vendor/ezsystems/ezpublish-kernel/eZ/Publish/Core/Repository/Permission/CachedPermissionService.php line 142

Open in your IDE?
  1. <?php
  3. /**
  4.  * @copyright Copyright (C) eZ Systems AS. All rights reserved.
  5.  * @license For full copyright and license information view LICENSE file distributed with this source code.
  6.  */
  7. namespace eZ\Publish\Core\Repository\Permission;
  9. use eZ\Publish\API\Repository\PermissionResolver as APIPermissionResolver;
  10. use eZ\Publish\API\Repository\PermissionCriterionResolver as APIPermissionCriterionResolver;
  11. use eZ\Publish\API\Repository\Repository as RepositoryInterface;
  12. use eZ\Publish\API\Repository\Values\User\LookupLimitationResult;
  13. use eZ\Publish\API\Repository\Values\User\UserReference;
  14. use eZ\Publish\API\Repository\Values\ValueObject;
  15. use Exception;
  17. /**
  18.  * Cache implementation of PermissionResolver and PermissionCriterionResolver interface.
  19.  *
  20.  * Implements both interfaces as the cached permission criterion lookup needs to be
  21.  * expired when a different user is set as current users in the system.
  22.  *
  23.  * Cache is only done for content/read policy, as that is the one needed by search service.
  24.  *
  25.  * The logic here uses a cache TTL of a few seconds, as this is in-memory cache we are not
  26.  * able to know if any other concurrent user might be changing permissions.
  27.  */
  28. class CachedPermissionService implements APIPermissionResolverAPIPermissionCriterionResolver
  29. {
  30.     /** @var \eZ\Publish\API\Repository\PermissionResolver */
  31.     private $permissionResolver;
  33.     /** @var \eZ\Publish\API\Repository\PermissionCriterionResolver */
  34.     private $permissionCriterionResolver;
  36.     /** @var int */
  37.     private $cacheTTL;
  39.     /**
  40.      * Counter for the current sudo nesting level {@see sudo()}.
  41.      *
  42.      * @var int
  43.      */
  44.     private $sudoNestingLevel 0;
  46.     /**
  47.      * Cached value for current user's getCriterion() result.
  48.      *
  49.      * Value is null if not yet set or cleared.
  50.      *
  51.      * @var bool|\eZ\Publish\API\Repository\Values\Content\Query\Criterion
  52.      */
  53.     private $permissionCriterion;
  55.     /**
  56.      * Cache time stamp.
  57.      *
  58.      * @var int
  59.      */
  60.     private $permissionCriterionTs;
  62.     /**
  63.      * CachedPermissionService constructor.
  64.      *
  65.      * @param \eZ\Publish\API\Repository\PermissionResolver $permissionResolver
  66.      * @param \eZ\Publish\API\Repository\PermissionCriterionResolver $permissionCriterionResolver
  67.      * @param int $cacheTTL By default set to 5 seconds, should be low to avoid to many permission exceptions on long running requests / processes (even if tolerant search service should handle that)
  68.      */
  69.     public function __construct(
  70.         APIPermissionResolver $permissionResolver,
  71.         APIPermissionCriterionResolver $permissionCriterionResolver,
  72.         $cacheTTL 5
  73.     ) {
  74.         $this->permissionResolver $permissionResolver;
  75.         $this->permissionCriterionResolver $permissionCriterionResolver;
  76.         $this->cacheTTL $cacheTTL;
  77.     }
  79.     public function getCurrentUserReference()
  80.     {
  81.         return $this->permissionResolver->getCurrentUserReference();
  82.     }
  84.     public function setCurrentUserReference(UserReference $userReference)
  85.     {
  86.         $this->permissionCriterion null;
  88.         return $this->permissionResolver->setCurrentUserReference($userReference);
  89.     }
  91.     public function hasAccess($module$functionUserReference $userReference null)
  92.     {
  93.         return $this->permissionResolver->hasAccess($module$function$userReference);
  94.     }
  96.     public function canUser($module$functionValueObject $object, array $targets = [])
  97.     {
  98.         return $this->permissionResolver->canUser($module$function$object$targets);
  99.     }
  101.     /**
  102.      * {@inheritdoc}
  103.      */
  104.     public function lookupLimitations(
  105.         string $module,
  106.         string $function,
  107.         ValueObject $object,
  108.         array $targets = [],
  109.         array $limitations = []
  110.     ): LookupLimitationResult {
  111.         return $this->permissionResolver->lookupLimitations($module$function$object$targets$limitations);
  112.     }
  114.     public function getPermissionsCriterion($module 'content'$function 'read', ?array $targets null)
  115.     {
  116.         // We only cache content/read lookup as those are the once frequently done, and it's only one we can safely
  117.         // do that won't harm the system if it becomes stale (but user might experience permissions exceptions if it do)
  118.         if ($module !== 'content' || $function !== 'read' || $this->sudoNestingLevel 0) {
  119.             return $this->permissionCriterionResolver->getPermissionsCriterion($module$function$targets);
  120.         }
  122.         if ($this->permissionCriterion !== null) {
  123.             // If we are still within the cache TTL, then return the cached value
  124.             if ((time() - $this->permissionCriterionTs) < $this->cacheTTL) {
  125.                 return $this->permissionCriterion;
  126.             }
  127.         }
  129.         $this->permissionCriterionTs time();
  130.         $this->permissionCriterion $this->permissionCriterionResolver->getPermissionsCriterion($module$function$targets);
  132.         return $this->permissionCriterion;
  133.     }
  135.     /**
  136.      * @internal For internal use only, do not depend on this method.
  137.      */
  138.     public function sudo(callable $callbackRepositoryInterface $outerRepository)
  139.     {
  140.         ++$this->sudoNestingLevel;
  141.         try {
  142.             $returnValue $this->permissionResolver->sudo($callback$outerRepository);
  143.         } catch (Exception $e) {
  144.             --$this->sudoNestingLevel;
  145.             throw $e;
  146.         }
  147.         --$this->sudoNestingLevel;
  149.         return $returnValue;
  150.     }
  151. }