vendor/ezsystems/ezpublish-kernel/eZ/Publish/Core/MVC/Symfony/View/Builder/ContentViewBuilder.php line 262

Open in your IDE?
  1. <?php
  3. /**
  4.  * @copyright Copyright (C) eZ Systems AS. All rights reserved.
  5.  * @license For full copyright and license information view LICENSE file distributed with this source code.
  6.  */
  7. namespace eZ\Publish\Core\MVC\Symfony\View\Builder;
  9. use eZ\Publish\API\Repository\Exceptions\NotFoundException;
  10. use eZ\Publish\API\Repository\Repository;
  11. use eZ\Publish\API\Repository\Values\Content\Content;
  12. use eZ\Publish\API\Repository\Values\Content\Location;
  13. use eZ\Publish\API\Repository\Values\Content\VersionInfo;
  14. use eZ\Publish\Core\Base\Exceptions\InvalidArgumentException;
  15. use eZ\Publish\Core\Base\Exceptions\UnauthorizedException;
  16. use eZ\Publish\Core\Helper\ContentInfoLocationLoader;
  17. use eZ\Publish\Core\MVC\Exception\HiddenLocationException;
  18. use eZ\Publish\Core\MVC\Symfony\Controller\Content\PreviewController;
  19. use eZ\Publish\Core\MVC\Symfony\View\Configurator;
  20. use eZ\Publish\Core\MVC\Symfony\View\ContentView;
  21. use eZ\Publish\Core\MVC\Symfony\View\EmbedView;
  22. use eZ\Publish\Core\MVC\Symfony\View\ParametersInjector;
  23. use Symfony\Component\HttpFoundation\RequestStack;
  24. use Symfony\Component\HttpKernel\Controller\ControllerReference;
  26. /**
  27.  * Builds ContentView objects.
  28.  */
  29. class ContentViewBuilder implements ViewBuilder
  30. {
  31.     /** @var \eZ\Publish\API\Repository\Repository */
  32.     private $repository;
  34.     /** @var \eZ\Publish\API\Repository\PermissionResolver */
  35.     private $permissionResolver;
  37.     /** @var \eZ\Publish\Core\MVC\Symfony\View\Configurator */
  38.     private $viewConfigurator;
  40.     /** @var \eZ\Publish\Core\MVC\Symfony\View\ParametersInjector */
  41.     private $viewParametersInjector;
  43.     /** @var \Symfony\Component\HttpFoundation\RequestStack */
  44.     private $requestStack;
  46.     /**
  47.      * Default templates, indexed per viewType (full, line, ...).
  48.      *
  49.      * @var array
  50.      */
  51.     private $defaultTemplates;
  53.     /** @var \eZ\Publish\Core\Helper\ContentInfoLocationLoader */
  54.     private $locationLoader;
  56.     public function __construct(
  57.         Repository $repository,
  58.         Configurator $viewConfigurator,
  59.         ParametersInjector $viewParametersInjector,
  60.         RequestStack $requestStack,
  61.         ContentInfoLocationLoader $locationLoader null
  62.     ) {
  63.         $this->repository $repository;
  64.         $this->viewConfigurator $viewConfigurator;
  65.         $this->viewParametersInjector $viewParametersInjector;
  66.         $this->locationLoader $locationLoader;
  67.         $this->permissionResolver $this->repository->getPermissionResolver();
  68.         $this->requestStack $requestStack;
  69.     }
  71.     public function matches($argument)
  72.     {
  73.         return strpos($argument'ez_content:') !== false;
  74.     }
  76.     /**
  77.      * @param array $parameters
  78.      *
  79.      * @return \eZ\Publish\Core\MVC\Symfony\View\ContentView|\eZ\Publish\Core\MVC\Symfony\View\View
  80.      *         If both contentId and locationId parameters are missing
  81.      *
  82.      * @throws \eZ\Publish\Core\Base\Exceptions\InvalidArgumentException
  83.      *         If both contentId and locationId parameters are missing
  84.      * @throws \eZ\Publish\Core\Base\Exceptions\UnauthorizedException
  85.      */
  86.     public function buildView(array $parameters)
  87.     {
  88.         $view = new ContentView(null, [], $parameters['viewType']);
  89.         $view->setIsEmbed($this->isEmbed($parameters));
  91.         if ($view->isEmbed() && $parameters['viewType'] === null) {
  92.             $view->setViewType(EmbedView::DEFAULT_VIEW_TYPE);
  93.         }
  95.         if (isset($parameters['location']) && $parameters['location'] instanceof Location) {
  96.             $location $parameters['location'];
  97.         } elseif (isset($parameters['locationId'])) {
  98.             $location $this->loadLocation($parameters['locationId']);
  99.         } else {
  100.             $location null;
  101.         }
  103.         if (isset($parameters['content'])) {
  104.             $content $parameters['content'];
  105.         } elseif ($location instanceof Location) {
  106.             // if we already have location load content true it so we avoid dual loading in case user does that in view
  107.             $content $location->getContent();
  108.             if (!$this->canRead($content$location$view->isEmbed())) {
  109.                 $missingPermission 'read' . ($view->isEmbed() ? '|view_embed' '');
  110.                 throw new UnauthorizedException(
  111.                     'content',
  112.                     $missingPermission,
  113.                     [
  114.                         'contentId' => $content->id,
  115.                         'locationId' => $location->id,
  116.                     ]
  117.                 );
  118.             }
  119.         } else {
  120.             if (isset($parameters['contentId'])) {
  121.                 $contentId $parameters['contentId'];
  122.             } elseif (isset($location)) {
  123.                 $contentId $location->contentId;
  124.             } else {
  125.                 throw new InvalidArgumentException('Content''No content could be loaded from parameters');
  126.             }
  128.             $content $view->isEmbed() ? $this->loadEmbeddedContent($contentId$location) : $this->loadContent($contentId);
  129.         }
  131.         $view->setContent($content);
  133.         if (isset($location)) {
  134.             if ($location->contentId !== $content->id) {
  135.                 throw new InvalidArgumentException('Location''Provided location does not belong to selected content');
  136.             }
  138.             if (isset($parameters['contentId']) && $location->contentId !== (int)$parameters['contentId']) {
  139.                 throw new InvalidArgumentException(
  140.                     'Location',
  141.                     'Provided location does not belong to selected content as requested via contentId parameter'
  142.                 );
  143.             }
  144.         } elseif (isset($this->locationLoader)) {
  145.             try {
  146.                 $location $this->locationLoader->loadLocation($content->contentInfo);
  147.             } catch (NotFoundException $e) {
  148.                 // nothing else to do
  149.             }
  150.         }
  152.         if (isset($location)) {
  153.             $view->setLocation($location);
  154.         }
  156.         $this->viewParametersInjector->injectViewParameters($view$parameters);
  157.         $this->viewConfigurator->configure($view);
  159.         // deprecated controller actions are replaced with their new equivalent, viewAction and embedAction
  160.         if (!$view->getControllerReference() instanceof ControllerReference) {
  161.             if (\in_array($parameters['_controller'], ['ez_content:viewLocation''ez_content:viewContent'])) {
  162.                 $view->setControllerReference(new ControllerReference('ez_content:viewAction'));
  163.             } elseif (\in_array($parameters['_controller'], ['ez_content:embedLocation''ez_content:embedContent'])) {
  164.                 $view->setControllerReference(new ControllerReference('ez_content:embedAction'));
  165.             }
  166.         }
  168.         return $view;
  169.     }
  171.     /**
  172.      * Loads Content with id $contentId.
  173.      *
  174.      * @param mixed $contentId
  175.      *
  176.      * @return \eZ\Publish\API\Repository\Values\Content\Content
  177.      *
  178.      * @throws \eZ\Publish\Core\Base\Exceptions\UnauthorizedException
  179.      */
  180.     private function loadContent($contentId)
  181.     {
  182.         return $this->repository->getContentService()->loadContent($contentId);
  183.     }
  185.     /**
  186.      * Loads the embedded content with id $contentId.
  187.      * Will load the content with sudo(), and check if the user can view_embed this content, for the given location
  188.      * if provided.
  189.      *
  190.      * @param mixed $contentId
  191.      * @param \eZ\Publish\API\Repository\Values\Content\Location $location
  192.      *
  193.      * @return \eZ\Publish\API\Repository\Values\Content\Content
  194.      *
  195.      * @throws \eZ\Publish\Core\Base\Exceptions\UnauthorizedException
  196.      */
  197.     private function loadEmbeddedContent($contentIdLocation $location null)
  198.     {
  199.         $content $this->repository->sudo(
  200.             function (Repository $repository) use ($contentId) {
  201.                 return $repository->getContentService()->loadContent($contentId);
  202.             }
  203.         );
  205.         if (!$this->canRead($content$location)) {
  206.             throw new UnauthorizedException(
  207.                 'content''read|view_embed',
  208.                 ['contentId' => $contentId'locationId' => $location !== null $location->id 'n/a']
  209.             );
  210.         }
  212.         // Check that Content is published, since sudo allows loading unpublished content.
  213.         if (
  214.             $content->getVersionInfo()->status !== VersionInfo::STATUS_PUBLISHED
  215.             && !$this->permissionResolver->canUser('content''versionread'$content)
  216.         ) {
  217.             throw new UnauthorizedException('content''versionread', ['contentId' => $contentId]);
  218.         }
  220.         return $content;
  221.     }
  223.     /**
  224.      * Loads a visible Location.
  225.      *
  226.      * @param $locationId
  227.      *
  228.      * @return \eZ\Publish\API\Repository\Values\Content\Location
  229.      */
  230.     private function loadLocation($locationId)
  231.     {
  232.         $location $this->repository->sudo(
  233.             function (Repository $repository) use ($locationId) {
  234.                 return $repository->getLocationService()->loadLocation($locationId);
  235.             }
  236.         );
  238.         $request $this->requestStack->getCurrentRequest();
  239.         if (!$request || !$request->attributes->get(PreviewController::PREVIEW_PARAMETER_NAMEfalse)) {
  240.             if ($location->invisible || $location->hidden) {
  241.                 throw new HiddenLocationException($location'Location cannot be displayed as it is flagged as invisible.');
  242.             }
  243.         }
  245.         return $location;
  246.     }
  248.     /**
  249.      * Checks if a user can read a content, or view it as an embed.
  250.      *
  251.      * @param \eZ\Publish\API\Repository\Values\Content\Content $content
  252.      * @param \eZ\Publish\API\Repository\Values\Content\Location $location
  253.      * @param bool $isEmbed
  254.      *
  255.      * @return bool
  256.      */
  257.     private function canRead(Content $contentLocation $location nullbool $isEmbed true): bool
  258.     {
  259.         $targets = isset($location) ? [$location] : [];
  261.         return
  262.             $this->permissionResolver->canUser('content''read'$content->contentInfo$targets) ||
  263.             ($isEmbed && $this->permissionResolver->canUser('content''view_embed'$content->contentInfo$targets));
  264.     }
  266.     /**
  267.      * Checks if the view is an embed one.
  268.      * Uses either the controller action (embedAction), or the viewType (embed/embed-inline).
  269.      *
  270.      * @param array $parameters The ViewBuilder parameters array.
  271.      *
  272.      * @return bool
  273.      */
  274.     private function isEmbed($parameters)
  275.     {
  276.         if ($parameters['_controller'] === 'ez_content:embedAction') {
  277.             return true;
  278.         }
  279.         if (\in_array($parameters['viewType'], ['embed''embed-inline'])) {
  280.             return true;
  281.         }
  283.         return false;
  284.     }
  285. }