vendor/pimcore/pimcore/bundles/AdminBundle/Session/Handler/AdminSessionHandler.php line 187

Open in your IDE?
  1. <?php
  3. /**
  4.  * Pimcore
  5.  *
  6.  * This source file is available under two different licenses:
  7.  * - GNU General Public License version 3 (GPLv3)
  8.  * - Pimcore Commercial License (PCL)
  9.  * Full copyright and license information is available in
  10.  * LICENSE.md which is distributed with this source code.
  11.  *
  12.  *  @copyright  Copyright (c) Pimcore GmbH (http://www.pimcore.org)
  13.  *  @license    http://www.pimcore.org/license     GPLv3 and PCL
  14.  */
  16. namespace Pimcore\Bundle\AdminBundle\Session\Handler;
  18. use Pimcore\Bundle\CoreBundle\EventListener\Traits\PimcoreContextAwareTrait;
  19. use Pimcore\Http\Request\Resolver\PimcoreContextResolver;
  20. use Pimcore\Http\RequestHelper;
  21. use Pimcore\Session\Attribute\LockableAttributeBagInterface;
  22. use Psr\Log\LoggerAwareInterface;
  23. use Psr\Log\LoggerAwareTrait;
  24. use Symfony\Component\HttpFoundation\Request;
  25. use Symfony\Component\HttpFoundation\Session\Attribute\AttributeBagInterface;
  26. use Symfony\Component\HttpFoundation\Session\SessionBagInterface;
  27. use Symfony\Component\HttpFoundation\Session\SessionInterface;
  29. /**
  30.  * @internal
  31.  *
  32.  * @deprecated
  33.  */
  34. class AdminSessionHandler implements LoggerAwareInterfaceAdminSessionHandlerInterface
  35. {
  36.     use LoggerAwareTrait;
  37.     use PimcoreContextAwareTrait;
  39.     /**
  40.      * Contains how many sessions are currently open, this is important, because writeClose() must not be called if
  41.      * there is still an open session, this is especially important if something doesn't use the method use() but get()
  42.      * so the session isn't closed automatically after the action is done
  43.      */
  44.     private $openedSessions 0;
  46.     /**
  47.      * @deprecated
  48.      *
  49.      * @var SessionInterface
  50.      */
  51.     protected $session;
  53.     protected $readOnlySessionBagsCache = [];
  55.     /**
  56.      * @var bool|null
  57.      */
  58.     private $canWriteAndClose;
  60.     /**
  61.      * @var RequestHelper
  62.      */
  63.     protected $requestHelper;
  65.     public function __construct(RequestHelper $requestHelper)
  66.     {
  67.         $this->requestHelper $requestHelper;
  68.     }
  70.     /**
  71.      * {@inheritdoc}
  72.      */
  73.     public function getSessionId()
  74.     {
  75.         if (!$this->getSession()->isStarted()) {
  76.             // this is just to initialize the session :)
  77.             $this->useSession(static function (SessionInterface $session) {
  78.                 return $session->getId();
  79.             });
  80.         }
  82.         return $this->getSession()->getId();
  83.     }
  85.     /**
  86.      * @return SessionInterface
  87.      */
  88.     private function getSession()
  89.     {
  90.         try {
  91.             return $this->requestHelper->getSession();
  92.         } catch (\LogicException $e) {
  93.             $this->logger->debug('Error while getting the admin session: {exception}', ['exception' => $e->getMessage()]);
  94.         }
  96.         trigger_deprecation('pimcore/pimcore''10.5',
  97.             sprintf('Session used with non existing request stack in %s, that will not be possible in Pimcore 11.'__CLASS__));
  99.         return \Pimcore::getContainer()->get('session');
  100.     }
  102.     /**
  103.      * {@inheritdoc}
  104.      */
  105.     public function getSessionName()
  106.     {
  107.         return $this->getSession()->getName();
  108.     }
  110.     /**
  111.      * {@inheritdoc}
  112.      */
  113.     public function useSession(callable $callable)
  114.     {
  115.         $session $this->loadSession();
  117.         $result call_user_func_array($callable, [$session]);
  119.         $this->writeClose();
  121.         $this->readOnlySessionBagsCache = []; // clear cache if session was modified manually
  123.         return $result;
  124.     }
  126.     /**
  127.      * {@inheritdoc}
  128.      */
  129.     public function useSessionAttributeBag(callable $callablestring $name 'pimcore_admin')
  130.     {
  131.         $session $this->loadSession();
  132.         $attributeBag $this->loadAttributeBag($name$session);
  134.         $result call_user_func_array($callable, [$attributeBag$session]);
  135.         $this->writeClose();
  137.         return $result;
  138.     }
  140.     /**
  141.      * {@inheritdoc}
  142.      */
  143.     public function getReadOnlyAttributeBag(string $name 'pimcore_admin'): AttributeBagInterface
  144.     {
  145.         if (isset($this->readOnlySessionBagsCache[$name])) {
  146.             $bag $this->readOnlySessionBagsCache[$name];
  147.         } else {
  148.             $bag $this->useSessionAttributeBag(function (AttributeBagInterface $bag) {
  149.                 return $bag;
  150.             }, $name);
  151.         }
  153.         if ($bag instanceof LockableAttributeBagInterface) {
  154.             $bag->lock();
  155.         }
  157.         return $bag;
  158.     }
  160.     /**
  161.      * {@inheritdoc}
  162.      */
  163.     public function invalidate(int $lifetime null): bool
  164.     {
  165.         return $this->getSession()->invalidate($lifetime);
  166.     }
  168.     /**
  169.      * {@inheritdoc}
  170.      */
  171.     public function regenerateId(): bool
  172.     {
  173.         return $this->useSession(static function (SessionInterface $session) {
  174.             return $session->migrate(true);
  175.         });
  176.     }
  178.     /**
  179.      * {@inheritdoc}
  180.      */
  181.     public function loadAttributeBag(string $nameSessionInterface $session null): SessionBagInterface
  182.     {
  183.         if (null === $session) {
  184.             $session $this->loadSession();
  185.         }
  187.         $attributeBag $session->getBag($name);
  188.         if ($attributeBag instanceof LockableAttributeBagInterface) {
  189.             $attributeBag->unlock();
  190.         }
  192.         $this->readOnlySessionBagsCache[$name] = $attributeBag;
  194.         return $attributeBag;
  195.     }
  197.     /**
  198.      * {@inheritdoc}
  199.      */
  200.     public function requestHasSessionId(Request $requestbool $checkRequestParams false): bool
  201.     {
  202.         $sessionName $this->getSessionName();
  203.         if (empty($sessionName)) {
  204.             return false;
  205.         }
  207.         $properties = ['cookies'];
  209.         if ($checkRequestParams) {
  210.             $properties[] = 'request';
  211.             $properties[] = 'query';
  212.         }
  214.         foreach ($properties as $property) {
  215.             if ($request->$property->has($sessionName) && !empty($request->$property->get($sessionName))) {
  216.                 return true;
  217.             }
  218.         }
  220.         return false;
  221.     }
  223.     /**
  224.      * {@inheritdoc}
  225.      */
  226.     public function getSessionIdFromRequest(Request $requestbool $checkRequestParams false): string
  227.     {
  228.         if ($this->requestHasSessionId($request$checkRequestParams)) {
  229.             $sessionName $this->getSessionName();
  231.             if ($sessionId $request->cookies->get($sessionName)) {
  232.                 return $sessionId;
  233.             }
  235.             if ($checkRequestParams) {
  236.                 if ($sessionId $request->request->get($sessionName)) {
  237.                     return $sessionId;
  238.                 }
  240.                 if ($sessionId $request->query->get($sessionName)) {
  241.                     return $sessionId;
  242.                 }
  243.             }
  244.         }
  246.         throw new \RuntimeException('Failed to get session ID from request');
  247.     }
  249.     /**
  250.      * {@inheritdoc}
  251.      */
  252.     public function loadSession(): SessionInterface
  253.     {
  254.         $sessionName $this->getSessionName();
  256.         $this->logger->debug('Opening admin session {name}', ['name' => $sessionName]);
  258.         if (!$this->getSession()->isStarted()) {
  259.             $this->getSession()->start();
  260.         }
  262.         $this->openedSessions++;
  264.         $this->logger->debug('Admin session {name} was successfully opened. Open admin sessions: {count}', [
  265.             'name' => $sessionName,
  266.             'count' => $this->openedSessions,
  267.         ]);
  269.         return $this->getSession();
  270.     }
  272.     /**
  273.      * {@inheritdoc}
  274.      */
  275.     public function writeClose()
  276.     {
  277.         if (!$this->shouldWriteAndClose()) {
  278.             return;
  279.         }
  281.         $this->openedSessions--;
  283.         if (=== $this->openedSessions) {
  284.             $this->getSession()->save();
  286.             $this->logger->debug('Admin session {name} was written and closed', [
  287.                 'name' => $this->getSessionName(),
  288.             ]);
  289.         } else {
  290.             $this->logger->debug('Not writing/closing session admin session {name} as there are still {count} open sessions', [
  291.                 'name' => $this->getSessionName(),
  292.                 'count' => $this->openedSessions,
  293.             ]);
  294.         }
  295.     }
  297.     /**
  298.      * @return bool
  299.      */
  300.     private function shouldWriteAndClose(): bool
  301.     {
  302.         // main request is not available in CLI, so session should be written
  303.         // otherwise session should be written & closed in Admin context only.
  304.         return $this->canWriteAndClose ??= !$this->requestHelper->hasMainRequest()
  305.             || $this->isAdminRequest($this->requestHelper->getMainRequest());
  306.     }
  308.     /**
  309.      * @return bool
  310.      */
  311.     private function isAdminRequest(Request $request): bool
  312.     {
  313.         return $this->matchesPimcoreContext($requestPimcoreContextResolver::CONTEXT_ADMIN)
  314.             || $this->requestHelper->isFrontendRequestByAdmin($request);
  315.     }
  316. }