src/AppBundle/Controller/BaseController.php line 453

Open in your IDE?
  1. <?php
  3. namespace AppBundle\Controller;
  5. use AppBundle\Common\ArrayToolkit;
  6. use AppBundle\Common\Exception\AbstractException;
  7. use AppBundle\Common\Exception\ResourceNotFoundException;
  8. use AppBundle\Common\JWTAuth;
  9. use Biz\Common\CommonException;
  10. use Biz\QiQiuYun\Service\QiQiuYunSdkProxyService;
  11. use Biz\System\Service\SettingService;
  12. use Biz\User\CurrentUser;
  13. use Codeages\Biz\Framework\Service\Exception\AccessDeniedException;
  14. use Firebase\JWT\JWT;
  15. use Symfony\Bundle\FrameworkBundle\Controller\Controller;
  16. use Symfony\Component\Form\Extension\Core\Type\FormType;
  17. use Symfony\Component\HttpFoundation\JsonResponse;
  18. use Symfony\Component\HttpFoundation\Request;
  19. use Symfony\Component\HttpFoundation\Response;
  20. use Symfony\Component\HttpKernel\Exception\HttpExceptionInterface;
  21. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  22. use Symfony\Component\Security\Core\Authentication\Token\UsernamePasswordToken;
  23. use Symfony\Component\Security\Http\Event\InteractiveLoginEvent;
  24. use Symfony\Component\Security\Http\SecurityEvents;
  26. class BaseController extends Controller
  27. {
  28.     /**
  29.      * @return CurrentUser
  30.      */
  31.     protected function getCurrentUser()
  32.     {
  33.         return $this->getUser();
  34.     }
  36.     protected function getBiz()
  37.     {
  38.         return $this->get('biz');
  39.     }
  41.     /**
  42.      * @return CurrentUser
  43.      */
  44.     public function getUser()
  45.     {
  46.         $biz $this->getBiz();
  48.         return $biz['user'];
  49.     }
  51.     /**
  52.      * switch current user.
  53.      *
  54.      * @return CurrentUser
  55.      */
  56.     protected function switchUser(Request $requestCurrentUser $user)
  57.     {
  58.         $user['currentIp'] = $request->getClientIp();
  60.         $token = new UsernamePasswordToken($usernull'main'$user['roles']);
  61.         $this->container->get('security.token_storage')->setToken($token);
  63.         $biz $this->getBiz();
  64.         $biz['user'] = $user;
  66.         $this->get('event_dispatcher')->dispatch(SecurityEvents::INTERACTIVE_LOGIN, new InteractiveLoginEvent($request$token));
  68.         // $this->getLogService()->info('user', 'user_switch_success', '用户切换登录成功');
  70.         return $user;
  71.     }
  73.     protected function prepareLimitedTime($limitedTime 0)
  74.     {
  75.         $limitedTime ltrim($limitedTime0);
  76.         if (empty($limitedTime)) {
  77.             return 0;
  78.         }
  80.         return $limitedTime;
  81.     }
  83.     protected function authenticateUser(array $user)
  84.     {
  85.         $user['currentIp'] = $this->container->get('request_stack')->getCurrentRequest()->getClientIp();
  86.         $currentUser = new CurrentUser();
  87.         $currentUser->fromArray($user);
  89.         $currentUser $this->switchUser($this->get('request_stack')->getCurrentRequest(), $currentUser);
  91.         $this->checkLoginPasswordUpgraded($currentUser$this->get('request_stack')->getCurrentRequest());
  93.         return $currentUser;
  94.     }
  96.     protected function checkLoginPasswordUpgraded(CurrentUser $currentUserRequest $request)
  97.     {
  98.         if (!$currentUser->isLogin()) {
  99.             return;
  100.         }
  101.         $user $this->getUserService()->getUser($currentUser->getId());
  102.         if (empty($user)) {
  103.             return;
  104.         }
  105.         if (== $user['passwordUpgraded']) {
  106.             return;
  107.         }
  109.         if (!= count($user['roles'])) {
  110.             $request->getSession()->set('needUpgradePassword'1);
  111.             return;
  112.         }
  114.         $loginBindSetting $this->getBiz()->service('System:SettingService')->get('login_bind');
  115.         if (!($loginBindSetting['login_strong_pwd_enable'] ?? 1)) {
  116.             return;
  117.         }
  118.         $request->getSession()->set('needUpgradePassword'1);
  119.     }
  121.     protected function authByToken(Request $request)
  122.     {
  123.         $authorization $request->headers->get('Authorization');
  124.         if (!empty($authorization) && (false !== strpos($authorization'Bearer '))) {
  125.             $token str_replace('Bearer '''$authorization);
  126.         } else {
  127.             $token $request->query->get('token');
  128.         }
  129.         if (empty($token)) {
  130.             return;
  131.         }
  132.         $storage $this->setting('storage', []);
  133.         try {
  134.             $payload JWT::decode($token, [$storage['cloud_access_key'] => $storage['cloud_secret_key']], ['HS256']);
  135.         } catch (\RuntimeException $e) {
  136.             return;
  137.         }
  138.         $user $this->getUserService()->getUser($payload->sub);
  139.         if (empty($user)) {
  140.             return;
  141.         }
  142.         $currentUser = new CurrentUser();
  143.         $currentUser->fromArray($user);
  144.         $biz $this->getBiz();
  145.         $biz['user'] = $currentUser;
  146.     }
  148.     protected function fillUserStatus($conditions)
  149.     {
  150.         if (isset($conditions['userStatus'])) {
  151.             if ('locked' == $conditions['userStatus']) {
  152.                 $conditions['locked'] = '1';
  153.             }
  155.             if ('unlock' == $conditions['userStatus']) {
  156.                 $conditions['locked'] = '0';
  157.             }
  158.             unset($conditions['userStatus']);
  160.             return $conditions;
  161.         }
  163.         return $conditions;
  164.     }
  166.     protected function fillOrgCode($conditions)
  167.     {
  168.         if ($this->setting('magic.enable_org')) {
  169.             if (!isset($conditions['orgCode'])) {
  170.                 $conditions['likeOrgCode'] = $this->getCurrentUser()->getSelectOrgCode();
  171.             } else {
  172.                 $conditions['likeOrgCode'] = $conditions['orgCode'];
  173.                 unset($conditions['orgCode']);
  174.             }
  175.         } else {
  176.             if (isset($conditions['orgCode'])) {
  177.                 unset($conditions['orgCode']);
  178.             }
  179.         }
  181.         return $conditions;
  182.     }
  184.     /**
  185.      * 判断是否微信内置浏览器访问.
  186.      *
  187.      * @return bool
  188.      */
  189.     protected function isWxClient()
  190.     {
  191.         return $this->isMobileClient() && false !== strpos($_SERVER['HTTP_USER_AGENT'], 'MicroMessenger');
  192.     }
  194.     /**
  195.      * 是否移动端访问访问.
  196.      *
  197.      * @return bool
  198.      */
  199.     protected function isMobileClient()
  200.     {
  201.         // 如果有HTTP_X_WAP_PROFILE则一定是移动设备
  202.         if (isset($_SERVER['HTTP_X_WAP_PROFILE'])) {
  203.             return true;
  204.         }
  206.         //如果via信息含有wap则一定是移动设备,部分服务商会屏蔽该信息
  207.         if (isset($_SERVER['HTTP_VIA'])) {
  208.             //找不到为flase,否则为true
  209.             return stristr($_SERVER['HTTP_VIA'], 'wap') ? true false;
  210.         }
  212.         //判断手机发送的客户端标志,兼容性有待提高
  213.         if (isset($_SERVER['HTTP_USER_AGENT'])) {
  214.             $clientkeywords = [
  215.                 'nokia''sony''ericsson''mot''samsung''htc''sgh''lg''sharp',
  216.                 'sie-''philips''panasonic''alcatel''lenovo''iphone''ipod''blackberry''meizu',
  217.                 'android''netfront''symbian''ucweb''windowsce''palm''operamini''operamobi',
  218.                 'openwave''nexusone''cldc''midp''wap''mobile',
  219.             ];
  221.             // 从HTTP_USER_AGENT中查找手机浏览器的关键字
  222.             if (preg_match('/('.implode('|'$clientkeywords).')/i'strtolower($_SERVER['HTTP_USER_AGENT']))) {
  223.                 return true;
  224.             }
  225.         }
  227.         //协议法,因为有可能不准确,放到最后判断
  228.         if (isset($_SERVER['HTTP_ACCEPT'])) {
  229.             // 如果只支持wml并且不支持html那一定是移动设备
  230.             // 如果支持wml和html但是wml在html之前则是移动设备
  231.             if ((false !== strpos($_SERVER['HTTP_ACCEPT'], 'vnd.wap.wml'))
  232.                 && (false === strpos($_SERVER['HTTP_ACCEPT'], 'text/html')
  233.                     || (strpos($_SERVER['HTTP_ACCEPT'], 'vnd.wap.wml') < strpos($_SERVER['HTTP_ACCEPT'], 'text/html'))
  234.                 )) {
  235.                 return true;
  236.             }
  237.         }
  239.         return false;
  240.     }
  242.     protected function purifyHtml($html$trusted false)
  243.     {
  244.         $biz $this->getBiz();
  245.         $htmlHelper $biz['html_helper'];
  247.         return $htmlHelper->purify($html$trusted);
  248.     }
  250.     protected function trans($id, array $parameters = [], $domain null$locale null)
  251.     {
  252.         return $this->container->get('translator')->trans($id$parameters$domain$locale);
  253.     }
  255.     protected function isPluginInstalled($pluginName)
  256.     {
  257.         return $this->get('kernel')->getPluginConfigurationManager()->isPluginInstalled($pluginName);
  258.     }
  260.     public function getPluginVersion($pluginName)
  261.     {
  262.         $plugins $this->get('kernel')->getPluginConfigurationManager()->getInstalledPlugins();
  264.         foreach ($plugins as $plugin) {
  265.             if (strtolower($plugin['code']) == strtolower($pluginName)) {
  266.                 return $plugin['version'];
  267.             }
  268.         }
  270.         return null;
  271.     }
  273.     protected function getTargetPath(Request $request)
  274.     {
  275.         if ($request->query->get('goto')) {
  276.             $targetPath $request->query->get('goto');
  277.         } elseif ($request->getSession()->has('_target_path')) {
  278.             $targetPath $request->getSession()->get('_target_path');
  279.         } else {
  280.             $targetPath $request->headers->get('Referer');
  281.         }
  283.         if (false !== strpos($targetPath'/register')) {
  284.             return $this->generateUrl('homepage');
  285.         }
  287.         if ($targetPath == $this->generateUrl('login', [], UrlGeneratorInterface::ABSOLUTE_URL)) {
  288.             return $this->generateUrl('homepage');
  289.         }
  291.         $url explode('?'$targetPath);
  293.         if ($url[0] == $this->generateUrl('partner_logout', [], UrlGeneratorInterface::ABSOLUTE_URL)) {
  294.             return $this->generateUrl('homepage');
  295.         }
  297.         if ($url[0] == $this->generateUrl('password_reset_update', [], UrlGeneratorInterface::ABSOLUTE_URL)) {
  298.             $targetPath $this->generateUrl('homepage', [], UrlGeneratorInterface::ABSOLUTE_URL);
  299.         }
  301.         if (strpos($url[0], $request->getPathInfo()) > -1) {
  302.             $targetPath $this->generateUrl('homepage', [], UrlGeneratorInterface::ABSOLUTE_URL);
  303.         }
  305.         if (false !== strpos($url[0], 'callback')
  306.             || false !== strpos($url[0], '/login/bind')
  307.             || false !== strpos($url[0], 'crontab')
  308.         ) {
  309.             $targetPath $this->generateUrl('homepage', [], UrlGeneratorInterface::ABSOLUTE_URL);
  310.         }
  312.         if (empty($targetPath)) {
  313.             $targetPath $this->generateUrl('homepage', [], UrlGeneratorInterface::ABSOLUTE_URL);
  314.         }
  316.         return $this->filterRedirectUrl($targetPath);
  317.     }
  319.     protected function setFlashMessage($level$message)
  320.     {
  321.         $this->get('session')->getFlashBag()->add($level$message);
  322.     }
  324.     protected function setFlashException(HttpExceptionInterface $exception)
  325.     {
  326.         $this->setFlashMessage(
  327.             'currentThrowedException',
  328.             [
  329.                 'code' => $exception->getCode(),
  330.                 'message' => $exception->getMessage(),
  331.                 'trace' => $exception->getTraceAsString(),
  332.                 'statusCode' => $exception->getStatusCode(),
  333.             ]
  334.         );
  335.     }
  337.     protected function agentInWhiteList($userAgent)
  338.     {
  339.         // com.tencent.mm.app.Application 是安卓端小程序在播放视频时的UA,无法找到为什么UA是这样的具体原因,为了容错
  340.         $whiteList = ['iPhone''iPad''Android''HTC''com.tencent.mm.app.Application'];
  342.         return ArrayToolkit::some($whiteList, function ($agent) use ($userAgent) {
  343.             return strpos($userAgent$agent) > -1;
  344.         });
  345.     }
  347.     protected function createNamedFormBuilder($name$data null, array $options = [])
  348.     {
  349.         return $this->container->get('form.factory')->createNamedBuilder($nameFormType::class, $data$options);
  350.     }
  352.     protected function createJsonResponse($data null$status 200$headers = [])
  353.     {
  354.         return new JsonResponse($data$status$headers);
  355.     }
  357.     protected function createJsonpResponse($data null$callback 'callback'$status 200$headers = [])
  358.     {
  359.         $response $this->createJsonResponse($data$status$headers);
  361.         return $response->setCallback($callback);
  362.     }
  364.     //@todo 此方法是为了和旧的调用兼容,考虑清理掉
  365.     protected function createErrorResponse($request$name$message)
  366.     {
  367.         $error = ['error' => ['name' => $name'message' => $message]];
  369.         return new JsonResponse($error'200');
  370.     }
  372.     /**
  373.      * JSONM
  374.      * https://github.com/lifesinger/lifesinger.github.com/issues/118.
  375.      */
  376.     protected function createJsonmResponse($data)
  377.     {
  378.         $response = new JsonResponse($data);
  379.         $response->setCallback('define');
  381.         return $response;
  382.     }
  384.     /**
  385.      * 创建消息提示响应.
  386.      *
  387.      * @param string $type     消息类型:info, warning, error
  388.      * @param string $message  消息内容
  389.      * @param string $title    消息抬头
  390.      * @param int    $duration 消息显示持续的时间
  391.      * @param string $goto     消息跳转的页面
  392.      *
  393.      * @return Response
  394.      */
  395.     protected function createMessageResponse($type$message$title ''$duration 0$goto null)
  396.     {
  397.         if (!in_array($type, ['info''warning''error'])) {
  398.             $this->createNewException(CommonException::ERROR_PARAMETER());
  399.         }
  401.         return $this->render('default/message.html.twig', [
  402.             'type' => $type,
  403.             'message' => $message,
  404.             'title' => $title,
  405.             'duration' => $duration,
  406.             'goto' => $this->filterRedirectUrl($goto),
  407.         ]);
  408.     }
  410.     protected function createResourceNotFoundException($resourceType$resourceId$message '')
  411.     {
  412.         return new ResourceNotFoundException($resourceType$resourceId$message);
  413.     }
  415.     public function createAccessDeniedException($message 'Access Denied', \Exception $previous null)
  416.     {
  417.         return new AccessDeniedException($message403$previous);
  418.     }
  420.     protected function createNewException($e)
  421.     {
  422.         if ($e instanceof AbstractException) {
  423.             throw $e;
  424.         }
  426.         throw new \Exception();
  427.     }
  429.     /**
  430.      * 安全的重定向.
  431.      *
  432.      * 如果url不属于非本站域名下的,则重定向到本周首页。
  433.      *
  434.      * @param $url string 重定向url
  435.      * @param $status int 重定向时的HTTP状态码
  436.      *
  437.      * @return \Symfony\Component\HttpFoundation\RedirectResponse
  438.      */
  439.     public function redirectSafely($url$status 302)
  440.     {
  441.         $url $this->filterRedirectUrl($url);
  443.         return $this->redirect($url$status);
  444.     }
  446.     public function render($view, array $parameters = [], Response $response null)
  447.     {
  448.         $biz $this->getBiz();
  449.         foreach ($biz['render_view_resolvers'] as $resolver) {
  450.             $view $resolver->generateRenderView($view$parameters);
  451.         }
  453.         return parent::render($view$parameters$response);
  454.     }
  456.     public function renderView($view, array $parameters = [])
  457.     {
  458.         $biz $this->getBiz();
  459.         foreach ($biz['render_view_resolvers'] as $resolver) {
  460.             $view $resolver->generateRenderView($view$parameters);
  461.         }
  463.         return parent::renderView($view$parameters);
  464.     }
  466.     /**
  467.      * 过滤URL.
  468.      *
  469.      * 如果url不属于非本站域名下的,则返回本站首页地址。
  470.      *
  471.      * @param $url string 待过滤的$url
  472.      *
  473.      * @return string
  474.      */
  475.     public function filterRedirectUrl($url)
  476.     {
  477.         $host $this->get('request_stack')->getCurrentRequest()->getHost();
  478.         $safeHosts = [$host];
  480.         $parsedUrl parse_url($url);
  482.         if (false == $parsedUrl) {
  483.             return $this->generateUrl('homepage', [], UrlGeneratorInterface::ABSOLUTE_URL);
  484.         }
  486.         if (!empty($parsedUrl['host'])) {
  487.             $url $this->unParseUrl($parsedUrl);
  488.         } elseif ('/' != $url[0]) {
  489.             $url $this->generateUrl('homepage', [], UrlGeneratorInterface::ABSOLUTE_URL);
  490.         }
  492.         $isUnsafeHost = isset($parsedUrl['host']) && !in_array($parsedUrl['host'], $safeHosts);
  493.         $isInvalidScheme = isset($parsedUrl['scheme']) && !in_array($parsedUrl['scheme'], ['http''https']);
  495.         if (empty($url) || $isUnsafeHost || $isInvalidScheme) {
  496.             $url $this->generateUrl('homepage', [], UrlGeneratorInterface::ABSOLUTE_URL);
  497.         }
  499.         return strip_tags($url);
  500.     }
  502.     protected function unParseUrl($parsedUrl)
  503.     {
  504.         $scheme = isset($parsedUrl['scheme']) ? $parsedUrl['scheme'].'://' '//';
  505.         $host $parsedUrl['host'] ?? '';
  506.         $port = isset($parsedUrl['port']) ? ':'.$parsedUrl['port'] : '';
  507.         $path $parsedUrl['path'] ?? '';
  508.         $query = isset($parsedUrl['query']) ? '?'.$parsedUrl['query'] : '';
  509.         $fragment = isset($parsedUrl['fragment']) ? '#'.$parsedUrl['fragment'] : '';
  511.         return "$scheme$host$port$path$query$fragment";
  512.     }
  514.     /**
  515.      * 验证验证码token
  516.      *
  517.      * @return [type] [description]
  518.      */
  519.     protected function checkDragCaptchaToken(Request $request$token)
  520.     {
  521.         $enableAntiBrushCaptcha $this->getBiz()->service('System:SettingService')->node('ugc_content_audit.enable_anti_brush_captcha');
  522.         if (empty($enableAntiBrushCaptcha)) {
  523.             return true;
  524.         }
  525.         $session $request->getSession();
  526.         $dragTokens = empty($session->get('dragTokens')) ? [] : $session->get('dragTokens');
  527.         if (in_array($token$dragTokens)) {
  528.             array_splice($dragTokensarray_search($token$dragTokens), 1);
  529.             $session->set('dragTokens'$dragTokens);
  531.             return true;
  532.         }
  534.         return false;
  535.     }
  537.     protected function createSuccessJsonResponse($data = [])
  538.     {
  539.         $data array_merge(['success' => 1], $data);
  541.         return $this->createJsonResponse($data);
  542.     }
  544.     protected function createFailJsonResponse($data = [])
  545.     {
  546.         $data array_merge(['success' => 0], $data);
  548.         return $this->createJsonResponse($data);
  549.     }
  551.     protected function getWebExtension()
  552.     {
  553.         return $this->get('web.twig.extension');
  554.     }
  556.     protected function createService($alias)
  557.     {
  558.         $biz $this->getBiz();
  560.         return $biz->service($alias);
  561.     }
  563.     protected function setting($name$default null)
  564.     {
  565.         return $this->get('web.twig.extension')->getSetting($name$default);
  566.     }
  568.     /**
  569.      * @return \Biz\User\Service\UserService
  570.      */
  571.     protected function getUserService()
  572.     {
  573.         return $this->getBiz()->service('User:UserService');
  574.     }
  576.     /**
  577.      * @return \Biz\System\Service\LogService
  578.      */
  579.     protected function getLogService()
  580.     {
  581.         return $this->getBiz()->service('System:LogService');
  582.     }
  584.     /**
  585.      * @return QiQiuYunSdkProxyService
  586.      */
  587.     protected function getQiQiuYunSdkProxyService()
  588.     {
  589.         return $this->createService('QiQiuYun:QiQiuYunSdkProxyService');
  590.     }
  592.     protected function pushEventTracking($action$data null)
  593.     {
  594.         return $this->getQiQiuYunSdkProxyService()->pushEventTracking($action$data);
  595.     }
  597.     protected function getJWTAuth()
  598.     {
  599.         $setting $this->setting('storage', []);
  600.         $accessKey = !empty($setting['cloud_access_key']) ? $setting['cloud_access_key'] : '';
  601.         $secretKey = !empty($setting['cloud_secret_key']) ? $setting['cloud_secret_key'] : '';
  602.         $key md5($accessKey.$secretKey);
  604.         return new JWTAuth($key);
  605.     }
  607.     protected function getHttpHost()
  608.     {
  609.         return $this->getSchema()."://{$_SERVER['HTTP_HOST']}";
  610.     }
  612.     protected function getSchema()
  613.     {
  614.         $https = empty($_SERVER['HTTPS']) ? '' $_SERVER['HTTPS'];
  615.         if (!empty($https) && 'off' !== strtolower($https)) {
  616.             return 'https';
  617.         }
  619.         return 'http';
  620.     }
  621. }