src/EventListener/PermissionListener.php line 39

Open in your IDE?
  1. <?php
  3. namespace App\EventListener;
  5. use Symfony\Component\HttpFoundation\Response;
  6. use Symfony\Component\HttpKernel\Event\ControllerEvent;
  7. use Symfony\Component\HttpFoundation\RedirectResponse;
  8. use Symfony\Component\Routing\Generator\UrlGeneratorInterface;
  9. use Symfony\Component\Security\Core\Security;
  10. use Doctrine\ORM\EntityManagerInterface;
  11. use Doctrine\Common\Persistence\ManagerRegistry;
  12. use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
  14. use Symfony\Component\Serializer\Encoder\JsonEncoder;
  15. use Symfony\Component\Serializer\Normalizer\AbstractNormalizer;
  16. use Symfony\Component\Serializer\Normalizer\ObjectNormalizer;
  17. use Symfony\Component\Serializer\Serializer;
  19. use App\Entity\Operation;
  20. use App\Entity\Permission;
  21. use App\Entity\User;
  23. class PermissionListener
  24. {
  26.     private $router;
  27.     private $security;
  28.     private $em;
  29.     private $tokenStorage;
  31.     public function __construct(UrlGeneratorInterface $routerSecurity $securityEntityManagerInterface $emManagerRegistry $managerTokenStorageInterface $tokenStorage)
  32.     {
  33.         $this->router $router;
  34.         $this->security $security;
  35.         $this->em $em;
  36.         $this->tokenStorage $tokenStorage;
  37.     }
  39.     public function onKernelController(ControllerEvent $event)
  40.     {
  41.         if ($this->tokenStorage->getToken() == null) return;
  43.         $hasAccess $this->security->isGranted('ROLE_ADMIN');
  44.         if (!$hasAccess) return;
  46.         $controller $event->getController();
  47.         if(!is_array($controller)) return;
  49.         if (strpos($event->getRequest()->getRequestUri(), $event->getRequest()->getBaseUrl().'/admin') === false) return;
  51.         $encoder = new JsonEncoder();
  52.         $defaultContext = [
  53.             AbstractNormalizer::CIRCULAR_REFERENCE_HANDLER => function ($object$format$context) {
  54.                 return $object->getId();
  55.             },
  56.         ];
  57.         $normalizer = new ObjectNormalizer(nullnullnullnullnullnull$defaultContext);
  58.         $serializer = new Serializer([$normalizer], [$encoder]);
  60.         $user $this->security->getUser();
  61.         $request $event->getRequest();
  62.         $method $request->getMethod();
  63.         $action '';
  64.         $code '';
  65.         $area '';
  66.         $description '';
  68.         if ($user->getSessionId() != $request->getSession()->getId()) {
  69.             $event->setController(function() {
  70.                 $logout $this->router->generate('admin_logout');
  71.                 return new RedirectResponse($logout);
  72.             });
  73.         }
  75.         $params $event->getRequest()->get('_route_params');
  76.         foreach ($params as $key => $value) {
  77.             if ($key == 'id'){
  78.                 $code $value;
  79.             }
  80.         }
  82.         $hasAccess false;
  83.         if ($controller[0] instanceof \App\Controller\ApiController){
  84.             $hasAccess true;
  85.             $action 'API';
  86.         }
  87.         if ($controller[0] instanceof \App\Controller\AdminController){
  88.             if ($controller[1] == 'admin') { $area 'Dashboard'$hasAccess true$action 'Visualizar'; }
  89.             if ($controller[1] == 'coupon') { $area 'Dashboard'$hasAccess true$action 'Visualizar'; }
  90.             if ($controller[1] == 'installation') { $area 'Dashboard'$hasAccess true$action 'Visualizar'; }
  91.         }
  92.         //if ($controller[0] instanceof \App\Controller\ProfessionalController){ $area = 'Produtos - Profissionais'; }
  93.         if ($controller[0] instanceof \App\Controller\CategoryController){ $area 'Cadastros - Categorias'; }
  94.         if ($controller[0] instanceof \App\Controller\CompanyController){ $area 'Cadastros - Empresas'; }
  95.         if ($controller[0] instanceof \App\Controller\PromotionController){ $area 'Cadastros - Promoções'; }
  96.         if ($controller[0] instanceof \App\Controller\PlanController){ $area 'Cadastros - Planos'; }
  97.         if ($controller[0] instanceof \App\Controller\InstallationController){ $area 'Aplicativo - Instalações'; }
  98.         if ($controller[0] instanceof \App\Controller\PushController){ $area 'Aplicativo - Pushes'; }
  99.         if ($controller[0] instanceof \App\Controller\SubscriptionController){ $area 'Operacional - Assinaturas'; }
  100.         if ($controller[0] instanceof \App\Controller\AffiliatedController){ $area 'Operacional - Afiliados'; }
  101.         if ($controller[0] instanceof \App\Controller\CouponController){ $area 'Operacional - Cupons'; }
  102.         if ($controller[0] instanceof \App\Controller\QrcodeController){ $area 'Operacional - Qrcodes'; }
  103.         if ($controller[0] instanceof \App\Controller\AdministratorController){ $area 'Usuários - Administradores'; }
  104.         if ($controller[0] instanceof \App\Controller\PermissionController){ $area 'Usuários - Permissões'; }
  105.         if ($controller[0] instanceof \App\Controller\ClientController){ $area 'Usuários - Clientes'; }
  106.         if ($controller[0] instanceof \App\Controller\PartnerController){ $area 'Usuários - Parceiros'; }
  107.         if ($controller[0] instanceof \App\Controller\CategoryEntryController){ $area 'Financeiro - Categorias'; }
  108.         if ($controller[0] instanceof \App\Controller\EntryController){ $area 'Financeiro - Lançamentos'; }
  109.         if ($controller[0] instanceof \App\Controller\ConfigurationController){ $area 'Website - Configurações'; }
  110.         if ($controller[0] instanceof \App\Controller\SlideController){ $area 'Website - Slides'; }
  111.         if ($controller[0] instanceof \App\Controller\AdvantageController){ $area 'Website - Vantagens'; }
  112.         if ($controller[0] instanceof \App\Controller\HowItWorkController){ $area 'Website - Como funciona'; }
  113.         if ($controller[0] instanceof \App\Controller\FaqController){ $area 'Website - Perguntas Frequentes'; }
  114.         if ($controller[0] instanceof \App\Controller\ScreenController){ $area 'Website - Interfaces do app'; }
  115.         if ($controller[0] instanceof \App\Controller\HiringController){ $area 'Website - Trabalhe conosco'; }
  116.         if ($controller[0] instanceof \App\Controller\ContactController){ $area 'Website - Contatos'; }
  117.         if ($controller[0] instanceof \App\Controller\OperationController){ $area 'Auditoria - Administração'; }
  118.         //if ($controller[0] instanceof \App\Controller\OperationAppController){ $area = 'Auditoria - Aplicativo'; }
  120.         /*if ($controller[0] instanceof \App\GatewayBundle\Controller\AdminController){
  121.             if ($controller[1] == 'info') { $area = 'Financeiro - Informações'; }
  122.             if ($controller[1] == 'saque') { $area = 'Financeiro - Saques'; }
  123.             if ($controller[1] == 'antecipacao') { $area = 'Financeiro - Antecipação'; }
  124.             if ($controller[1] == 'refund') { $area = 'Financeiro - Estorno'; }
  125.         }*/
  127.         $permission $this->em->getRepository(Permission::class)->findOneBy(
  128.             array('area' => $area'user' => $user),array(),null,null
  129.         );
  131.         if ( ($controller[1] == 'dashboad') && ($method == 'GET') ) {
  132.             $action 'Visualizar';
  133.             if ( ($permission) && ($permission->getView() == true) ) {
  134.                 $hasAccess true;
  135.                 $description 'Visualizou a tela de dashboard.';
  136.             }
  137.         }
  138.         if ( ($controller[1] == 'calendar') && ($method == 'GET') ) {
  139.             $action 'Visualizar';
  140.             if ( ($permission) && ($permission->getView() == true) ) {
  141.                 $hasAccess true;
  142.                 $description 'Visualizou a tela de calendário.';
  143.             }
  144.         }
  145.         if ( ($controller[1] == 'info') && ($method == 'GET') ) {
  146.             $action 'Visualizar';
  147.             if ( ($permission) && ($permission->getView() == true) ) {
  148.                 $hasAccess true;
  149.                 $description 'Visualizou a tela de informações do financeiro.';
  150.             }
  151.         }
  152.         if ( ($controller[1] == 'info') && ($method == 'POST') ) {
  153.             $action 'Visualizar';
  154.             if ( ($permission) && ($permission->getView() == true) ) {
  155.                 $hasAccess true;
  156.                 $description 'Solicitou um saque.';
  157.             }
  158.         }
  159.         if ( ($controller[1] == 'saque') && ($method == 'GET') ) {
  160.             $action 'Visualizar';
  161.             if ( ($permission) && ($permission->getView() == true) ) {
  162.                 $hasAccess true;
  163.                 $description 'Visualizou a tela de saques do financeiro.';
  164.             }
  165.         }
  166.         if ( ($controller[1] == 'antecipacao') && ($method == 'GET') ) {
  167.             $action 'Visualizar';
  168.             if ( ($permission) && ($permission->getView() == true) ) {
  169.                 $hasAccess true;
  170.                 $description 'Visualizou a tela de antecipações do financeiro.';
  171.             }
  172.         }
  173.         if ( ($controller[1] == 'refund') && ($method == 'GET') ) {
  174.             $action 'Visualizar';
  175.             if ( ($permission) && ($permission->getView() == true) ) {
  176.                 $hasAccess true;
  177.                 $description 'Solicitou um estorno no financeiro.';
  178.             }
  179.         }
  181.         if ( ($controller[1] == 'administration') && ($method == 'GET') ) {
  182.             $action 'Listar';
  183.             if ( ($permission) && ($permission->getList() == true) ) {
  184.                 $hasAccess true;
  185.                 $description 'Visualizou a tela de listagem.';
  186.             }
  187.         }
  189.         if ( ($controller[1] == 'application') && ($method == 'GET') ) {
  190.             $action 'Listar';
  191.             if ( ($permission) && ($permission->getList() == true) ) {
  192.                 $hasAccess true;
  193.                 $description 'Visualizou a tela de listagem.';
  194.             }
  195.         }
  197.         if ( ($controller[1] == 'administration') && ($method == 'POST') ) {
  198.             $action 'Filtrar';
  199.             if ( ($permission) && ($permission->getFilter() == true) ) {
  200.                 $hasAccess true;
  201.             }
  202.             $filters $event->getRequest()->request->all();
  203.             $description 'Solicitação de filtragem realizada. Critérios: ';
  204.             if ($filters != null) {
  205.                 $value $serializer->serialize($filters'json');
  206.                 $description $description ' :: ' $value;
  207.                 /*foreach ($filters as $filter) {
  208.                     foreach ($filter as $key => $value) {
  209.                         if (($key != '_token') && ($value != null)) {
  210.                             $value = $serializer->serialize($value, 'json');
  211.                             $description = $description . ' ' . $key . ' => ' . $value . ' :: ';
  212.                         }
  213.                     }
  214.                 }*/
  215.             }
  216.         }
  218.         if ( ($controller[1] == 'application') && ($method == 'POST') ) {
  219.             $action 'Filtrar';
  220.             if ( ($permission) && ($permission->getFilter() == true) ) {
  221.                 $hasAccess true;
  222.             }
  223.             $filters $event->getRequest()->request->all();
  224.             $description 'Solicitação de filtragem realizada. Critérios: ';
  225.             if ($filters != null) {
  226.                 $value $serializer->serialize($filters'json');
  227.                 $description $description ' :: ' $value;
  228.                 /*foreach ($filters as $filter) {
  229.                     foreach ($filter as $key => $value) {
  230.                         if (($key != '_token') && ($value != null)) {
  231.                             $value = $serializer->serialize($value, 'json');
  232.                             $description = $description . ' ' . $key . ' => ' . $value . ' :: ';
  233.                         }
  234.                     }
  235.                 }*/
  236.             }
  237.         }
  239.         if ( ( ($controller[1] == 'stepData') || ($controller[1] == 'stepService') || ($controller[1] == 'stepUser') || ($controller[1] == 'stepCheckout') || ($controller[1] == 'stepPayment') ) && ($method == 'GET') ) {
  240.             $action 'Incluir';
  241.             if ( ($permission) && ($permission->getInclude() == true) ) {
  242.                 $hasAccess true;
  243.                 $description 'Tela de inclusão de registro acessada.';
  244.             }
  245.         }
  247.         if ( ( ($controller[1] == 'stepData') || ($controller[1] == 'stepService') || ($controller[1] == 'stepUser') || ($controller[1] == 'stepCheckout') || ($controller[1] == 'stepPayment') ) && ($method == 'POST') ) {
  248.             $action 'Incluir';
  249.             if ( ($permission) && ($permission->getInclude() == true) ) {
  250.                 $hasAccess true;
  251.             }
  252.             $forms $event->getRequest()->request->all();
  253.             $description 'Solicitação de inclusão realizada. Critérios: ';
  254.             if ($forms != null) {
  255.                 $value $serializer->serialize($forms'json');
  256.                 $description $description ' :: ' $value;
  257.                 /*foreach ($forms as $form) {
  258.                     foreach ($form as $key => $value) {
  259.                         if ($key != '_token') {
  260.                             $value = $serializer->serialize($value, 'json');
  261.                             $description = $description . ' ' . $key . ' => ' . $value . ' :: ';
  262.                         }
  263.                     }
  264.                 }*/
  265.             }
  266.         }
  268.         if ( ($controller[1] == 'deleteService') && ($method == 'GET') ) {
  269.             $action 'Incluir';
  270.             if ( ($permission) && ($permission->getInclude() == true) ) {
  271.                 $hasAccess true;
  272.                 $description 'Tela de exclusão de registro acessada.';
  273.             }
  274.         }
  276.         if ( ($controller[1] == 'index') && ($method == 'GET') ) {
  277.             $action 'Listar';
  278.             if ( ($permission) && ($permission->getList() == true) ) {
  279.                 $hasAccess true;
  280.                 $description 'Visualizou a tela de listagem.';
  281.             }
  282.         }
  284.         if ( ($controller[1] == 'index') && ($method == 'POST') ) {
  285.             $action 'Filtrar';
  286.             if ( ($permission) && ($permission->getFilter() == true) ) {
  287.                 $hasAccess true;
  288.             }
  289.             $filters $event->getRequest()->request->all();
  290.             $description 'Solicitação de filtragem realizada. Critérios: ';
  291.             if ($filters != null) {
  292.                 $value $serializer->serialize($filters'json');
  293.                 $description $description ' :: ' $value;
  294.                 /*foreach ($filters as $filter) {
  295.                     foreach ($filter as $key => $value) {
  296.                         if (($key != '_token') && ($value != null)) {
  297.                             $value = $serializer->serialize($value, 'json');
  298.                             $description = $description . ' ' . $key . ' => ' . $value . ' :: ';
  299.                         }
  300.                     }
  301.                 }*/
  302.             }
  303.         }
  305.         if ( ($controller[1] == 'new') && ($method == 'GET') ) {
  306.             $action 'Incluir';
  307.             if ( ($permission) && ($permission->getInclude() == true) ) {
  308.                 $hasAccess true;
  309.                 $description 'Tela de inclusão de registro acessada.';
  310.             }
  311.         }
  313.         if ( ($controller[1] == 'new') && ($method == 'POST') ) {
  314.             $action 'Incluir';
  315.             if ( ($permission) && ($permission->getInclude() == true) ) {
  316.                 $hasAccess true;
  317.             }
  318.             $forms $event->getRequest()->request->all();
  319.             $description 'Solicitação de inclusão realizada. Critérios: ';
  320.             if ($forms != null) {
  321.                 $value $serializer->serialize($forms'json');
  322.                 $description $description ' :: ' $value;
  323.                 /*foreach ($forms as $form) {
  324.                     foreach ($form as $key => $value) {
  325.                         if ($key != '_token') {
  326.                             $value = $serializer->serialize($value, 'json');
  327.                             $description = $description . ' ' . $key . ' => ' . $value . ' :: ';
  328.                         }
  329.                     }
  330.                 }*/
  331.             }
  332.         }
  334.         if ( ($controller[1] == 'show') && ($method == 'GET') ) {
  335.             $action 'Visualizar';
  336.             if ( ($permission) && ($permission->getView() == true) ) {
  337.                 $hasAccess true;
  338.                 $description 'Tela de visualização de registro acessada.';
  339.             }
  340.         }
  342.         if ( ($controller[1] == 'edit') && ($method == 'GET') ) {
  343.             $action 'Alterar';
  344.             if ( ($permission) && ($permission->getModify() == true) ) {
  345.                 $hasAccess true;
  346.                 $description 'Tela de alteração de registro acessada.';
  347.             }
  348.         }
  350.         if ( ($controller[1] == 'edit') && ($method == 'POST') ) {
  351.             $action 'Alterar';
  352.             if ( ($permission) && ($permission->getModify() == true) ) {
  353.                 $hasAccess true;
  354.             }
  355.             $forms $event->getRequest()->request->all();
  356.             $description 'Solicitação de alteração realizada. Critérios: ';
  357.             if ($forms != null) {
  358.                 $value $serializer->serialize($forms'json');
  359.                 $description $description ' :: ' $value;
  360.                 /*foreach ($forms as $form) {
  361.                     foreach ($form as $key => $value) {
  362.                         if ($key != '_token') {
  363.                             $value = $serializer->serialize($value, 'json');
  364.                             $description = $description . ' ' . $key . ' => ' . $value . ' :: ';
  365.                         }
  366.                     }
  367.                 }*/
  368.             }
  369.         }
  371.         if ( ($controller[1] == 'delete') && ($method == 'DELETE') ) {
  372.             $action 'Apagar';
  373.             if ( ($permission) && ($permission->getErase() == true) ) {
  374.                 $hasAccess true;
  375.                 $description 'Solicitação de exclusão de registro realizada.';
  376.             }
  377.         }
  379.         if ( ($controller[1] == 'report') && ($method == 'POST') ) {
  380.             $action 'Imprimir';
  381.             if ( ($permission) && ($permission->getPrint() == true) ) {
  382.                 $hasAccess true;
  383.                 $description 'Solicitação de impressão de listagem realizada.';
  384.             }
  385.         }
  387.         if ( ($controller[1] == 'multiple') && ($method == 'GET') ) {
  388.             $action 'Incluir';
  389.             if ( ($permission) && ($permission->getInclude() == true) ) {
  390.                 $hasAccess true;
  391.                 $description 'Tela de inclusão de múltiplos registros acessada.';
  392.             }
  393.         }
  395.         if ( ($controller[1] == 'multiple') && ($method == 'POST') ) {
  396.             $action 'Incluir';
  397.             if ( ($permission) && ($permission->getInclude() == true) ) {
  398.                 $hasAccess true;
  399.             }
  400.             $forms $event->getRequest()->request->all();
  401.             $description 'Solicitação de inclusão realizada. Critérios: ';
  402.             if ($forms != null) {
  403.                 $value $serializer->serialize($forms'json');
  404.                 $description $description ' :: ' $value;
  405.                 /*foreach ($forms as $form) {
  406.                     foreach ($form as $key => $value) {
  407.                         if ($key != '_token') {
  408.                             $value = $serializer->serialize($value, 'json');
  409.                             $description = $description . ' ' . $key . ' => ' . $value . ' :: ';
  410.                         }
  411.                     }
  412.                 }*/
  413.             }
  414.         }
  416.         if ( ($controller[1] == 'removeImage') && (($method == 'GET') || ($method == 'POST')) ) {
  417.             $action 'Alterar';
  418.             if ( ($permission) && ($permission->getModify() == true) ) {
  419.                 $hasAccess true;
  420.             }
  421.             $forms $event->getRequest()->request->all();
  422.             $description 'Solicitação de alteração realizada. Critérios: ';
  423.             if ($forms != null) {
  424.                 $value $serializer->serialize($forms'json');
  425.                 $description $description ' :: ' $value;
  426.                 /*foreach ($forms as $form) {
  427.                     foreach ($form as $key => $value) {
  428.                         if ($key != '_token') {
  429.                             $value = $serializer->serialize($value, 'json');
  430.                             $description = $description . ' ' . $key . ' => ' . $value . ' :: ';
  431.                         }
  432.                     }
  433.                 }*/
  434.             }
  435.         }
  437.         if (!$hasAccess) {
  438.             $session $event->getRequest()->getSession();
  439.             $session->getFlashBag()->add('accessForbiden'"Você não tem permissão para acessar a página solicitada: " $area ". Entre em contato com seu administrador.");
  440.             $event->setController(function() {
  441.                 $alertsPage $this->router->generate('admin_dashboard_coupon');
  442.                 return new RedirectResponse($alertsPage);
  443.             });
  444.             $description 'Tentativa de acesso proibido. ' $description;
  446.             $operation = new Operation();
  447.             $operation->setDate(new \DateTime('now', new \DateTimeZone('America/Fortaleza')));
  448.             $operation->setUser($user->getName() . ' - ' $user->getEmail());
  449.             $operation->setUserId($user->getId());
  450.             $operation->setAction($action);
  451.             $operation->setEntity($area);
  452.             $operation->setEntityId($code);
  453.             $operation->setDescription($description);
  454.             $this->em->persist($operation);
  455.             $this->em->flush();
  456.         } else {
  457.             $operation = new Operation();
  458.             $operation->setDate(new \DateTime('now', new \DateTimeZone('America/Fortaleza')));
  459.             $operation->setUser($user->getName() . ' - ' $user->getEmail());
  460.             $operation->setUserId($user->getId());
  461.             $operation->setAction($action);
  462.             $operation->setEntity($area);
  463.             $operation->setEntityId($code);
  464.             $operation->setDescription($description);
  465.             $this->em->persist($operation);
  466.             $this->em->flush();
  467.             return;
  468.         }
  470.     }
  471. }