src/Controller/Api/Subscribers/PostRequestSubscriber.php line 36

Open in your IDE?
  1. <?php
  3. namespace App\Controller\Api\Subscribers;
  5. use App\Controller\Api\Interfaces\IImportController;
  6. use App\Services\ApiRequestQueueService;
  7. use App\Tools\IndexHelper;
  8. use Pimcore\Log\ApplicationLogger;
  9. use Symfony\Component\EventDispatcher\EventSubscriberInterface;
  10. use Symfony\Component\Finder\Exception\AccessDeniedException;
  11. use Symfony\Component\HttpClient\Exception\JsonException;
  12. use Symfony\Component\HttpFoundation\Request;
  13. use Symfony\Component\HttpKernel\Event\ControllerEvent;
  14. use Symfony\Component\HttpKernel\Exception\MethodNotAllowedHttpException;
  15. use Symfony\Component\HttpKernel\KernelEvents;
  16. use Symfony\Component\Security\Core\Exception\RuntimeException;
  18. class PostRequestSubscriber implements EventSubscriberInterface
  19. {
  20.     protected const COMPONENT 'PostRequestSubscriber';
  22.     protected string $token;
  24.     public function __construct(protected string $apiToken, protected ApiRequestQueueService $apiRequestProcessorService, protected ApplicationLogger $applicationLogger)
  25.     {
  26.         $this->token hash('haval224,3'$apiToken);
  27.     }
  29.     //https://symfony.com/doc/4.0/event_dispatcher/before_after_filters.html
  31.     /**
  32.      * @param ControllerEvent $event
  33.      *
  34.      * @throws JsonException
  35.      */
  36.     public function onKernelController(ControllerEvent $event): void
  37.     {
  38.         $controller $event->getController();
  39.         /**
  40.          * $controller passed can be either a class or a Closure.
  41.          * This is not usual in Symfony but it may happen.
  42.          * If it is a class, it comes in array format
  43.          */
  44.         if (!is_array($controller)) {
  45.             return;
  46.         }
  49.         if ($controller[0] instanceof IImportController) {
  50.             $request $event->getRequest();
  51.             $isPost $request->isMethod('POST');
  52.             if (!$isPost) {
  53.                 throw new MethodNotAllowedHttpException([Request::METHOD_GET]);
  54.             }
  55.             $token hash('haval224,3'$request->headers->get('api-token'));
  57.             if(!$token || $token !== $this->token) {
  58.                 $this->applicationLogger->error("Error trying to access api without or wrong token from " $request->getClientIp(), [IndexHelper::INDEX_COMPONENT => self::COMPONENT]);
  59.                 throw new AccessDeniedException('Security');
  60.             }
  61.             $systemName $controller[0]->getSourceSystemName();
  63.             /**
  64.              * json_decode throws exeption automatically due to last param
  65.              */
  66.             try {
  67.                 json_decode($request->getContent(), true512JSON_THROW_ON_ERROR);
  68.             } catch (\JsonException $jsonException) {
  69.                 $this->applicationLogger->error("Invalid json from $systemName " $request->getPathInfo() . "\n" $request->getContent(). "\n" $jsonException, [IndexHelper::INDEX_COMPONENT => self::COMPONENT]);
  70.                 throw new RuntimeException('Invalid json'400);
  71.             }
  73.             try {
  74.                 $this->apiRequestProcessorService->process($request->getContent(), $systemName$request->getMethod(), $request->getPathInfo());
  75.             } catch (\Exception $ex) {
  76.                 $this->applicationLogger->info("Failed to insert $systemName data. Cause: $ex", [IndexHelper::INDEX_COMPONENT => self::COMPONENT]);
  77.             }
  78.         }
  79.     }
  82.     /**
  83.      * @return string[]
  84.      */
  85.     public static function getSubscribedEvents(): array
  86.     {
  87.         return [
  88.             KernelEvents::CONTROLLER => 'onKernelController',
  89.         ];
  90.     }
  91. }