src/EventSubscriber/AuditSubscriber.php line 42

Open in your IDE?
  1. <?php
  4. namespace App\EventSubscriber;
  7. use App\Application\Application;
  8. use App\Controller\App\TokenAuthenticatedController;
  9. use App\Entity\Artigo;
  10. use App\Entity\Audit;
  11. use App\Entity\Company;
  12. use App\Entity\Factura;
  13. use App\Entity\User;
  14. use App\Entity\WareHouse;
  15. use Doctrine\ORM\EntityManagerInterface;
  17. use Symfony\Component\EventDispatcher\EventSubscriberInterface;
  18. use Symfony\Component\HttpFoundation\RedirectResponse;
  19. use Symfony\Component\HttpKernel\Event\FilterResponseEvent;
  20. use Symfony\Component\HttpKernel\KernelEvents;
  22. use Symfony\Component\HttpKernel\Event\ControllerEvent as FilterControllerEvent;
  24. class AuditSubscriber implements EventSubscriberInterface
  25. {
  26.     private $tokens;
  27.     /** @var EntityManagerInterface  */
  28.     private $em;
  30.     /**
  31.      * AuditSubscriber constructor.
  32.      * @param EntityManagerInterface $entityManager
  33.      */
  34.     public function __construct(EntityManagerInterface $entityManager)
  35.     {
  36.         $this->em $entityManager;
  37.     }
  39.     /**
  40.      * @param FilterControllerEvent $event
  41.      */
  42.     public function onKernelController(FilterControllerEvent $event)
  43.     {
  45.        // return true;
  46.         $company $this->em->getRepository(Company::class)->findAll()[0];
  47.         $controller $event->getController();
  48.         $rs $event->getRequest();
  50.         /* if (!str_contains($rs->getRequestUri(), 'account')) {
  52.             $_SESSION["domain"] = null;
  53.             //return $this->redirect($this->generateUrl('accounting_homepage'));
  54.         }
  55. */
  56.         if (explode('/access/license/'$rs->getRequestUri()) > and $rs->getMethod() === 'POST')
  57.             if ($rs->get('license'))
  58.                 if (strlen($rs->get('license')) > 500)
  59.                     return;
  61.         // $user=$rs->getUser();
  62.         // $http=$rs->getRequestUri();
  63.         $to $rs->server->get('HTTP_REFERER');
  64.         // when a controller class defines multiple action methods, the controller
  65.         // is returned as [$controllerInstance, 'methodName']
  66.         $action "";
  67.         $function '';
  68.         if (is_array($controller)) {
  69.             $action $controller[1];
  70.             $array explode("\\"get_class($controller[0]));
  71.             $function str_replace('Controller'''end($array));
  72.             $controller $controller[0];
  73.             if ($controller instanceof Controller) {
  74.                 //$user = $controller->getUser();
  75.             } else {
  76.                // return;
  77.             }
  78.         }
  80.         $final $this->planControl($company$function$action);
  82.         //$r=$this->auditLog($controller);
  83.         $this->accessControll($controller1);
  85.         if (!$final) {
  86.             $redirectUrl str_replace('?youCantGoThere=true'''$to) . '?youCantGoThere=true';
  88.             //TODO: Fixit
  89.            // $event->setController(function () use ($redirectUrl) {
  90.               //  return new RedirectResponse($redirectUrl);
  91.             //});
  92.         }
  93.         /*if ($company->getName() == '..' and sizeof(explode('definicoes/company/identidade', $rs->getRequestUri()))<2) {
  94.             $event->setController(function () use ($company) {
  95.                 return new RedirectResponse('/definicoes/company/identidade/'.$company->getId());
  96.             });
  97.         }*/
  98.         #return;
  101.         $exe=$rs->getRequestUri();
  102.         if (!str_contains($exe'/access')) {
  103.             $isValidLicense Application::validLicense($this->em);
  104.             if (!$isValidLicense) {
  106.                 $redirectUrl '/access/402';
  107.                 $event->setController(function () use ($redirectUrl) {
  108.                     return new RedirectResponse($redirectUrl);
  109.                 });
  110.             }
  111.         }
  113.         return;
  114.         /* */
  115.     }
  117.     /**
  118.      * @param $controller
  119.      */
  120.     protected function auditLog($controller)
  121.     {
  123.         $ua $this->getBrowser();
  124.         //$user = $controller->getUser();
  125.         $log = new Audit();
  126.         $log->setServerUser($_SERVER['USER'])
  127.             ->setRequestMethod($_SERVER['REQUEST_METHOD'])
  128.             ->setRequestUri($_SERVER['REQUEST_URI'])
  129.             ->setRemoteAdrress($_SERVER['REMOTE_ADDR'])
  130.             ->setServerProtocol($_SERVER['SERVER_PROTOCOL'])
  131.             ->setServerHost($_SERVER['HTTP_HOST'])
  132.             //->setUser($user)
  133.             ->setRequestData(json_encode($_REQUEST))
  134.             ->setBrowserName($ua['name'])
  135.             ->setBrowserVersion($ua['version'])
  136.             ->setBrowserPlatform($ua['platform'])
  137.             ->setBrowserData($ua['userAgent'])
  138.             ->setClientOS($this->getOS());
  140.         $this->em->persist($log);
  141.         $this->em->flush();
  142.     }
  144.     /**
  145.      * @param $controller
  146.      * @param $u
  147.      * @param string $target
  148.      * @return bool
  149.      */
  150.     private function accessControll($controller$u$target '')
  151.     {
  153.         return;
  154.         if ($controller instanceof Controller) {
  155.             try {
  156.                 $user $controller->getUser();
  157.             } catch (\Exception $exception) {
  158.                 return true;
  159.             }
  160.             if ($user->getRole() === 'ROLE_ADMIN')
  161.                 return true;
  163.             $target is_array($target) ? $target : [$target];
  164.             foreach ($user->getProfiles() as $profile)
  165.                 if (in_array($profile->getName(), $target))
  166.                     return true;
  168.             return false;
  169.         }
  170.         return true;
  171.     }
  173.     /**
  174.      * @param Company $company
  175.      * @param string $function
  176.      * @param string $action
  177.      * @return bool
  178.      */
  179.     private function planControl(Company $company$function$action '')
  180.     {
  182.         $final true;
  184.         $date = new \DateTime();
  186.         switch ($function) {
  187.             case "Factura":
  188.                 if ($action !== 'newAction') return true;
  189.                 $f $company->getPlan()->getInvoices();
  190.                 if (is_null($f) or $f == 0) return true;
  191.                 $d $this->em->getRepository(Factura::class)->findByDate($date);
  192.                 $d sizeof($d);
  193.                 $final $d $f;
  194.                 break;
  195.             case "WareHouse":
  196.                 if ($action !== 'newAction') return true;
  197.                 $f $company->getPlan()->getWarehouses();
  198.                 if (is_null($f) or $f == 0) return true;
  199.                 $d $this->em->getRepository(WareHouse::class)->findAll();
  200.                 $d sizeof($d);
  201.                 $final $d <= $f;
  203.                 break;
  204.                 /*case "Item":
  205.                 $d=$this->em->getRepository(Artigo::class)->findAll();
  206.                 $f=$company->getPlan()->get;
  207.                 $final=$d<$f;
  208.                 break;*/
  209.             case "User":
  210.                 if ($action !== 'newAction') return true;
  211.                 $f $company->getPlan()->getUsers();
  212.                 if (is_null($f) or $f == 0) return true;
  213.                 $d $this->em->getRepository(Artigo::class)->findAll();
  214.                 $final $d $f;
  215.                 break;
  216.             case "Reports":
  217.                 $final $company->getPlan()->isReports();
  218.                 break;
  219.             case "Accounting":
  220.                 $final $company->getPlan()->isAccounting();
  221.                 break;
  222.             case "Audit":
  223.                 $final $company->getPlan()->isAuditing();
  224.                 break;
  225.             case "x":
  226.                 break;
  227.         }
  229.         return $final;
  230.     }
  232.     /**
  233.      * @param FilterResponseEvent $event
  234.      */
  235.     public function onKernelResponse(FilterResponseEvent $event)
  236.     {
  237.         // check to see if onKernelController marked this as a token "auth'ed" request
  238.         if (!$token $event->getRequest()->attributes->get('auth_token')) {
  239.             return;
  240.         }
  242.         $response $event->getResponse();
  244.         // create a hash and set it as a response header
  245.         $hash sha1($response->getContent() . $token);
  246.         $response->headers->set('X-CONTENT-HASH'$hash);
  247.     }
  249.     public static function getSubscribedEvents()
  250.     {
  251.         return [
  252.             KernelEvents::CONTROLLER => 'onKernelController',
  253.         ];
  254.     }
  257.     //***********************************
  260.     public function getOS()
  261.     {
  263.         global $user_agent;
  265.         $user_agent $_SERVER['HTTP_USER_AGENT'];
  266.         $os_platform "Unknown OS Platform";
  268.         $os_array = array(
  269.             '/windows nt 10/i' => 'Windows 10',
  270.             '/windows nt 6.3/i' => 'Windows 8.1',
  271.             '/windows nt 6.2/i' => 'Windows 8',
  272.             '/windows nt 6.1/i' => 'Windows 7',
  273.             '/windows nt 6.0/i' => 'Windows Vista',
  274.             '/windows nt 5.2/i' => 'Windows Server 2003/XP x64',
  275.             '/windows nt 5.1/i' => 'Windows XP',
  276.             '/windows xp/i' => 'Windows XP',
  277.             '/windows nt 5.0/i' => 'Windows 2000',
  278.             '/windows me/i' => 'Windows ME',
  279.             '/win98/i' => 'Windows 98',
  280.             '/win95/i' => 'Windows 95',
  281.             '/win16/i' => 'Windows 3.11',
  282.             '/macintosh|mac os x/i' => 'Mac OS X',
  283.             '/mac_powerpc/i' => 'Mac OS 9',
  284.             '/linux/i' => 'Linux',
  285.             '/ubuntu/i' => 'Ubuntu',
  286.             '/iphone/i' => 'iPhone',
  287.             '/ipod/i' => 'iPod',
  288.             '/ipad/i' => 'iPad',
  289.             '/android/i' => 'Android',
  290.             '/blackberry/i' => 'BlackBerry',
  291.             '/webos/i' => 'Mobile'
  292.         );
  294.         foreach ($os_array as $regex => $value)
  295.             if (preg_match($regex$user_agent))
  296.                 $os_platform $value;
  298.         return $os_platform;
  299.     }
  301.     public function getBrowser()
  302.     {
  303.         $u_agent $_SERVER['HTTP_USER_AGENT'];
  304.         $bname 'Unknown';
  305.         $platform 'Unknown';
  306.         $version "";
  308.         //First get the platform?
  309.         if (preg_match('/linux/i'$u_agent)) {
  310.             $platform 'linux';
  311.         } elseif (preg_match('/macintosh|mac os x/i'$u_agent)) {
  312.             $platform 'mac';
  313.         } elseif (preg_match('/windows|win32/i'$u_agent)) {
  314.             $platform 'windows';
  315.         }
  316.         $ub '';
  317.         // Next get the name of the useragent yes seperately and for good reason
  318.         if (preg_match('/MSIE/i'$u_agent) && !preg_match('/Opera/i'$u_agent)) {
  319.             $bname 'Internet Explorer';
  320.             $ub "MSIE";
  321.         } elseif (preg_match('/Firefox/i'$u_agent)) {
  322.             $bname 'Mozilla Firefox';
  323.             $ub "Firefox";
  324.         } elseif (preg_match('/OPR/i'$u_agent)) {
  325.             $bname 'Opera';
  326.             $ub "Opera";
  327.         } elseif (preg_match('/Chrome/i'$u_agent)) {
  328.             $bname 'Google Chrome';
  329.             $ub "Chrome";
  330.         } elseif (preg_match('/Safari/i'$u_agent)) {
  331.             $bname 'Apple Safari';
  332.             $ub "Safari";
  333.         } elseif (preg_match('/Netscape/i'$u_agent)) {
  334.             $bname 'Netscape';
  335.             $ub "Netscape";
  336.         }
  338.         // finally get the correct version number
  339.         $known = array('Version'$ub'other');
  340.         $pattern '#(?<browser>' join('|'$known) .
  341.             ')[/ ]+(?<version>[0-9.|a-zA-Z.]*)#';
  342.         if (!preg_match_all($pattern$u_agent$matches)) {
  343.             // we have no matching number just continue
  344.         }
  346.         // see how many we have
  347.         $i count($matches['browser']);
  348.         if ($i != 1) {
  349.             //we will have two since we are not using 'other' argument yet
  350.             //see if version is before or after the name
  351.             if (strripos($u_agent"Version") < strripos($u_agent$ub)) {
  352.                 $version $matches['version'][0];
  353.             } else {
  354.                 $version $matches['version'][1];
  355.             }
  356.         } else {
  357.             $version $matches['version'][0];
  358.         }
  360.         // check if we have a number
  361.         if ($version == null || $version == "") {
  362.             $version "?";
  363.         }
  365.         return array(
  366.             'userAgent' => $u_agent,
  367.             'name' => $bname,
  368.             'version' => $version,
  369.             'platform' => $platform,
  370.             'pattern' => $pattern
  371.         );
  372.     }
  373. }