vendor/symfony/framework-bundle/Controller/AbstractController.php line 401

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the Symfony package.
  5.  *
  6.  * (c) Fabien Potencier <[email protected]>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Symfony\Bundle\FrameworkBundle\Controller;
  14. use Doctrine\Persistence\ManagerRegistry;
  15. use Psr\Container\ContainerInterface;
  16. use Psr\Link\LinkInterface;
  17. use Symfony\Component\DependencyInjection\Exception\ServiceNotFoundException;
  18. use Symfony\Component\DependencyInjection\ParameterBag\ContainerBagInterface;
  19. use Symfony\Component\Form\Extension\Core\Type\FormType;
  20. use Symfony\Component\Form\FormBuilderInterface;
  21. use Symfony\Component\Form\FormFactoryInterface;
  22. use Symfony\Component\Form\FormInterface;
  23. use Symfony\Component\Form\FormView;
  24. use Symfony\Component\HttpFoundation\BinaryFileResponse;
  25. use Symfony\Component\HttpFoundation\Exception\SessionNotFoundException;
  26. use Symfony\Component\HttpFoundation\JsonResponse;
  27. use Symfony\Component\HttpFoundation\RedirectResponse;
  28. use Symfony\Component\HttpFoundation\Request;
  29. use Symfony\Component\HttpFoundation\RequestStack;
  30. use Symfony\Component\HttpFoundation\Response;
  31. use Symfony\Component\HttpFoundation\ResponseHeaderBag;
  32. use Symfony\Component\HttpFoundation\Session\SessionInterface;
  33. use Symfony\Component\HttpFoundation\StreamedResponse;
  34. use Symfony\Component\HttpKernel\Exception\NotFoundHttpException;
  35. use Symfony\Component\HttpKernel\HttpKernelInterface;
  36. use Symfony\Component\Messenger\Envelope;
  37. use Symfony\Component\Messenger\MessageBusInterface;
  38. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  39. use Symfony\Component\Routing\RouterInterface;
  40. use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
  41. use Symfony\Component\Security\Core\Authorization\AuthorizationCheckerInterface;
  42. use Symfony\Component\Security\Core\Exception\AccessDeniedException;
  43. use Symfony\Component\Security\Core\User\UserInterface;
  44. use Symfony\Component\Security\Csrf\CsrfToken;
  45. use Symfony\Component\Security\Csrf\CsrfTokenManagerInterface;
  46. use Symfony\Component\Serializer\SerializerInterface;
  47. use Symfony\Component\WebLink\EventListener\AddLinkHeaderListener;
  48. use Symfony\Component\WebLink\GenericLinkProvider;
  49. use Symfony\Contracts\Service\ServiceSubscriberInterface;
  50. use Twig\Environment;
  51. use AppBundle\Plans\PlanDocuments;
  53. /**
  54.  * Provides shortcuts for HTTP-related features in controllers.
  55.  *
  56.  * @author Fabien Potencier <[email protected]>
  57.  */
  58. abstract class AbstractController implements ServiceSubscriberInterface
  59. {
  60.     /**
  61.      * @var ContainerInterface
  62.      */
  63.     protected $container;
  64.     protected $container2;
  65.     /**
  66.      * @required
  67.      */
  68.     public function setContainer(ContainerInterface $container): ?ContainerInterface
  69.     {
  70.         
  71.         $previous $this->container;
  72.         $this->container $container;
  73.         return $previous;
  74.     }
  76.     public function setContainer2(ContainerInterface $container): ?ContainerInterface
  77.     {
  78.         
  79.         $previous $this->container2;
  80.         $this->container2 $container;
  81.         return $this->container2;
  82.     }
  83.     /**
  84.      * Gets a container parameter by its name.
  85.      *
  86.      * @return array|bool|float|int|string|\UnitEnum|null
  87.      */
  88.     protected function getParameter(string $name)
  89.     {
  90.         if (!$this->container->has('parameter_bag')) {
  91.             throw new ServiceNotFoundException('parameter_bag.'nullnull, [], sprintf('The "%s::getParameter()" method is missing a parameter bag to work properly. Did you forget to register your controller as a service subscriber? This can be fixed either by using autoconfiguration or by manually wiring a "parameter_bag" in the service locator passed to the controller.', static::class));
  92.         }
  94.         return $this->container->get('parameter_bag')->get($name);
  95.     }
  97.     public static function getSubscribedServices()
  98.     {
  99.         
  100.         return [            
  101.             'router' => '?'.RouterInterface::class,
  102.             'request_stack' => '?'.RequestStack::class,
  103.             'http_kernel' => '?'.HttpKernelInterface::class,
  104.             'serializer' => '?'.SerializerInterface::class,
  105.             'session' => '?'.SessionInterface::class,
  106.             'security.authorization_checker' => '?'.AuthorizationCheckerInterface::class,
  107.             'twig' => '?'.Environment::class,
  108.             'doctrine' => '?'.ManagerRegistry::class, // to be removed in 6.0
  109.             'form.factory' => '?'.FormFactoryInterface::class,
  110.             'security.token_storage' => '?'.TokenStorageInterface::class,
  111.             'security.csrf.token_manager' => '?'.CsrfTokenManagerInterface::class,
  112.             'parameter_bag' => '?'.ContainerBagInterface::class,
  113.             'message_bus' => '?'.MessageBusInterface::class, // to be removed in 6.0
  114.             'messenger.default_bus' => '?'.MessageBusInterface::class, // to be removed in 6.0
  115.         ];
  116.     }
  118.     /**
  119.      * Returns true if the service id is defined.
  120.      *
  121.      * @deprecated since Symfony 5.4, use method or constructor injection in your controller instead
  122.      */
  123.     protected function has(string $id): bool
  124.     {
  125.         trigger_deprecation('symfony/framework-bundle''5.4''Method "%s()" is deprecated, use method or constructor injection in your controller instead.'__METHOD__);
  127.         return $this->container->has($id);
  128.     }
  130.     /**
  131.      * Gets a container service by its id.
  132.      *
  133.      * @return object The service
  134.      *
  135.      * @deprecated since Symfony 5.4, use method or constructor injection in your controller instead
  136.      */
  137.     protected function get(string $id): object
  138.     {
  139.         trigger_deprecation('symfony/framework-bundle''5.4''Method "%s()" is deprecated, use method or constructor injection in your controller instead.'__METHOD__);
  140.         return $this->container->get($id);
  141.     }
  143.     protected function get2(string $id): object
  144.     {
  145.         
  146.         trigger_deprecation('symfony/framework-bundle''5.4''Method "%s()" is deprecated, use method or constructor injection in your controller instead.'__METHOD__);
  147.         return $this->container2->get($id);
  148.     }
  150.     /**
  151.      * Generates a URL from the given parameters.
  152.      *
  153.      * @see UrlGeneratorInterface
  154.      */
  155.     protected function generateUrl(string $route, array $parameters = [], int $referenceType UrlGeneratorInterface::ABSOLUTE_PATH): string
  156.     {
  157.         return $this->container->get('router')->generate($route$parameters$referenceType);
  158.     }
  160.     /**
  161.      * Forwards the request to another controller.
  162.      *
  163.      * @param string $controller The controller name (a string like Bundle\BlogBundle\Controller\PostController::indexAction)
  164.      */
  165.     protected function forward(string $controller, array $path = [], array $query = []): Response
  166.     {
  167.         $request $this->container->get('request_stack')->getCurrentRequest();
  168.         $path['_controller'] = $controller;
  169.         $subRequest $request->duplicate($querynull$path);
  171.         return $this->container->get('http_kernel')->handle($subRequestHttpKernelInterface::SUB_REQUEST);
  172.     }
  174.     /**
  175.      * Returns a RedirectResponse to the given URL.
  176.      */
  177.     protected function redirect(string $urlint $status 302): RedirectResponse
  178.     {
  179.         return new RedirectResponse($url$status);
  180.     }
  182.     /**
  183.      * Returns a RedirectResponse to the given route with the given parameters.
  184.      */
  185.     protected function redirectToRoute(string $route, array $parameters = [], int $status 302): RedirectResponse
  186.     {
  187.         return $this->redirect($this->generateUrl($route$parameters), $status);
  188.     }
  190.     /**
  191.      * Returns a JsonResponse that uses the serializer component if enabled, or json_encode.
  192.      */
  193.     protected function json($dataint $status 200, array $headers = [], array $context = []): JsonResponse
  194.     {
  195.         if ($this->container->has('serializer')) {
  196.             $json $this->container->get('serializer')->serialize($data'json'array_merge([
  197.                 'json_encode_options' => JsonResponse::DEFAULT_ENCODING_OPTIONS,
  198.             ], $context));
  200.             return new JsonResponse($json$status$headerstrue);
  201.         }
  203.         return new JsonResponse($data$status$headers);
  204.     }
  206.     /**
  207.      * Returns a BinaryFileResponse object with original or customized file name and disposition header.
  208.      *
  209.      * @param \SplFileInfo|string $file File object or path to file to be sent as response
  210.      */
  211.     protected function file($filestring $fileName nullstring $disposition ResponseHeaderBag::DISPOSITION_ATTACHMENT): BinaryFileResponse
  212.     {
  213.         $response = new BinaryFileResponse($file);
  214.         $response->setContentDisposition($dispositionnull === $fileName $response->getFile()->getFilename() : $fileName);
  216.         return $response;
  217.     }
  219.     /**
  220.      * Adds a flash message to the current session for type.
  221.      *
  222.      * @throws \LogicException
  223.      */
  224.     protected function addFlash(string $type$message): void
  225.     {
  226.         try {
  227.             $this->container->get('request_stack')->getSession()->getFlashBag()->add($type$message);
  228.         } catch (SessionNotFoundException $e) {
  229.             throw new \LogicException('You cannot use the addFlash method if sessions are disabled. Enable them in "config/packages/framework.yaml".'0$e);
  230.         }
  231.     }
  233.     /**
  234.      * Checks if the attribute is granted against the current authentication token and optionally supplied subject.
  235.      *
  236.      * @throws \LogicException
  237.      */
  238.     protected function isGranted($attribute$subject null): bool
  239.     {
  240.         if (!$this->container->has('security.authorization_checker')) {
  241.             throw new \LogicException('The SecurityBundle is not registered in your application. Try running "composer require symfony/security-bundle".');
  242.         }
  244.         return $this->container->get('security.authorization_checker')->isGranted($attribute$subject);
  245.     }
  247.     /**
  248.      * Throws an exception unless the attribute is granted against the current authentication token and optionally
  249.      * supplied subject.
  250.      *
  251.      * @throws AccessDeniedException
  252.      */
  253.     protected function denyAccessUnlessGranted($attribute$subject nullstring $message 'Access Denied.'): void
  254.     {
  255.         if (!$this->isGranted($attribute$subject)) {
  256.             $exception $this->createAccessDeniedException($message);
  257.             $exception->setAttributes([$attribute]);
  258.             $exception->setSubject($subject);
  260.             throw $exception;
  261.         }
  262.     }
  264.     /**
  265.      * Returns a rendered view.
  266.      */
  267.     protected function renderView(string $view, array $parameters = []): string
  268.     {
  269.         if (!$this->container->has('twig')) {
  270.             throw new \LogicException('You cannot use the "renderView" method if the Twig Bundle is not available. Try running "composer require symfony/twig-bundle".');
  271.         }
  273.         return $this->container->get('twig')->render($view$parameters);
  274.     }
  276.     /**
  277.      * Renders a view.
  278.      */
  279.     protected function render(string $view, array $parameters = [], Response $response null): Response
  280.     {
  281.         $content $this->renderView($view$parameters);
  283.         if (null === $response) {
  284.             $response = new Response();
  285.         }
  287.         $response->setContent($content);
  289.         return $response;
  290.     }
  292.     /**
  293.      * Renders a view and sets the appropriate status code when a form is listed in parameters.
  294.      *
  295.      * If an invalid form is found in the list of parameters, a 422 status code is returned.
  296.      */
  297.     protected function renderForm(string $view, array $parameters = [], Response $response null): Response
  298.     {
  299.         if (null === $response) {
  300.             $response = new Response();
  301.         }
  303.         foreach ($parameters as $k => $v) {
  304.             if ($v instanceof FormView) {
  305.                 throw new \LogicException(sprintf('Passing a FormView to "%s::renderForm()" is not supported, pass directly the form instead for parameter "%s".'get_debug_type($this), $k));
  306.             }
  308.             if (!$v instanceof FormInterface) {
  309.                 continue;
  310.             }
  312.             $parameters[$k] = $v->createView();
  314.             if (200 === $response->getStatusCode() && $v->isSubmitted() && !$v->isValid()) {
  315.                 $response->setStatusCode(422);
  316.             }
  317.         }
  319.         return $this->render($view$parameters$response);
  320.     }
  322.     /**
  323.      * Streams a view.
  324.      */
  325.     protected function stream(string $view, array $parameters = [], StreamedResponse $response null): StreamedResponse
  326.     {
  327.         if (!$this->container->has('twig')) {
  328.             throw new \LogicException('You cannot use the "stream" method if the Twig Bundle is not available. Try running "composer require symfony/twig-bundle".');
  329.         }
  331.         $twig $this->container->get('twig');
  333.         $callback = function () use ($twig$view$parameters) {
  334.             $twig->display($view$parameters);
  335.         };
  337.         if (null === $response) {
  338.             return new StreamedResponse($callback);
  339.         }
  341.         $response->setCallback($callback);
  343.         return $response;
  344.     }
  346.     /**
  347.      * Returns a NotFoundHttpException.
  348.      *
  349.      * This will result in a 404 response code. Usage example:
  350.      *
  351.      *     throw $this->createNotFoundException('Page not found!');
  352.      */
  353.     protected function createNotFoundException(string $message 'Not Found'\Throwable $previous null): NotFoundHttpException
  354.     {
  355.         return new NotFoundHttpException($message$previous);
  356.     }
  358.     /**
  359.      * Returns an AccessDeniedException.
  360.      *
  361.      * This will result in a 403 response code. Usage example:
  362.      *
  363.      *     throw $this->createAccessDeniedException('Unable to access this page!');
  364.      *
  365.      * @throws \LogicException If the Security component is not available
  366.      */
  367.     protected function createAccessDeniedException(string $message 'Access Denied.'\Throwable $previous null): AccessDeniedException
  368.     {
  369.         if (!class_exists(AccessDeniedException::class)) {
  370.             throw new \LogicException('You cannot use the "createAccessDeniedException" method if the Security component is not available. Try running "composer require symfony/security-bundle".');
  371.         }
  373.         return new AccessDeniedException($message$previous);
  374.     }
  376.     /**
  377.      * Creates and returns a Form instance from the type of the form.
  378.      */
  379.     protected function createForm(string $type$data null, array $options = []): FormInterface
  380.     {
  381.         return $this->container->get('form.factory')->create($type$data$options);
  382.     }
  384.     /**
  385.      * Creates and returns a form builder instance.
  386.      */
  387.     protected function createFormBuilder($data null, array $options = []): FormBuilderInterface
  388.     {
  389.         return $this->container->get('form.factory')->createBuilder(FormType::class, $data$options);
  390.     }
  392.     /**
  393.      * Shortcut to return the Doctrine Registry service.
  394.      *
  395.      * @throws \LogicException If DoctrineBundle is not available
  396.      *
  397.      * @deprecated since Symfony 5.4, inject an instance of ManagerRegistry in your controller instead
  398.      */
  399.     protected function getDoctrine(): ManagerRegistry
  400.     {
  401.         trigger_deprecation('symfony/framework-bundle''5.4''Method "%s()" is deprecated, inject an instance of ManagerRegistry in your controller instead.'__METHOD__);
  403.         if (!$this->container->has('doctrine')) {
  404.             throw new \LogicException('The DoctrineBundle is not registered in your application. Try running "composer require symfony/orm-pack".');
  405.         }
  407.         return $this->container->get('doctrine');
  408.     }
  410.     /**
  411.      * Get a user from the Security Token Storage.
  412.      *
  413.      * @return UserInterface|null
  414.      *
  415.      * @throws \LogicException If SecurityBundle is not available
  416.      *
  417.      * @see TokenInterface::getUser()
  418.      */
  419.     protected function getUser()
  420.     {
  421.         if (!$this->container->has('security.token_storage')) {
  422.             throw new \LogicException('The SecurityBundle is not registered in your application. Try running "composer require symfony/security-bundle".');
  423.         }
  425.         if (null === $token $this->container->get('security.token_storage')->getToken()) {
  426.             return null;
  427.         }
  429.         // @deprecated since 5.4, $user will always be a UserInterface instance
  430.         if (!\is_object($user $token->getUser())) {
  431.             // e.g. anonymous authentication
  432.             return null;
  433.         }
  435.         return $user;
  436.     }
  438.     /**
  439.      * Checks the validity of a CSRF token.
  440.      *
  441.      * @param string      $id    The id used when generating the token
  442.      * @param string|null $token The actual token sent with the request that should be validated
  443.      */
  444.     protected function isCsrfTokenValid(string $id, ?string $token): bool
  445.     {
  446.         if (!$this->container->has('security.csrf.token_manager')) {
  447.             throw new \LogicException('CSRF protection is not enabled in your application. Enable it with the "csrf_protection" key in "config/packages/framework.yaml".');
  448.         }
  450.         return $this->container->get('security.csrf.token_manager')->isTokenValid(new CsrfToken($id$token));
  451.     }
  453.     /**
  454.      * Dispatches a message to the bus.
  455.      *
  456.      * @param object|Envelope $message The message or the message pre-wrapped in an envelope
  457.      *
  458.      * @deprecated since Symfony 5.4, inject an instance of MessageBusInterface in your controller instead
  459.      */
  460.     protected function dispatchMessage(object $message, array $stamps = []): Envelope
  461.     {
  462.         trigger_deprecation('symfony/framework-bundle''5.4''Method "%s()" is deprecated, inject an instance of MessageBusInterface in your controller instead.'__METHOD__);
  464.         if (!$this->container->has('messenger.default_bus')) {
  465.             $message class_exists(Envelope::class) ? 'You need to define the "messenger.default_bus" configuration option.' 'Try running "composer require symfony/messenger".';
  466.             throw new \LogicException('The message bus is not enabled in your application. '.$message);
  467.         }
  469.         return $this->container->get('messenger.default_bus')->dispatch($message$stamps);
  470.     }
  472.     /**
  473.      * Adds a Link HTTP header to the current response.
  474.      *
  475.      * @see https://tools.ietf.org/html/rfc5988
  476.      */
  477.     protected function addLink(Request $requestLinkInterface $link): void
  478.     {
  479.         if (!class_exists(AddLinkHeaderListener::class)) {
  480.             throw new \LogicException('You cannot use the "addLink" method if the WebLink component is not available. Try running "composer require symfony/web-link".');
  481.         }
  483.         if (null === $linkProvider $request->attributes->get('_links')) {
  484.             $request->attributes->set('_links', new GenericLinkProvider([$link]));
  486.             return;
  487.         }
  489.         $request->attributes->set('_links'$linkProvider->withLink($link));
  490.     }
  491. }