vendor/ibexa/core/src/lib/MVC/Symfony/View/Builder/ContentViewBuilder.php line 85

Open in your IDE?
  1. <?php
  3. /**
  4.  * @copyright Copyright (C) Ibexa AS. All rights reserved.
  5.  * @license For full copyright and license information view LICENSE file distributed with this source code.
  6.  */
  7. namespace Ibexa\Core\MVC\Symfony\View\Builder;
  9. use Ibexa\Contracts\Core\Repository\Exceptions\NotFoundException;
  10. use Ibexa\Contracts\Core\Repository\Repository;
  11. use Ibexa\Contracts\Core\Repository\Values\Content\Content;
  12. use Ibexa\Contracts\Core\Repository\Values\Content\Location;
  13. use Ibexa\Contracts\Core\Repository\Values\Content\VersionInfo;
  14. use Ibexa\Core\Base\Exceptions\InvalidArgumentException;
  15. use Ibexa\Core\Base\Exceptions\UnauthorizedException;
  16. use Ibexa\Core\Helper\ContentInfoLocationLoader;
  17. use Ibexa\Core\MVC\Exception\HiddenLocationException;
  18. use Ibexa\Core\MVC\Symfony\Controller\Content\PreviewController;
  19. use Ibexa\Core\MVC\Symfony\View\Configurator;
  20. use Ibexa\Core\MVC\Symfony\View\ContentView;
  21. use Ibexa\Core\MVC\Symfony\View\EmbedView;
  22. use Ibexa\Core\MVC\Symfony\View\ParametersInjector;
  23. use Symfony\Component\HttpFoundation\RequestStack;
  25. /**
  26.  * Builds ContentView objects.
  27.  */
  28. class ContentViewBuilder implements ViewBuilder
  29. {
  30.     /** @var \Ibexa\Contracts\Core\Repository\Repository */
  31.     private $repository;
  33.     /** @var \Ibexa\Contracts\Core\Repository\PermissionResolver */
  34.     private $permissionResolver;
  36.     /** @var \Ibexa\Core\MVC\Symfony\View\Configurator */
  37.     private $viewConfigurator;
  39.     /** @var \Ibexa\Core\MVC\Symfony\View\ParametersInjector */
  40.     private $viewParametersInjector;
  42.     /** @var \Symfony\Component\HttpFoundation\RequestStack */
  43.     private $requestStack;
  45.     /**
  46.      * Default templates, indexed per viewType (full, line, ...).
  47.      *
  48.      * @var array
  49.      */
  50.     private $defaultTemplates;
  52.     /** @var \Ibexa\Core\Helper\ContentInfoLocationLoader */
  53.     private $locationLoader;
  55.     public function __construct(
  56.         Repository $repository,
  57.         Configurator $viewConfigurator,
  58.         ParametersInjector $viewParametersInjector,
  59.         RequestStack $requestStack,
  60.         ContentInfoLocationLoader $locationLoader null
  61.     ) {
  62.         $this->repository $repository;
  63.         $this->viewConfigurator $viewConfigurator;
  64.         $this->viewParametersInjector $viewParametersInjector;
  65.         $this->locationLoader $locationLoader;
  66.         $this->permissionResolver $this->repository->getPermissionResolver();
  67.         $this->requestStack $requestStack;
  68.     }
  70.     public function matches($argument)
  71.     {
  72.         return strpos($argument'ibexa_content:') !== false;
  73.     }
  75.     /**
  76.      * @param array $parameters
  77.      *
  78.      * @return \Ibexa\Core\MVC\Symfony\View\ContentView|\Ibexa\Core\MVC\Symfony\View\View
  79.      *         If both contentId and locationId parameters are missing
  80.      *
  81.      * @throws \Ibexa\Core\Base\Exceptions\InvalidArgumentException
  82.      *         If both contentId and locationId parameters are missing
  83.      * @throws \Ibexa\Core\Base\Exceptions\UnauthorizedException
  84.      */
  85.     public function buildView(array $parameters)
  86.     {
  87.         $view = new ContentView(null, [], $parameters['viewType']);
  88.         $view->setIsEmbed($this->isEmbed($parameters));
  90.         if ($view->isEmbed() && $parameters['viewType'] === null) {
  91.             $view->setViewType(EmbedView::DEFAULT_VIEW_TYPE);
  92.         }
  94.         if (isset($parameters['location']) && $parameters['location'] instanceof Location) {
  95.             $location $parameters['location'];
  96.         } elseif (isset($parameters['locationId'])) {
  97.             $location $this->loadLocation($parameters['locationId']);
  98.         } else {
  99.             $location null;
  100.         }
  102.         if (isset($parameters['content'])) {
  103.             $content $parameters['content'];
  104.         } elseif ($location instanceof Location) {
  105.             // if we already have location load content true it so we avoid dual loading in case user does that in view
  106.             $content $location->getContent();
  107.             if (!$this->canRead($content$location$view->isEmbed())) {
  108.                 $missingPermission 'read' . ($view->isEmbed() ? '|view_embed' '');
  109.                 throw new UnauthorizedException(
  110.                     'content',
  111.                     $missingPermission,
  112.                     [
  113.                         'contentId' => $content->id,
  114.                         'locationId' => $location->id,
  115.                     ]
  116.                 );
  117.             }
  118.         } else {
  119.             if (isset($parameters['contentId'])) {
  120.                 $contentId $parameters['contentId'];
  121.             } elseif (isset($location)) {
  122.                 $contentId $location->contentId;
  123.             } else {
  124.                 throw new InvalidArgumentException('Content''Could not load any content from the parameters');
  125.             }
  127.             $languageCode $parameters['languageCode'] ?? $this->resolveMainRequestLanguageCode();
  129.             $content $view->isEmbed() ? $this->loadEmbeddedContent($contentId$location$languageCode) : $this->loadContent($contentId$languageCode);
  130.         }
  132.         $view->setContent($content);
  134.         if (isset($location)) {
  135.             if ($location->contentId !== $content->id) {
  136.                 throw new InvalidArgumentException('Location''Provided Location does not belong to the selected Content item');
  137.             }
  139.             if (isset($parameters['contentId']) && $location->contentId !== (int)$parameters['contentId']) {
  140.                 throw new InvalidArgumentException(
  141.                     'Location',
  142.                     'Provided Location does not belong to the Content item requested via the contentId parameter'
  143.                 );
  144.             }
  145.         } elseif (isset($this->locationLoader)) {
  146.             try {
  147.                 $location $this->locationLoader->loadLocation($content->contentInfo);
  148.             } catch (NotFoundException $e) {
  149.                 // nothing else to do
  150.             }
  151.         }
  153.         if (isset($location)) {
  154.             $view->setLocation($location);
  155.         }
  157.         if (
  158.             $view->isEmbed()
  159.             && $this->permissionResolver->canUser('content''view_embed'$content->contentInfo)
  160.             && !$this->permissionResolver->canUser('content''read'$content->contentInfo)
  161.         ) {
  162.             $parameters['params']['objectParameters']['doNotGenerateEmbedUrl'] = true;
  163.         }
  165.         $this->viewParametersInjector->injectViewParameters($view$parameters);
  166.         $this->viewConfigurator->configure($view);
  168.         return $view;
  169.     }
  171.     private function resolveMainRequestLanguageCode(): ?string
  172.     {
  173.         $mainRequest $this->requestStack->getMainRequest();
  175.         return $mainRequest === null null $mainRequest->attributes->get('languageCode');
  176.     }
  178.     /**
  179.      * Loads Content with id $contentId.
  180.      *
  181.      * @param mixed $contentId
  182.      *
  183.      * @return \Ibexa\Contracts\Core\Repository\Values\Content\Content
  184.      *
  185.      * @throws \Ibexa\Core\Base\Exceptions\UnauthorizedException
  186.      */
  187.     private function loadContent($contentId, ?string $languageCode null)
  188.     {
  189.         return $this->repository->getContentService()->loadContent(
  190.             $contentId,
  191.             $languageCode ? [$languageCode] : null
  192.         );
  193.     }
  195.     /**
  196.      * Loads the embedded content with id $contentId.
  197.      * Will load the content with sudo(), and check if the user can view_embed this content, for the given location
  198.      * if provided.
  199.      *
  200.      * @param mixed $contentId
  201.      * @param \Ibexa\Contracts\Core\Repository\Values\Content\Location|null $location
  202.      *
  203.      * @return \Ibexa\Contracts\Core\Repository\Values\Content\Content
  204.      *
  205.      * @throws \Ibexa\Core\Base\Exceptions\UnauthorizedException
  206.      */
  207.     private function loadEmbeddedContent($contentIdLocation $location null, ?string $languageCode null)
  208.     {
  209.         $content $this->repository->sudo(
  210.             static function (Repository $repository) use ($contentId$languageCode) {
  211.                 return $repository->getContentService()->loadContent($contentId$languageCode ? [$languageCode] : null);
  212.             }
  213.         );
  215.         if (!$this->canRead($content$location)) {
  216.             throw new UnauthorizedException(
  217.                 'content',
  218.                 'read|view_embed',
  219.                 ['contentId' => $contentId'locationId' => $location !== null $location->id 'n/a']
  220.             );
  221.         }
  223.         // Check that Content is published, since sudo allows loading unpublished content.
  224.         if (
  225.             $content->getVersionInfo()->status !== VersionInfo::STATUS_PUBLISHED
  226.             && !$this->permissionResolver->canUser('content''versionread'$content)
  227.         ) {
  228.             throw new UnauthorizedException('content''versionread', ['contentId' => $contentId]);
  229.         }
  231.         return $content;
  232.     }
  234.     /**
  235.      * Loads a visible Location.
  236.      *
  237.      * @param $locationId
  238.      *
  239.      * @return \Ibexa\Contracts\Core\Repository\Values\Content\Location
  240.      */
  241.     private function loadLocation($locationId)
  242.     {
  243.         $location $this->repository->sudo(
  244.             static function (Repository $repository) use ($locationId) {
  245.                 return $repository->getLocationService()->loadLocation($locationId);
  246.             }
  247.         );
  249.         $request $this->requestStack->getCurrentRequest();
  250.         if (!$request || !$request->attributes->get(PreviewController::PREVIEW_PARAMETER_NAMEfalse)) {
  251.             if ($location->invisible || $location->hidden) {
  252.                 throw new HiddenLocationException($location'Cannot display Location because it is flagged as invisible.');
  253.             }
  254.         }
  256.         return $location;
  257.     }
  259.     /**
  260.      * Checks if a user can read a content, or view it as an embed.
  261.      *
  262.      * @param \Ibexa\Contracts\Core\Repository\Values\Content\Content $content
  263.      * @param \Ibexa\Contracts\Core\Repository\Values\Content\Location|null $location
  264.      * @param bool $isEmbed
  265.      *
  266.      * @return bool
  267.      */
  268.     private function canRead(Content $contentLocation $location nullbool $isEmbed true): bool
  269.     {
  270.         $targets = isset($location) ? [$location] : [];
  272.         return
  273.             $this->permissionResolver->canUser('content''read'$content->contentInfo$targets) ||
  274.             ($isEmbed && $this->permissionResolver->canUser('content''view_embed'$content->contentInfo$targets));
  275.     }
  277.     /**
  278.      * Checks if the view is an embed one.
  279.      * Uses either the controller action (embedAction), or the viewType (embed/embed-inline).
  280.      *
  281.      * @param array $parameters The ViewBuilder parameters array.
  282.      *
  283.      * @return bool
  284.      */
  285.     private function isEmbed($parameters)
  286.     {
  287.         if ($parameters['_controller'] === 'ibexa_content:embedAction') {
  288.             return true;
  289.         }
  290.         if (\in_array($parameters['viewType'], ['embed''embed-inline'])) {
  291.             return true;
  292.         }
  294.         return false;
  295.     }
  296. }
  298. class_alias(ContentViewBuilder::class, 'eZ\Publish\Core\MVC\Symfony\View\Builder\ContentViewBuilder');