vendor/rawafed/security-bundle/Loader/UserRolesHierarchyLoader.php line 33

Open in your IDE?
  1. <?php
  3. namespace Rawafed\SecurityBundle\Loader;
  5. use Symfony\Component\DependencyInjection\ContainerInterface;
  6. use Symfony\Component\Security\Core\Role\RoleHierarchy;
  7. use Symfony\Component\Config\ConfigCache;
  8. use Symfony\Component\Yaml\Parser;
  9. use Symfony\Component\Yaml\Dumper;
  10. use Symfony\Component\Yaml\Exception\ParseException;
  12. class UserRolesHierarchyLoader extends RoleHierarchy
  13. {
  15.     /**
  16.      * @var ContainerInterface
  17.      */
  18.     private $container;
  20.     private $isDebugMode;
  21.     private $cacheFilePath;
  23.     /**
  24.      * @param array $hierarchy
  25.      */
  26.     public function __construct(array $hierarchyContainerInterface $container$cacheDir,  $isDebugMode true )
  27.     {
  28.         $this->container $container;
  29.         $this->isDebugMode = (bool) $isDebugMode;
  30.         $this->cacheFilePath $cacheDir// . DIRECTORY_SEPARATOR . "roles_hierarchy.cache.yml";
  31.         
  32.         // merging recursivly the default array of roles hierarchy in #app/config/security.yml with the roles hierarchy exists in roles database table
  33.         $hierarchy array_merge_recursive ($hierarchy$this->buildRolesTree());
  34.         parent::__construct$hierarchy );
  35.     }
  37.     /**
  38.      * Here we build an array with roles. It looks like a two-levelled tree from table roles in database - just
  39.      * like original Symfony roles are stored in security.yml
  40.      * @return array
  41.      */
  42.     private function buildRolesTree()
  43.     {
  45.         $hierarchy = array();
  46.         // to avoid database error in cli mode
  47.         if ( php_sapi_name() === 'cli' )
  48.             return $hierarchy;
  50. /*
  51.         $pathInfo = $this->container->get("request_stack")->getCurrentRequest()->getPathInfo();
  52.         dump($pathInfo );
  53.         die();
  54. */
  56.         /**
  57.          * checking if is admin area.
  58.          * $isAdmin is true if in admin area.
  59.          * if is admin it will load all role hierarchy or only one or two levels will be loaded
  60.          *
  61.          */
  62.         $request $this->container->get("request_stack")->getMasterRequest();
  63.         if(!$request) {
  64.             return array();
  65.         }
  66.         $pathInfo $request->getPathInfo();
  67.         $adminPrefix $this->container->getParameter("app.secured_area.route_prefix");
  68.         $isAdmin false;
  70.         // preparing the app.secured_area.route_prefix to replace any url parameter as {_locale} to be (.*) as /{_locale}/admin to be /(.*)/admin
  71.         // preg_quote($adminPrefix) to escape $adminPrefix to be looks like /\{_locale\}\/admin
  72.         $adminPrefix preg_replace("/{[^}]+}/""(.*)"preg_replace( array('/\\\{/''/\}/'), array('{''}'), preg_quote($adminPrefix'/')));
  74.         if(preg_match("/^($adminPrefix)/i"$pathInfo)){
  75.             $isAdmin true;
  76.             $this->cacheFilePath .= DIRECTORY_SEPARATOR "rawafed_security_bundle" DIRECTORY_SEPARATOR base64_encode($adminPrefix);
  77.         }else{
  78.             $this->cacheFilePath .= DIRECTORY_SEPARATOR "rawafed_security_bundle" DIRECTORY_SEPARATOR "not_secured";
  79.         }
  81.         $this->cacheFilePath .= ".roles_hierarchy.cache.yml";
  83.         $em $this->container->get('doctrine.orm.entity_manager');
  84.         $cacheFile = new ConfigCache$this->cacheFilePath$this->isDebugMode );
  86.         if($cacheFile->isFresh()) {
  87.             $yamlParser = new Parser();
  88.             $cacheFileContent file_get_contents($this->cacheFilePath);
  90.             try {
  91.                 $hierarchy $yamlParser->parse($cacheFileContent);
  92.                 return $hierarchy;
  93.             } catch (ParseException $e) {
  95.             }
  96.         }
  98.         /**
  99.          * if isAdmin will select all roles levels or it will load only two levels.
  100.          * there is no roles levels in manual roles
  101.          */
  102.         $roles $em->createQuery('SELECT r FROM RawafedSecurityBundle:Role r ' . ($isAdmin === false "WHERE r.lvl IN (0, 1) AND r.role NOT LIKE 'ROLE_ADMIN_%'" "" ) . ' ORDER BY r.root, r.lft')->execute();
  103.         foreach($roles as $role) {
  104.             $roleName $role->getRole();
  105.             if($role->getParent()) {
  106.                 $parentRoleName $role->getParent()->getRole();
  107.                 if(!isset($hierarchy[$parentRoleName])) {
  108.                     $hierarchy[$parentRoleName] = [];
  109.                 }
  110.                 $hierarchy[$parentRoleName][] = $roleName;
  111.             }
  113.             if(!isset($hierarchy[$roleName]) && (strpos($roleName'ROLE_ADMIN_') === FALSE) && ($roleName != 'ROLE_SUPER_ADMIN')) {
  114.                 $hierarchy[$roleName] = array($roleName);
  115.             }
  117.         }
  119.         $dumper = new Dumper();
  120.         $rolesHierarchy $dumper->dump($hierarchy10);
  122.         $cacheFile->write($rolesHierarchy);
  124.         return $hierarchy;
  125.     }
  126. }