vendor/pec-platform/platform-bundle/Security/CachedAccessDecisionManager.php line 55

Open in your IDE?
  1. <?php
  2. declare(strict_types=1);
  4. namespace Pec\Bundle\PlatformBundle\Security;
  6. use Pec\Bundle\PlatformBundle\Entity\Interfaces\Identifiable;
  7. use Psr\Cache\InvalidArgumentException;
  8. use StingerSoft\PhpCommons\Builder\HashCodeBuilder;
  9. use Symfony\Component\Cache\Adapter\AdapterInterface;
  10. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  11. use Symfony\Component\Security\Core\Authorization\AccessDecisionManagerInterface;
  13. class CachedAccessDecisionManager implements AccessDecisionManagerInterface {
  15.     /**
  16.      * @var int
  17.      */
  18.     protected const DEFAULT_TTL 60;
  19.     protected const CACHE_PREFIX 'CachedAccessDecisionManager';
  20.     /**
  21.      * @var int
  22.      */
  23.     protected $ttl;
  24.     /**
  25.      * @var AccessDecisionManagerInterface
  26.      */
  27.     protected $decorated;
  29.     /**
  30.      * @var AdapterInterface
  31.      */
  32.     protected $cache;
  34.     /**
  35.      * CachedAccessDecisionManager constructor.
  36.      * @param AccessDecisionManagerInterface $decorated
  37.      * @param AdapterInterface $cache
  38.      */
  39.     public function __construct(AccessDecisionManagerInterface $decoratedAdapterInterface $cache) {
  40.         $this->decorated $decorated;
  41.         $this->cache $cache;
  42.     }
  44.     /**
  45.      * Decides whether the access is possible or not.
  46.      *
  47.      * @param TokenInterface $token
  48.      * @param array $attributes An array of attributes associated with the method being invoked
  49.      * @param object $object The object to secure
  50.      *
  51.      * @return bool true if the access is granted, false otherwise
  52.      */
  53.     public function decide(TokenInterface $token, array $attributes$object null): bool {
  55.         $username $token->getUsername();
  56.         if(!$username) {
  57.             return $this->decorated->decide($token$attributes$object);
  58.         }
  59.         if($object !== null && !($object instanceof Identifiable)) {
  60.             return $this->decorated->decide($token$attributes$object);
  61.         }
  62.         try {
  63.             $hashBuilder = new HashCodeBuilder();
  64.             $hashBuilder->append($username);
  65.             $hashBuilder->append($attributes);
  66.             if($object !== null) {
  67.                 $className get_class($object);
  68.                 if (class_exists('Symfony\Component\Security\Acl\Util\ClassUtils')) {
  69.                     $className \Symfony\Component\Security\Acl\Util\ClassUtils::getRealClass($className);
  70.                 }else if (class_exists('Doctrine\Common\Util\ClassUtils')) {
  71.                     $className \Doctrine\Common\Util\ClassUtils::getRealClass($className);
  72.                 }
  73.                 $hashBuilder->append($className '#' $object->getId());
  74.             }
  76.             $cacheKey self::CACHE_PREFIX '_' $hashBuilder->toHashCode();
  77.             $cacheItem $this->cache->getItem($cacheKey);
  79.             if(!$cacheItem->isHit()) {
  80.                 $cacheItem->set($this->decorated->decide($token$attributes$object));
  81.                 $cacheItem->expiresAfter($this->getTtl());
  82.                 $this->cache->save($cacheItem);
  83.             }
  84.             return (bool)$cacheItem->get();
  85.         } catch(\ReflectionException|InvalidArgumentException $re) {
  86.             return $this->decorated->decide($token$attributes$object);
  87.         }
  88.     }
  90.     /**
  91.      * @return int
  92.      */
  93.     protected function getTtl(): int {
  94.         return $this->ttl ?? self::DEFAULT_TTL;
  95.     }
  97.     public function setTtl(int $ttl): void {
  98.         $this->ttl $ttl;
  99.     }
  101. }