \Symfony\Component\Security\Core\Authorization\AuthorizationCheckerInterface */
  38.     private $authorizationChecker;
  40.     public function __construct(ViewManagerInterface $viewManagerAuthorizationCheckerInterface $authorizationChecker)
  41.     {
  42.         $this->viewManager $viewManager;
  43.         $this->authorizationChecker $authorizationChecker;
  44.     }
  46.     /**
  47.      * This is the default view action or a ContentView object.
  48.      *
  49.      * It doesn't do anything by itself: the returned View object is rendered by the ViewRendererListener
  50.      * into an HttpFoundation Response.
  51.      *
  52.      * This action can be selectively replaced by a custom action by means of content_view
  53.      * configuration. Custom actions can add parameters to the view and customize the Response the View will be
  54.      * converted to. They may also bypass the ViewRenderer by returning an HttpFoundation Response.
  55.      *
  56.      * Cache is in both cases handled by the CacheViewResponseListener.
  57.      *
  58.      * @param \eZ\Publish\Core\MVC\Symfony\View\ContentView $view
  59.      *
  60.      * @return \eZ\Publish\Core\MVC\Symfony\View\ContentView
  61.      */
  62.     public function viewAction(ContentView $view)
  63.     {
  64.         return $view;
  65.     }
  67.     /**
  68.      * Embed a content.
  69.      * Behaves mostly like viewAction(), but with specific content load permission handling.
  70.      *
  71.      * @param \eZ\Publish\Core\MVC\Symfony\View\ContentView $view
  72.      *
  73.      * @return \eZ\Publish\Core\MVC\Symfony\View\ContentView
  74.      */
  75.     public function embedAction(ContentView $view)
  76.     {
  77.         return $view;
  78.     }
  80.     /**
  81.      * Build the response so that depending on settings it's cacheable.
  82.      *
  83.      * @param string|null $etag
  84.      * @param \DateTime|null $lastModified
  85.      *
  86.      * @return \Symfony\Component\HttpFoundation\Response
  87.      */
  88.     protected function buildResponse($etag nullDateTime $lastModified null)
  89.     {
  90.         $request $this->getRequest();
  91.         $response = new Response();
  92.         if ($this->getParameter('content.view_cache') === true) {
  93.             $response->setPublic();
  94.             if ($etag !== null) {
  95.                 $response->setEtag($etag);
  96.             }
  98.             if ($this->getParameter('content.ttl_cache') === true) {
  99.                 $response->setSharedMaxAge(
  100.                     $this->getParameter('content.default_ttl')
  101.                 );
  102.             }
  104.             // Make the response vary against X-User-Hash header ensures that an HTTP
  105.             // reverse proxy caches the different possible variations of the
  106.             // response as it can depend on user role for instance.
  107.             if ($request->headers->has('X-User-Hash')) {
  108.                 $response->setVary('X-User-Hash');
  109.             }
  111.             if ($lastModified != null) {
  112.                 $response->setLastModified($lastModified);
  113.             }
  114.         }
  116.         return $response;
  117.     }
  119.     /**
  120.      * Main action for viewing content through a location in the repository.
  121.      * Response will be cached with HttpCache validation model (Etag).
  122.      *
  123.      * @param int $locationId
  124.      * @param string $viewType
  125.      * @param bool $layout
  126.      * @param array $params
  127.      *
  128.      * @throws \Symfony\Component\Security\Core\Exception\AccessDeniedException
  129.      * @throws \Symfony\Component\HttpKernel\Exception\NotFoundHttpException
  130.      * @throws \Exception
  131.      *
  132.      * @return \Symfony\Component\HttpFoundation\Response
  133.      *
  134.      * @deprecated Since 6.0.0. Viewing locations is now done with ViewContent.
  135.      */
  136.     public function viewLocation($locationId$viewType$layout false, array $params = [])
  137.     {
  138.         @trigger_error(
  139.             "ViewController::viewLocation() is deprecated since kernel 6.0.0, and will be removed in the future.\n" .
  140.             'Use ViewController::viewAction() instead.',
  141.             E_USER_DEPRECATED
  142.         );
  144.         $this->performAccessChecks();
  145.         $response $this->buildResponse();
  147.         try {
  148.             if (isset($params['location']) && $params['location'] instanceof Location) {
  149.                 $location $params['location'];
  150.             } else {
  151.                 $location $this->getRepository()->getLocationService()->loadLocation($locationId);
  152.                 if ($location->invisible) {
  153.                     throw new NotFoundHttpException("Location #$locationId cannot be displayed as it is flagged as invisible.");
  154.                 }
  155.             }
  157.             $response->headers->set('X-Location-Id'$locationId);
  158.             $response->setContent(
  159.                 $this->renderLocation(
  160.                     $location,
  161.                     $viewType,
  162.                     $layout,
  163.                     $params
  164.                 )
  165.             );
  167.             return $response;
  168.         } catch (UnauthorizedException $e) {
  169.             throw new AccessDeniedException();
  170.         } catch (NotFoundException $e) {
  171.             throw new NotFoundHttpException($e->getMessage(), $e);
  172.         } catch (NotFoundHttpException $e) {
  173.             throw $e;
  174.         } catch (Exception $e) {
  175.             return $this->handleViewException($response$params$e$viewTypenull$locationId);
  176.         }
  177.     }
  179.     /**
  180.      * Main action for viewing embedded location.
  181.      * Response will be cached with HttpCache validation model (Etag).
  182.      *
  183.      * @param int $locationId
  184.      * @param string $viewType
  185.      * @param bool $layout
  186.      * @param array $params
  187.      *
  188.      * @throws \Symfony\Component\Security\Core\Exception\AccessDeniedException
  189.      * @throws \Symfony\Component\HttpKernel\Exception\NotFoundHttpException
  190.      * @throws \Exception
  191.      *
  192.      * @return \Symfony\Component\HttpFoundation\Response
  193.      *
  194.      * @deprecated Since 6.0.0. Viewing locations is now done with ViewContent.
  195.      */
  196.     public function embedLocation($locationId$viewType$layout false, array $params = [])
  197.     {
  198.         @trigger_error(
  199.             "ViewController::embedLocation() is deprecated since kernel 6.0.0, and will be removed in the future.\n" .
  200.             'Use ViewController::viewAction() instead.',
  201.             E_USER_DEPRECATED
  202.         );
  204.         $this->performAccessChecks();
  205.         $response $this->buildResponse();
  207.         try {
  208.             /** @var \eZ\Publish\API\Repository\Values\Content\Location $location */
  209.             $location $this->getRepository()->sudo(
  210.                 function (Repository $repository) use ($locationId) {
  211.                     return $repository->getLocationService()->loadLocation($locationId);
  212.                 }
  213.             );
  215.             if ($location->invisible) {
  216.                 throw new NotFoundHttpException("Location #{$locationId} cannot be displayed as it is flagged as invisible.");
  217.             }
  219.             // Check both 'content/read' and 'content/view_embed'.
  220.             if (
  221.                 !$this->authorizationChecker->isGranted(
  222.                     new AuthorizationAttribute(
  223.                         'content',
  224.                         'read',
  225.                         ['valueObject' => $location->contentInfo'targets' => $location]
  226.                     )
  227.                 )
  228.                 && !$this->authorizationChecker->isGranted(
  229.                     new AuthorizationAttribute(
  230.                         'content',
  231.                         'view_embed',
  232.                         ['valueObject' => $location->contentInfo'targets' => $location]
  233.                     )
  234.                 )
  235.             ) {
  236.                 throw new AccessDeniedException();
  237.             }
  239.             if ($response->isNotModified($this->getRequest())) {
  240.                 return $response;
  241.             }
  243.             $response->headers->set('X-Location-Id'$locationId);
  244.             $response->setContent(
  245.                 $this->renderLocation(
  246.                     $location,
  247.                     $viewType,
  248.                     $layout,
  249.                     $params
  250.                 )
  251.             );
  253.             return $response;
  254.         } catch (UnauthorizedException $e) {
  255.             throw new AccessDeniedException();
  256.         } catch (NotFoundException $e) {
  257.             throw new NotFoundHttpException($e->getMessage(), $e);
  258.         } catch (Exception $e) {
  259.             return $this->handleViewException($response$params$e$viewTypenull$locationId);
  260.         }
  261.     }
  263.     /**
  264.      * Main action for viewing content.
  265.      * Response will be cached with HttpCache validation model (Etag).
  266.      *
  267.      * @param int $contentId
  268.      * @param string $viewType
  269.      * @param bool $layout
  270.      * @param array $params
  271.      *
  272.      * @throws \Symfony\Component\Security\Core\Exception\AccessDeniedException
  273.      * @throws \Symfony\Component\HttpKernel\Exception\NotFoundHttpException
  274.      * @throws \Exception
  275.      *
  276.      * @return \Symfony\Component\HttpFoundation\Response
  277.      *
  278.      * @deprecated Since 6.0.0. Viewing content is now done with ViewAction.
  279.      */
  280.     public function viewContent($contentId$viewType$layout false, array $params = [])
  281.     {
  282.         @trigger_error(
  283.             "ViewController::viewContent() is deprecated since kernel 6.0.0, and will be removed in the future.\n" .
  284.             'Use ViewController::viewAction() instead.',
  285.             E_USER_DEPRECATED
  286.         );
  288.         if ($viewType === 'embed') {
  289.             return $this->embedContent($contentId$viewType$layout$params);
  290.         }
  292.         $this->performAccessChecks();
  293.         $response $this->buildResponse();
  295.         try {
  296.             $content $this->getRepository()->getContentService()->loadContent($contentId);
  298.             if ($response->isNotModified($this->getRequest())) {
  299.                 return $response;
  300.             }
  302.             if (!isset($params['location']) && !isset($params['locationId'])) {
  303.                 $params['location'] = $this->getRepository()->getLocationService()->loadLocation($content->contentInfo->mainLocationId);
  304.             }
  305.             $response->headers->set('X-Location-Id'$content->contentInfo->mainLocationId);
  306.             $response->setContent(
  307.                 $this->renderContent($content$viewType$layout$params)
  308.             );
  310.             return $response;
  311.         } catch (UnauthorizedException $e) {
  312.             throw new AccessDeniedException();
  313.         } catch (NotFoundException $e) {
  314.             throw new NotFoundHttpException($e->getMessage(), $e);
  315.         } catch (Exception $e) {
  316.             return $this->handleViewException($response$params$e$viewType$contentId);
  317.         }
  318.     }
  320.     /**
  321.      * Main action for viewing embedded content.
  322.      * Response will be cached with HttpCache validation model (Etag).
  323.      *
  324.      * @param int $contentId
  325.      * @param string $viewType
  326.      * @param bool $layout
  327.      * @param array $params
  328.      *
  329.      * @throws \Symfony\Component\Security\Core\Exception\AccessDeniedException
  330.      * @throws \Symfony\Component\HttpKernel\Exception\NotFoundHttpException
  331.      * @throws \Exception
  332.      *
  333.      * @return \Symfony\Component\HttpFoundation\Response
  334.      *
  335.      * @deprecated Since 6.0.0. Embedding content is now done with EmbedAction.
  336.      */
  337.     public function embedContent($contentId$viewType$layout false, array $params = [])
  338.     {
  339.         @trigger_error(
  340.             "ViewController::embedContent() is deprecated since kernel 6.0.0, and will be removed in the future.\n" .
  341.             'Use ViewController::viewAction() instead.',
  342.             E_USER_DEPRECATED
  343.         );
  345.         $this->performAccessChecks();
  346.         $response $this->buildResponse();
  348.         try {
  349.             /** @var \eZ\Publish\API\Repository\Values\Content\Content $content */
  350.             $content $this->getRepository()->sudo(
  351.                 function (Repository $repository) use ($contentId) {
  352.                     return $repository->getContentService()->loadContent($contentId);
  353.                 }
  354.             );
  356.             // Check both 'content/read' and 'content/view_embed'.
  357.             if (
  358.                 !$this->authorizationChecker->isGranted(
  359.                     new AuthorizationAttribute('content''read', ['valueObject' => $content])
  360.                 )
  361.                 && !$this->authorizationChecker->isGranted(
  362.                     new AuthorizationAttribute('content''view_embed', ['valueObject' => $content])
  363.                 )
  364.             ) {
  365.                 throw new AccessDeniedException();
  366.             }
  368.             // Check that Content is published, since sudo allows loading unpublished content.
  369.             if (
  370.                 !$content->getVersionInfo()->isPublished()
  371.                 && !$this->authorizationChecker->isGranted(
  372.                     new AuthorizationAttribute('content''versionread', ['valueObject' => $content])
  373.                 )
  374.             ) {
  375.                 throw new AccessDeniedException();
  376.             }
  378.             if ($response->isNotModified($this->getRequest())) {
  379.                 return $response;
  380.             }
  382.             $response->setContent(
  383.                 $this->renderContent($content$viewType$layout$params)
  384.             );
  386.             return $response;
  387.         } catch (UnauthorizedException $e) {
  388.             throw new AccessDeniedException();
  389.         } catch (NotFoundException $e) {
  390.             throw new NotFoundHttpException($e->getMessage(), $e);
  391.         } catch (Exception $e) {
  392.             return $this->handleViewException($response$params$e$viewType$contentId);
  393.         }
  394.     }
  396.     protected function handleViewException(Response $response$paramsException $e$viewType$contentId null$locationId null)
  397.     {
  398.         $event = new APIContentExceptionEvent(
  399.             $e,
  400.             [
  401.                 'contentId' => $contentId,
  402.                 'locationId' => $locationId,
  403.                 'viewType' => $viewType,
  404.             ]
  405.         );
  406.         $this->getEventDispatcher()->dispatch(MVCEvents::API_CONTENT_EXCEPTION$event);
  407.         if ($event->hasContentView()) {
  408.             $response->setContent(
  409.                 $this->viewManager->renderContentView(
  410.                     $event->getContentView(),
  411.                     $params
  412.                 )
  413.             );
  415.             return $response;
  416.         }
  418.         throw $e;
  419.     }
  421.     /**
  422.      * Creates the content to be returned when viewing a Location.
  423.      *
  424.      * @param Location $location
  425.      * @param string $viewType
  426.      * @param bool $layout
  427.      * @param array $params
  428.      *
  429.      * @return string
  430.      */
  431.     protected function renderLocation(Location $location$viewType$layout false, array $params = [])
  432.     {
  433.         return $this->viewManager->renderLocation($location$viewType$params + ['noLayout' => !$layout]);
  434.     }
  436.     /**
  437.      * Creates the content to be returned when viewing a Content.
  438.      *
  439.      * @param Content $content
  440.      * @param string $viewType
  441.      * @param bool $layout
  442.      * @param array $params
  443.      *
  444.      * @return string
  445.      */
  446.     protected function renderContent(Content $content$viewType$layout false, array $params = [])
  447.     {
  448.         return $this->viewManager->renderContent($content$viewType$params + ['noLayout' => !$layout]);
  449.     }
  451.     /**
  452.      * Performs the access checks.
  453.      */
  454.     protected function performAccessChecks()
  455.     {
  456.         if (!$this->isGranted(new AuthorizationAttribute('content''read'))) {
  457.             throw new AccessDeniedException();
  458.         }
  459.     }
  460. }