vendor/ibexa/admin-ui/src/lib/EventListener/RequestListener.php line 55

Open in your IDE?
  1. <?php
  3. /**
  4.  * @copyright Copyright (C) Ibexa AS. All rights reserved.
  5.  * @license For full copyright and license information view LICENSE file distributed with this source code.
  6.  */
  8. namespace Ibexa\AdminUi\EventListener;
  10. use Ibexa\Core\MVC\Symfony\SiteAccess;
  11. use Symfony\Component\EventDispatcher\EventSubscriberInterface;
  12. use Symfony\Component\HttpKernel\Event\RequestEvent;
  13. use Symfony\Component\HttpKernel\Exception\NotFoundHttpException;
  14. use Symfony\Component\HttpKernel\HttpKernelInterface;
  15. use Symfony\Component\HttpKernel\KernelEvents;
  17. class RequestListener implements EventSubscriberInterface
  18. {
  19.     /** @var array */
  20.     private $groupsBySiteAccess;
  22.     /**
  23.      * @param $groupsBySiteAccess
  24.      */
  25.     public function __construct(array $groupsBySiteAccess)
  26.     {
  27.         $this->groupsBySiteAccess $groupsBySiteAccess;
  28.     }
  30.     /**
  31.      * Returns an array of event names this subscriber wants to listen to.
  32.      *
  33.      * The array keys are event names and the value can be:
  34.      *
  35.      *  * The method name to call (priority defaults to 0)
  36.      *  * An array composed of the method name to call and the priority
  37.      *  * An array of arrays composed of the method names to call and respective
  38.      *    priorities, or 0 if unset
  39.      *
  40.      * For instance:
  41.      *
  42.      *  * array('eventName' => 'methodName')
  43.      *  * array('eventName' => array('methodName', $priority))
  44.      *  * array('eventName' => array(array('methodName1', $priority), array('methodName2')))
  45.      *
  46.      * @return array The event names to listen to
  47.      */
  48.     public static function getSubscribedEvents(): array
  49.     {
  50.         return [
  51.             KernelEvents::REQUEST => ['onKernelRequest'13],
  52.         ];
  53.     }
  55.     public function onKernelRequest(RequestEvent $event)
  56.     {
  57.         if (HttpKernelInterface::MASTER_REQUEST !== $event->getRequestType()) {
  58.             return;
  59.         }
  61.         $requestAttributes $event->getRequest()->attributes;
  63.         $siteAccess $requestAttributes->get('siteaccess');
  64.         $allowedGroups $requestAttributes->get('siteaccess_group_whitelist');
  66.         if (!$siteAccess instanceof SiteAccess || empty($allowedGroups)) {
  67.             return;
  68.         }
  70.         $allowedGroups = (array)$allowedGroups;
  72.         foreach ($this->groupsBySiteAccess[$siteAccess->name] as $group) {
  73.             if (in_array($group$allowedGroupstrue)) {
  74.                 return;
  75.             }
  76.         }
  78.         throw new NotFoundHttpException('The route is not allowed in the current SiteAccess');
  79.     }
  80. }
  82. class_alias(RequestListener::class, 'EzSystems\EzPlatformAdminUi\EventListener\RequestListener');