src/Cms/CoreBundle/Model/Contexts/GlobalContext.php line 231

Open in your IDE?
  1. <?php
  3. namespace Cms\CoreBundle\Model\Contexts;
  5. use Cms\CoreBundle\Model\Context;
  6. use Cms\CoreBundle\Util\Doctrine\EntityManager;
  7. use Doctrine\DBAL\Types\Types;
  8. use Platform\SecurityBundle\Entity\Identity\Account;
  9. use Cms\TenantBundle\Entity\Tenant;
  10. use Cms\TenantBundle\Util\TenantDoctrineFilter;
  11. use Platform\SecurityBundle\Service\AccountProvider;
  12. use Products\NotificationsBundle\Entity\Profile;
  13. use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
  14. use Symfony\Component\Security\Core\Authentication\Token\SwitchUserToken;
  16. /**
  17.  * Class GlobalContext
  18.  *
  19.  * @package Cms\CoreBundle\Model\Contexts
  20.  *
  21.  * @method Tenant|null getTenant()
  22.  * @method string getMode()
  23.  * @method GlobalContext clearTenant()
  24.  * @method GlobalContext clearMode()
  25.  */
  26. final class GlobalContext extends Context
  27. {
  28.     /**
  29.      * @var EntityManager
  30.      */
  31.     private EntityManager $em;
  33.     /**
  34.      * @var TokenStorageInterface
  35.      */
  36.     private TokenStorageInterface $tokenStorage;
  38.     /**
  39.      * @var AccountProvider
  40.      */
  41.     private AccountProvider $accountProvider;
  43.     /**
  44.      * @var string
  45.      */
  46.     private string $dashboardHostname;
  48.     /**
  49.      * @param EntityManager $em
  50.      * @param TokenStorageInterface $tokenStorage
  51.      * @param AccountProvider $accountProvider
  52.      * @param string $mode
  53.      * @param string $dashboardHostname
  54.      */
  55.     public function __construct(
  56.         EntityManager $em,
  57.         TokenStorageInterface $tokenStorage,
  58.         AccountProvider $accountProvider,
  59.         string $mode,
  60.         string $dashboardHostname
  61.     )
  62.     {
  63.         parent::__construct(
  64.             array(
  65.                 'tenant' => Context::LOCKED,
  66.                 'mode' => Context::LOCKED,
  67.             )
  68.         );
  69.         $this->em $em;
  70.         $this->tokenStorage $tokenStorage;
  71.         $this->accountProvider $accountProvider;
  72.         $this->escort(
  73.             function () use ($mode) {
  74.                 $this->setMode($mode);
  75.             }
  76.         );
  77.         $this->dashboardHostname $dashboardHostname;
  78.     }
  80.     /**
  81.      * Quick helper function to return a dashboard hostname.
  82.      * Paramter allows to choose a tenanted (such as "foobar.app.campussuite.com") or a tenant-less (such as "app.campussuite.com") domain.
  83.      *
  84.      * @param bool $tenantless
  85.      * @return string
  86.      */
  87.     public function getDashboard(bool $tenantless false): string
  88.     {
  89.         $hostname $this->dashboardHostname;
  90.         if ($tenantless !== true) {
  91.             if ($this->getTenant() === null) {
  92.                 throw new \RuntimeException();
  93.             }
  94.             $hostname sprintf(
  95.                 '%s.%s',
  96.                 $this->getTenant()->getSlug(),
  97.                 $hostname
  98.             );
  99.         }
  100.         return $hostname;
  101.     }
  103.     /**
  104.      * Quick helper function to return a dashboard URL.
  105.      * Paramter allows to choose a tenanted (such as "foobar.app.campussuite.com") or a tenant-less (such as "app.campussuite.com") domain.
  106.      *
  107.      * @param bool $tenantless
  108.      * @return string
  109.      */
  110.     public function getDashboardUrl(bool $tenantless false): string
  111.     {
  112.         return sprintf(
  113.             'https://%s/',
  114.             $this->getDashboard($tenantless)
  115.         );
  116.     }
  118.     /**
  119.      * Returns the account of the user who is currently logged in and authenticated with the system.
  120.      * In any context, like in the dashboard, when a user should be active, this function should not return NULL.
  121.      * For public-facing, unathenticated pages and things like CLI commands, this may return NULL.
  122.      * When impersonating, this function will still return the "original" account, NOT that account that has been chosen by that user to be impersonated.
  123.      *
  124.      * @return Account|null
  125.      */
  126.     public function getAuthenticatedAccount(): ?Account
  127.     {
  128.         // obtain the token
  129.         $token $this->tokenStorage->getToken();
  130.         if ( ! $token) {
  131.             return null;
  132.         }
  134.         // get the user from the token
  135.         $user $token->getUser();
  137.         // if we are in an impersonation situation, get the user from the original token
  138.         // this user may need to be refreshed...
  139.         if ($token instanceof SwitchUserToken) {
  140.             $user $token->getOriginalToken()->getUser();
  141.             if ($user) {
  142.                 $user $this->accountProvider->refreshUser($user);
  143.             }
  144.         }
  146.         if ($user instanceof Profile) {
  147.             return null;
  148.         }
  150.         // make sure we have a proper type
  151.         if ( ! $user instanceof Account) {
  152.             throw new \LogicException();
  153.         }
  155.         return $user;
  156.     }
  158.     /**
  159.      * Will return the account of the user being impersonated if impersonation is in effect.
  160.      * This is the account that the authenticated user has selected to impersonate.
  161.      * If no impersonation is being done, this returns NULL.
  162.      *
  163.      * @return Account|null
  164.      */
  165.     public function getImpersonatedAccount(): ?Account
  166.     {
  167.         // obtain the token
  168.         $token $this->tokenStorage->getToken();
  170.         // must be an impersonation token, grab the user from it
  171.         if ($token instanceof SwitchUserToken) {
  172.             return $token->getUser();
  173.         }
  175.         // not impersonating
  176.         return null;
  177.     }
  179.     /**
  180.      * Returns the account for which security checks should run against by default.
  181.      * If an account is being impersonated, that object will be returned.
  182.      * Otherwise, it returns the currently authenticated account.
  183.      * This is the general function to be used when trying to get the "current user" in a situation, unless there is a need to differentiate authenticated versus impersonated account.
  184.      *
  185.      * @return Account|null
  186.      */
  187.     public function getEffectiveAccount(): ?Account
  188.     {
  189.         // profiler toolbar is not loading on /_portal/login if the return type is not Account|null
  190.         return $this->getImpersonatedAccount() ?: $this->getAuthenticatedAccount();
  191.     }
  193.     /**
  194.      * @return bool
  195.      */
  196.     public function isImpersonating(): bool
  197.     {
  198.         return (bool) $this->getImpersonatedAccount();
  199.     }
  201.     /**
  202.      * TODO: remove this function and fix all uses; should be using the "kernel.environment" parameter instead.
  203.      *
  204.      * @param string $value
  205.      * @return $this
  206.      * @deprecated
  207.      */
  208.     public function setMode(string $value): self
  209.     {
  210.         // ensure mode is legit
  211.         switch ($value) {
  212.             case 'dev':
  213.             case 'test':
  214.             case 'prod':
  215.                 break;
  216.             default:
  217.                 throw new \RuntimeException();
  218.         }
  220.         // call parent to actually set
  221.         return $this->set('mode'$value);
  222.     }
  224.     /**
  225.      * Sets, or clears, the currently associated tenant with the request/command.
  226.      * This stores the given tenant and enables it on the core background mechanisms that are responsible for attaching the tenant information to each tenanted record in the database.
  227.      *
  228.      * @param Tenant|null $value
  229.      * @return $this
  230.      */
  231.     public function setTenant(Tenant $value null): self
  232.     {
  233.         // branch on null values
  234.         if ($value !== null) {
  235.             // enable doctrine filter
  236.             $this->em
  237.                 ->getFilters()
  238.                 ->enable(TenantDoctrineFilter::FILTER)
  239.                 ->setParameter(
  240.                     'id',
  241.                     $value->getId(),
  242.                     Types::INTEGER,
  243.                 );
  245.         } else if ($this->em->getFilters()->isEnabled(TenantDoctrineFilter::FILTER)) {
  246.             // disable the filter
  247.             $this->em
  248.                 ->getFilters()
  249.                 ->disable(TenantDoctrineFilter::FILTER)
  250.                 ->setParameter(
  251.                     'id',
  252.                     0,
  253.                     Types::INTEGER,
  254.                 );
  255.         }
  257.         // call our parent to set value
  258.         return $this->set('tenant'$value);
  259.     }
  260. }