src/AppBundle/Controller/BaseController.php line 433

Open in your IDE?
  1. <?php
  3. namespace AppBundle\Controller;
  5. use AppBundle\Common\ArrayToolkit;
  6. use AppBundle\Common\Exception\AbstractException;
  7. use AppBundle\Common\Exception\ResourceNotFoundException;
  8. use AppBundle\Common\JWTAuth;
  9. use Biz\Common\CommonException;
  10. use Biz\QiQiuYun\Service\QiQiuYunSdkProxyService;
  11. use Biz\User\CurrentUser;
  12. use Codeages\Biz\Framework\Service\Exception\AccessDeniedException;
  13. use Firebase\JWT\JWT;
  14. use Symfony\Bundle\FrameworkBundle\Controller\Controller;
  15. use Symfony\Component\Form\Extension\Core\Type\FormType;
  16. use Symfony\Component\HttpFoundation\JsonResponse;
  17. use Symfony\Component\HttpFoundation\Request;
  18. use Symfony\Component\HttpFoundation\Response;
  19. use Symfony\Component\HttpKernel\Exception\HttpExceptionInterface;
  20. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  21. use Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken;
  22. use Symfony\Component\Security\Http\Event\InteractiveLoginEvent;
  23. use Symfony\Component\Security\Http\SecurityEvents;
  25. class BaseController extends Controller
  26. {
  27.     /**
  28.      * @return CurrentUser
  29.      */
  30.     protected function getCurrentUser()
  31.     {
  32.         return $this->getUser();
  33.     }
  35.     protected function getBiz()
  36.     {
  37.         return $this->get('biz');
  38.     }
  40.     /**
  41.      * @return CurrentUser
  42.      */
  43.     public function getUser()
  44.     {
  45.         $biz $this->getBiz();
  47.         return $biz['user'];
  48.     }
  50.     /**
  51.      * switch current user.
  52.      *
  53.      * @return CurrentUser
  54.      */
  55.     protected function switchUser(Request $requestCurrentUser $user)
  56.     {
  57.         $user['currentIp'] = $request->getClientIp();
  59.         $token = new UsernamePasswordToken($usernull'main'$user['roles']);
  60.         $this->container->get('security.token_storage')->setToken($token);
  62.         $biz $this->getBiz();
  63.         $biz['user'] = $user;
  65.         $this->get('event_dispatcher')->dispatch(SecurityEvents::INTERACTIVE_LOGIN, new InteractiveLoginEvent($request$token));
  67.         // $this->getLogService()->info('user', 'user_switch_success', '用户切换登录成功');
  69.         return $user;
  70.     }
  72.     protected function prepareLimitedTime($limitedTime 0)
  73.     {
  74.         $limitedTime ltrim($limitedTime0);
  75.         if (empty($limitedTime)) {
  76.             return 0;
  77.         }
  79.         return $limitedTime;
  80.     }
  82.     protected function authenticateUser(array $user)
  83.     {
  84.         $user['currentIp'] = $this->container->get('request_stack')->getCurrentRequest()->getClientIp();
  85.         $currentUser = new CurrentUser();
  86.         $currentUser->fromArray($user);
  88.         return $this->switchUser($this->get('request_stack')->getCurrentRequest(), $currentUser);
  89.     }
  91.     protected function authByToken(Request $request)
  92.     {
  93.         $authorization $request->headers->get('Authorization');
  94.         if (!empty($authorization) && (false !== strpos($authorization'Bearer '))) {
  95.             $token str_replace('Bearer '''$authorization);
  96.         } else {
  97.             $token $request->query->get('token');
  98.         }
  99.         if (empty($token)) {
  100.             return;
  101.         }
  102.         $storage $this->setting('storage', []);
  103.         try {
  104.             $payload JWT::decode($token, [$storage['cloud_access_key'] => $storage['cloud_secret_key']], ['HS256']);
  105.         } catch (\RuntimeException $e) {
  106.             return;
  107.         }
  108.         $user $this->getUserService()->getUser($payload->sub);
  109.         if (empty($user)) {
  110.             return;
  111.         }
  112.         $currentUser = new CurrentUser();
  113.         $currentUser->fromArray($user);
  114.         $biz $this->getBiz();
  115.         $biz['user'] = $currentUser;
  116.     }
  118.     protected function fillUserStatus($conditions)
  119.     {
  120.         if (isset($conditions['userStatus'])) {
  121.             if ('locked' == $conditions['userStatus']) {
  122.                 $conditions['locked'] = '1';
  123.             }
  125.             if ('unlock' == $conditions['userStatus']) {
  126.                 $conditions['locked'] = '0';
  127.             }
  128.             unset($conditions['userStatus']);
  130.             return $conditions;
  131.         }
  133.         return $conditions;
  134.     }
  136.     protected function fillOrgCode($conditions)
  137.     {
  138.         if ($this->setting('magic.enable_org')) {
  139.             if (!isset($conditions['orgCode'])) {
  140.                 $conditions['likeOrgCode'] = $this->getCurrentUser()->getSelectOrgCode();
  141.             } else {
  142.                 $conditions['likeOrgCode'] = $conditions['orgCode'];
  143.                 unset($conditions['orgCode']);
  144.             }
  145.         } else {
  146.             if (isset($conditions['orgCode'])) {
  147.                 unset($conditions['orgCode']);
  148.             }
  149.         }
  151.         return $conditions;
  152.     }
  154.     /**
  155.      * 判断是否微信内置浏览器访问.
  156.      *
  157.      * @return bool
  158.      */
  159.     protected function isWxClient()
  160.     {
  161.         return $this->isMobileClient() && false !== strpos($_SERVER['HTTP_USER_AGENT'], 'MicroMessenger');
  162.     }
  164.     /**
  165.      * 是否移动端访问访问.
  166.      *
  167.      * @return bool
  168.      */
  169.     protected function isMobileClient()
  170.     {
  171.         // 如果有HTTP_X_WAP_PROFILE则一定是移动设备
  172.         if (isset($_SERVER['HTTP_X_WAP_PROFILE'])) {
  173.             return true;
  174.         }
  176.         //如果via信息含有wap则一定是移动设备,部分服务商会屏蔽该信息
  177.         if (isset($_SERVER['HTTP_VIA'])) {
  178.             //找不到为flase,否则为true
  179.             return stristr($_SERVER['HTTP_VIA'], 'wap') ? true false;
  180.         }
  182.         //判断手机发送的客户端标志,兼容性有待提高
  183.         if (isset($_SERVER['HTTP_USER_AGENT'])) {
  184.             $clientkeywords = [
  185.                 'nokia''sony''ericsson''mot''samsung''htc''sgh''lg''sharp',
  186.                 'sie-''philips''panasonic''alcatel''lenovo''iphone''ipod''blackberry''meizu',
  187.                 'android''netfront''symbian''ucweb''windowsce''palm''operamini''operamobi',
  188.                 'openwave''nexusone''cldc''midp''wap''mobile',
  189.             ];
  191.             // 从HTTP_USER_AGENT中查找手机浏览器的关键字
  192.             if (preg_match('/('.implode('|'$clientkeywords).')/i'strtolower($_SERVER['HTTP_USER_AGENT']))) {
  193.                 return true;
  194.             }
  195.         }
  197.         //协议法,因为有可能不准确,放到最后判断
  198.         if (isset($_SERVER['HTTP_ACCEPT'])) {
  199.             // 如果只支持wml并且不支持html那一定是移动设备
  200.             // 如果支持wml和html但是wml在html之前则是移动设备
  201.             if ((false !== strpos($_SERVER['HTTP_ACCEPT'], 'vnd.wap.wml'))
  202.                 && (false === strpos($_SERVER['HTTP_ACCEPT'], 'text/html')
  203.                     || (strpos($_SERVER['HTTP_ACCEPT'], 'vnd.wap.wml') < strpos($_SERVER['HTTP_ACCEPT'], 'text/html'))
  204.                 )) {
  205.                 return true;
  206.             }
  207.         }
  209.         return false;
  210.     }
  212.     protected function purifyHtml($html$trusted false)
  213.     {
  214.         $biz $this->getBiz();
  215.         $htmlHelper $biz['html_helper'];
  217.         return $htmlHelper->purify($html$trusted);
  218.     }
  220.     protected function trans($id, array $parameters = [], $domain null$locale null)
  221.     {
  222.         return $this->container->get('translator')->trans($id$parameters$domain$locale);
  223.     }
  225.     protected function isPluginInstalled($pluginName)
  226.     {
  227.         return $this->get('kernel')->getPluginConfigurationManager()->isPluginInstalled($pluginName);
  228.     }
  230.     public function getPluginVersion($pluginName)
  231.     {
  232.         $plugins $this->get('kernel')->getPluginConfigurationManager()->getInstalledPlugins();
  234.         foreach ($plugins as $plugin) {
  235.             if (strtolower($plugin['code']) == strtolower($pluginName)) {
  236.                 return $plugin['version'];
  237.             }
  238.         }
  240.         return null;
  241.     }
  243.     protected function getTargetPath(Request $request)
  244.     {
  245.         if ($request->query->get('goto')) {
  246.             $targetPath $request->query->get('goto');
  247.         } elseif ($request->getSession()->has('_target_path')) {
  248.             $targetPath $request->getSession()->get('_target_path');
  249.         } else {
  250.             $targetPath $request->headers->get('Referer');
  251.         }
  253.         if (false !== strpos($targetPath'/register')) {
  254.             return $this->generateUrl('homepage');
  255.         }
  257.         if ($targetPath == $this->generateUrl('login', [], UrlGeneratorInterface::ABSOLUTE_URL)) {
  258.             return $this->generateUrl('homepage');
  259.         }
  261.         $url explode('?'$targetPath);
  263.         if ($url[0] == $this->generateUrl('partner_logout', [], UrlGeneratorInterface::ABSOLUTE_URL)) {
  264.             return $this->generateUrl('homepage');
  265.         }
  267.         if ($url[0] == $this->generateUrl('password_reset_update', [], UrlGeneratorInterface::ABSOLUTE_URL)) {
  268.             $targetPath $this->generateUrl('homepage', [], UrlGeneratorInterface::ABSOLUTE_URL);
  269.         }
  271.         if (strpos($url[0], $request->getPathInfo()) > -1) {
  272.             $targetPath $this->generateUrl('homepage', [], UrlGeneratorInterface::ABSOLUTE_URL);
  273.         }
  275.         if (false !== strpos($url[0], 'callback')
  276.             || false !== strpos($url[0], '/login/bind')
  277.             || false !== strpos($url[0], 'crontab')
  278.         ) {
  279.             $targetPath $this->generateUrl('homepage', [], UrlGeneratorInterface::ABSOLUTE_URL);
  280.         }
  282.         if (empty($targetPath)) {
  283.             $targetPath $this->generateUrl('homepage', [], UrlGeneratorInterface::ABSOLUTE_URL);
  284.         }
  286.         return $this->filterRedirectUrl($targetPath);
  287.     }
  289.     protected function setFlashMessage($level$message)
  290.     {
  291.         $this->get('session')->getFlashBag()->add($level$message);
  292.     }
  294.     protected function setFlashException(HttpExceptionInterface $exception)
  295.     {
  296.         $this->setFlashMessage(
  297.             'currentThrowedException',
  298.             [
  299.                 'code' => $exception->getCode(),
  300.                 'message' => $exception->getMessage(),
  301.                 'trace' => $exception->getTraceAsString(),
  302.                 'statusCode' => $exception->getStatusCode(),
  303.             ]
  304.         );
  305.     }
  307.     protected function agentInWhiteList($userAgent)
  308.     {
  309.         // com.tencent.mm.app.Application 是安卓端小程序在播放视频时的UA,无法找到为什么UA是这样的具体原因,为了容错
  310.         $whiteList = ['iPhone''iPad''Android''HTC''com.tencent.mm.app.Application'];
  312.         return ArrayToolkit::some($whiteList, function ($agent) use ($userAgent) {
  313.             return strpos($userAgent$agent) > -1;
  314.         });
  315.     }
  317.     protected function createNamedFormBuilder($name$data null, array $options = [])
  318.     {
  319.         return $this->container->get('form.factory')->createNamedBuilder($nameFormType::class, $data$options);
  320.     }
  322.     protected function createJsonResponse($data null$status 200$headers = [])
  323.     {
  324.         return new JsonResponse($data$status$headers);
  325.     }
  327.     protected function createJsonpResponse($data null$callback 'callback'$status 200$headers = [])
  328.     {
  329.         $response $this->createJsonResponse($data$status$headers);
  331.         return $response->setCallback($callback);
  332.     }
  334.     //@todo 此方法是为了和旧的调用兼容,考虑清理掉
  335.     protected function createErrorResponse($request$name$message)
  336.     {
  337.         $error = ['error' => ['name' => $name'message' => $message]];
  339.         return new JsonResponse($error'200');
  340.     }
  342.     /**
  343.      * JSONM
  344.      * https://github.com/lifesinger/lifesinger.github.com/issues/118.
  345.      */
  346.     protected function createJsonmResponse($data)
  347.     {
  348.         $response = new JsonResponse($data);
  349.         $response->setCallback('define');
  351.         return $response;
  352.     }
  354.     /**
  355.      * 创建消息提示响应.
  356.      *
  357.      * @param string $type     消息类型:info, warning, error
  358.      * @param string $message  消息内容
  359.      * @param string $title    消息抬头
  360.      * @param int    $duration 消息显示持续的时间
  361.      * @param string $goto     消息跳转的页面
  362.      *
  363.      * @return Response
  364.      */
  365.     protected function createMessageResponse($type$message$title ''$duration 0$goto null)
  366.     {
  367.         if (!in_array($type, ['info''warning''error'])) {
  368.             $this->createNewException(CommonException::ERROR_PARAMETER());
  369.         }
  371.         return $this->render('default/message.html.twig', [
  372.             'type' => $type,
  373.             'message' => $message,
  374.             'title' => $title,
  375.             'duration' => $duration,
  376.             'goto' => $this->filterRedirectUrl($goto),
  377.         ]);
  378.     }
  380.     protected function createResourceNotFoundException($resourceType$resourceId$message '')
  381.     {
  382.         return new ResourceNotFoundException($resourceType$resourceId$message);
  383.     }
  385.     public function createAccessDeniedException($message 'Access Denied', \Exception $previous null)
  386.     {
  387.         return new AccessDeniedException($message403$previous);
  388.     }
  390.     protected function createNewException($e)
  391.     {
  392.         if ($e instanceof AbstractException) {
  393.             throw $e;
  394.         }
  396.         throw new \Exception();
  397.     }
  399.     /**
  400.      * 安全的重定向.
  401.      *
  402.      * 如果url不属于非本站域名下的,则重定向到本周首页。
  403.      *
  404.      * @param $url string 重定向url
  405.      * @param $status int 重定向时的HTTP状态码
  406.      *
  407.      * @return \Symfony\Component\HttpFoundation\RedirectResponse
  408.      */
  409.     public function redirectSafely($url$status 302)
  410.     {
  411.         $url $this->filterRedirectUrl($url);
  413.         return $this->redirect($url$status);
  414.     }
  416.     public function render($view, array $parameters = [], Response $response null)
  417.     {
  418.         $biz $this->getBiz();
  419.         foreach ($biz['render_view_resolvers'] as $resolver) {
  420.             $view $resolver->generateRenderView($view$parameters);
  421.         }
  423.         return parent::render($view$parameters$response);
  424.     }
  426.     public function renderView($view, array $parameters = [])
  427.     {
  428.         $biz $this->getBiz();
  429.         foreach ($biz['render_view_resolvers'] as $resolver) {
  430.             $view $resolver->generateRenderView($view$parameters);
  431.         }
  433.         return parent::renderView($view$parameters);
  434.     }
  436.     /**
  437.      * 过滤URL.
  438.      *
  439.      * 如果url不属于非本站域名下的,则返回本站首页地址。
  440.      *
  441.      * @param $url string 待过滤的$url
  442.      *
  443.      * @return string
  444.      */
  445.     public function filterRedirectUrl($url)
  446.     {
  447.         $host $this->get('request_stack')->getCurrentRequest()->getHost();
  448.         $safeHosts = [$host];
  450.         $parsedUrl parse_url($url);
  452.         if (false == $parsedUrl) {
  453.             return $this->generateUrl('homepage', [], UrlGeneratorInterface::ABSOLUTE_URL);
  454.         }
  456.         if (!empty($parsedUrl['host'])) {
  457.             $url $this->unParseUrl($parsedUrl);
  458.         } elseif ('/' != $url[0]) {
  459.             $url $this->generateUrl('homepage', [], UrlGeneratorInterface::ABSOLUTE_URL);
  460.         }
  462.         $isUnsafeHost = isset($parsedUrl['host']) && !in_array($parsedUrl['host'], $safeHosts);
  463.         $isInvalidScheme = isset($parsedUrl['scheme']) && !in_array($parsedUrl['scheme'], ['http''https']);
  465.         if (empty($url) || $isUnsafeHost || $isInvalidScheme) {
  466.             $url $this->generateUrl('homepage', [], UrlGeneratorInterface::ABSOLUTE_URL);
  467.         }
  469.         return strip_tags($url);
  470.     }
  472.     protected function unParseUrl($parsedUrl)
  473.     {
  474.         $scheme = isset($parsedUrl['scheme']) ? $parsedUrl['scheme'].'://' '//';
  475.         $host $parsedUrl['host'] ?? '';
  476.         $port = isset($parsedUrl['port']) ? ':'.$parsedUrl['port'] : '';
  477.         $path $parsedUrl['path'] ?? '';
  478.         $query = isset($parsedUrl['query']) ? '?'.$parsedUrl['query'] : '';
  479.         $fragment = isset($parsedUrl['fragment']) ? '#'.$parsedUrl['fragment'] : '';
  481.         return "$scheme$host$port$path$query$fragment";
  482.     }
  484.     /**
  485.      * 验证验证码token
  486.      *
  487.      * @return [type] [description]
  488.      */
  489.     protected function checkDragCaptchaToken(Request $request$token)
  490.     {
  491.         $enableAntiBrushCaptcha $this->getSettingService()->node('ugc_content_audit.enable_anti_brush_captcha');
  492.         if (empty($enableAntiBrushCaptcha)) {
  493.             return true;
  494.         }
  495.         $session $request->getSession();
  496.         $dragTokens = empty($session->get('dragTokens')) ? [] : $session->get('dragTokens');
  497.         if (in_array($token$dragTokens)) {
  498.             array_splice($dragTokensarray_search($token$dragTokens), 1);
  499.             $session->set('dragTokens'$dragTokens);
  501.             return true;
  502.         }
  504.         return false;
  505.     }
  507.     protected function createSuccessJsonResponse($data = [])
  508.     {
  509.         $data array_merge(['success' => 1], $data);
  511.         return $this->createJsonResponse($data);
  512.     }
  514.     protected function createFailJsonResponse($data = [])
  515.     {
  516.         $data array_merge(['success' => 0], $data);
  518.         return $this->createJsonResponse($data);
  519.     }
  521.     protected function getWebExtension()
  522.     {
  523.         return $this->get('web.twig.extension');
  524.     }
  526.     protected function createService($alias)
  527.     {
  528.         $biz $this->getBiz();
  530.         return $biz->service($alias);
  531.     }
  533.     protected function setting($name$default null)
  534.     {
  535.         return $this->get('web.twig.extension')->getSetting($name$default);
  536.     }
  538.     /**
  539.      * @return \Biz\User\Service\UserService
  540.      */
  541.     protected function getUserService()
  542.     {
  543.         return $this->getBiz()->service('User:UserService');
  544.     }
  546.     /**
  547.      * @return \Biz\System\Service\LogService
  548.      */
  549.     protected function getLogService()
  550.     {
  551.         return $this->getBiz()->service('System:LogService');
  552.     }
  554.     /**
  555.      * @return QiQiuYunSdkProxyService
  556.      */
  557.     protected function getQiQiuYunSdkProxyService()
  558.     {
  559.         return $this->createService('QiQiuYun:QiQiuYunSdkProxyService');
  560.     }
  562.     protected function pushEventTracking($action$data null)
  563.     {
  564.         return $this->getQiQiuYunSdkProxyService()->pushEventTracking($action$data);
  565.     }
  567.     protected function getJWTAuth()
  568.     {
  569.         $setting $this->setting('storage', []);
  570.         $accessKey = !empty($setting['cloud_access_key']) ? $setting['cloud_access_key'] : '';
  571.         $secretKey = !empty($setting['cloud_secret_key']) ? $setting['cloud_secret_key'] : '';
  572.         $key md5($accessKey.$secretKey);
  574.         return new JWTAuth($key);
  575.     }
  577.     protected function getHttpHost()
  578.     {
  579.         return $this->getSchema()."://{$_SERVER['HTTP_HOST']}";
  580.     }
  582.     protected function getSchema()
  583.     {
  584.         $https = empty($_SERVER['HTTPS']) ? '' $_SERVER['HTTPS'];
  585.         if (!empty($https) && 'off' !== strtolower($https)) {
  586.             return 'https';
  587.         }
  589.         return 'http';
  590.     }
  591. }