vendor/pimcore/advanced-object-search/src/Controller/AdminController.php line 563

Open in your IDE?
  1. <?php
  3. /**
  4.  * Pimcore
  5.  *
  6.  * This source file is available under two different licenses:
  7.  * - GNU General Public License version 3 (GPLv3)
  8.  * - Pimcore Commercial License (PCL)
  9.  * Full copyright and license information is available in
  10.  * LICENSE.md which is distributed with this source code.
  11.  *
  12.  *  @copyright  Copyright (c) Pimcore GmbH (http://www.pimcore.org)
  13.  *  @license    http://www.pimcore.org/license     GPLv3 and PCL
  14.  */
  16. namespace AdvancedObjectSearchBundle\Controller;
  18. use AdvancedObjectSearchBundle\Event\AdvancedObjectSearchEvents;
  19. use AdvancedObjectSearchBundle\Event\FilterListingEvent;
  20. use AdvancedObjectSearchBundle\Model\SavedSearch;
  21. use AdvancedObjectSearchBundle\Service;
  22. use Pimcore\Bundle\AdminBundle\Helper\QueryParams;
  23. use Pimcore\Controller\Traits\JsonHelperTrait;
  24. use Pimcore\Controller\UserAwareController;
  25. use Pimcore\Db;
  26. use Pimcore\Model\DataObject;
  27. use Pimcore\Model\DataObject\Listing;
  28. use Pimcore\Model\DataObject\Service as DataObjectService;
  29. use Pimcore\Tool;
  30. use Symfony\Component\EventDispatcher\EventDispatcherInterface;
  31. use Symfony\Component\HttpFoundation\JsonResponse;
  32. use Symfony\Component\HttpFoundation\Request;
  33. use Symfony\Component\HttpFoundation\Response;
  34. use Symfony\Component\HttpFoundation\Session\Attribute\AttributeBagInterface;
  35. use Symfony\Component\Routing\Annotation\Route;
  37. /**
  38.  * Class AdminController
  39.  *
  40.  * @Route("/admin")
  41.  */
  42. class AdminController extends UserAwareController
  43. {
  44.     use JsonHelperTrait;
  46.     /**
  47.      * @Route("/get-fields")
  48.      */
  49.     public function getFieldsAction(Request $requestService $service): JsonResponse
  50.     {
  51.         $type strip_tags($request->get('type'));
  53.         $allowInheritance false;
  55.         switch ($type) {
  56.             case 'class':
  57.                 $classId strip_tags($request->get('class_id'));
  58.                 $definition DataObject\ClassDefinition::getById($classId);
  59.                 $allowInheritance $definition->getAllowInherit();
  60.                 break;
  62.             case 'fieldcollection':
  63.                 $key strip_tags($request->get('key'));
  64.                 $definition DataObject\Fieldcollection\Definition::getByKey($key);
  65.                 break;
  67.             case 'objectbrick':
  68.                 $key strip_tags($request->get('key'));
  69.                 $definition DataObject\Objectbrick\Definition::getByKey($key);
  71.                 $classId strip_tags($request->get('class_id'));
  72.                 $classDefinition DataObject\ClassDefinition::getById($classId);
  73.                 $allowInheritance $classDefinition->getAllowInherit();
  75.                 break;
  77.             default:
  78.                 throw new \Exception("Invalid type '$type''");
  80.         }
  82.         $fieldSelectionInformationEntries $service->getFieldSelectionInformationForClassDefinition($definition$allowInheritance);
  84.         $fields = [];
  85.         foreach ($fieldSelectionInformationEntries as $entry) {
  86.             $fields[] = $entry->toArray();
  87.         }
  89.         return $this->jsonResponse(['data' => $fields]);
  90.     }
  92.     /**
  93.      * @Route("/grid-proxy")
  94.      */
  95.     public function gridProxyAction(Request $requestService $serviceEventDispatcherInterface $eventDispatcher): JsonResponse Response
  96.     {
  97.         $requestedLanguage $request->get('language');
  98.         if ($requestedLanguage) {
  99.             if ($requestedLanguage != 'default') {
  100.                 $request->setLocale($requestedLanguage);
  101.             }
  102.         } else {
  103.             $requestedLanguage $request->getLocale();
  104.         }
  106.         if ($request->get('data')) {
  107.             return $this->forward('Pimcore\Bundle\AdminBundle\Controller\Admin\DataObject\DataObjectController:gridProxyAction', [], $request->query->all());
  108.         } else {
  110.             // get list of objects
  111.             $class DataObject\ClassDefinition::getById($request->get('classId'));
  112.             $className $class->getName();
  114.             $fields = [];
  115.             if ($request->get('fields')) {
  116.                 $fields $request->get('fields');
  117.             }
  119.             $start 0;
  120.             $limit 20;
  121.             if ($request->get('limit')) {
  122.                 $limit $request->get('limit');
  123.             }
  124.             if ($request->get('start')) {
  125.                 $start $request->get('start');
  126.             }
  128.             $listClass '\\Pimcore\\Model\\DataObject\\' ucfirst($className) . '\\Listing';
  130.             //get ID list from ES Service
  131.             $data json_decode($request->get('filter'), true);
  132.             $results $service->doFilter($data['classId'], $data['conditions']['filters'], $data['conditions']['fulltextSearchTerm'], $start$limit);
  134.             $total $service->extractTotalCountFromResult($results);
  135.             $ids $service->extractIdsFromResult($results);
  137.             /**
  138.              * @var Listing $list
  139.              */
  140.             $list = new $listClass();
  141.             $list->setObjectTypes(['object''folder''variant']);
  143.             $conditionFilters = [];
  145.             // this is necessary to properly reference the columns from main query in the workspaces related sub-query
  146.             $listingTableName $list->getDao()->getTableName();
  147.             $idField $listingTableName '.' DataObjectService::getVersionDependentDatabaseColumnName('id');
  148.             $keyColumn $listingTableName '.' DataObjectService::getVersionDependentDatabaseColumnName('key');
  149.             $pathColumn $listingTableName '.' DataObjectService::getVersionDependentDatabaseColumnName('path');
  150.             if (!$this->getPimcoreUser()->isAdmin()) {
  151.                 $userIds $this->getPimcoreUser()->getRoles();
  152.                 $userIds[] = $this->getPimcoreUser()->getId();
  154.                 $conditionFilters[] = ' (
  155.                                                     (select list from users_workspaces_object where userId in (' implode(','$userIds) . ') and LOCATE(CONCAT('$pathColumn .', ' $keyColumn '),cpath)=1  ORDER BY LENGTH(cpath) DESC LIMIT 1)=1
  156.                                                     OR
  157.                                                     (select list from users_workspaces_object where userId in (' implode(','$userIds) . ') and LOCATE(cpath,CONCAT('$pathColumn .', ' $keyColumn '))=1  ORDER BY LENGTH(cpath) DESC LIMIT 1)=1
  158.                                                  )';
  159.             }
  161.             if (!empty($ids)) {
  162.                 $conditionFilters[] = $idField ' IN (' implode(','$ids) . ')';
  163.                 $list->setOrderKey(' FIELD(' $idField ', ' implode(','$ids) . ')'false);
  164.             } else {
  165.                 $conditionFilters[] = '1=2';
  166.             }
  168.             $list->setCondition(implode(' AND '$conditionFilters));
  170.             /* @phpstan-ignore-next-line */
  171.             $eventDispatcher->dispatch(new FilterListingEvent($list), AdvancedObjectSearchEvents::LISTING_FILER);
  173.             $list->load();
  175.             $objects = [];
  176.             foreach ($list->getObjects() as $object) {
  177.                 $o DataObject\Service::gridObjectData($object$fields$requestedLanguage);
  178.                 $objects[] = $o;
  179.             }
  181.             return $this->jsonResponse(['data' => $objects'success' => true'total' => $total]);
  182.         }
  183.     }
  185.     /**
  186.      * @Route("/get-batch-jobs")
  187.      */
  188.     public function getBatchJobsAction(Request $requestService $service): JsonResponse
  189.     {
  190.         if ($request->get('language')) {
  191.             $request->setLocale($request->get('language'));
  192.         }
  194.         $class DataObject\ClassDefinition::getById($request->get('classId'));
  196.         //get ID list from ES Service
  197.         $data json_decode($request->get('filter'), true);
  198.         $results $service->doFilter($data['classId'], $data['conditions']['filters'] ?? [], $data['conditions']['fulltextSearchTerm'] ?? [], null9999);
  200.         $ids $service->extractIdsFromResult($results);
  202.         $className $class->getName();
  203.         $listClass '\\Pimcore\\Model\\DataObject\\' ucfirst($className) . '\\Listing';
  204.         $list = new $listClass();
  205.         $list->setObjectTypes(['object''folder''variant']);
  206.         $idField DataObjectService::getVersionDependentDatabaseColumnName('id');
  207.         $list->setCondition($idField ' IN (' implode(','$ids) . ')');
  208.         $list->setOrderKey(' FIELD('$idField .', ' implode(','$ids) . ')'false);
  210.         if ($request->get('objecttype')) {
  211.             $list->setObjectTypes([$request->get('objecttype')]);
  212.         }
  214.         $jobs $list->loadIdList();
  216.         return $this->jsonResponse(['success' => true'jobs' => $jobs]);
  217.     }
  219.     protected function getCsvFile(string $fileHandle): string
  220.     {
  221.         return $fileHandle '.csv';
  222.     }
  224.     /**
  225.      * @Route("/get-export-jobs")
  226.      */
  227.     public function getExportJobsAction(Request $requestService $service): JsonResponse
  228.     {
  229.         if ($request->get('language')) {
  230.             $request->setLocale($request->get('language'));
  231.         }
  233.         $data json_decode($request->get('filter'), true);
  235.         if (empty($ids $request->get('ids'false))) {
  236.             $results $service->doFilter(
  237.                 $data['classId'],
  238.                 $data['conditions']['filters'],
  239.                 $data['conditions']['fulltextSearchTerm'],
  240.                 0,
  241.                 9999 // elastic search cannot export more results than 9999 in one request
  242.             );
  244.             //get ID list from ES Service
  245.             $ids $service->extractIdsFromResult($results);
  246.         }
  248.         $jobs array_chunk($ids20);
  250.         $fileHandle uniqid('export-');
  251.         $storage Tool\Storage::get('temp');
  252.         $storage->write($this->getCsvFile($fileHandle), '');
  254.         return $this->jsonResponse(['success' => true'jobs' => $jobs'fileHandle' => $fileHandle]);
  255.     }
  257.     /**
  258.      * @Route("/save")
  259.      */
  260.     public function saveAction(Request $request): JsonResponse
  261.     {
  262.         $data $request->get('data');
  263.         $data json_decode($data);
  265.         $id = (intval($request->get('id')));
  266.         if ($id) {
  267.             $savedSearch SavedSearch::getById($id);
  268.         } else {
  269.             $savedSearch = new SavedSearch();
  270.             $savedSearch->setOwner($this->getPimcoreUser());
  271.         }
  273.         $savedSearch->setName($data->settings->name);
  274.         $savedSearch->setDescription($data->settings->description);
  275.         $savedSearch->setCategory($data->settings->category);
  276.         $savedSearch->setSharedUserIds(array_merge($data->settings->shared_users$data->settings->shared_roles));
  277.         $savedSearch->setShareGlobally($this->getPimcoreUser()->isAdmin() && $data->settings->share_globally);
  279.         $config = ['classId' => $data->classId'gridConfig' => $data->gridConfig'conditions' => $data->conditions];
  280.         $savedSearch->setConfig(json_encode($config));
  282.         $savedSearch->save();
  284.         return $this->jsonResponse(['success' => true'id' => $savedSearch->getId()]);
  285.     }
  287.     /**
  288.      * @Route("/delete")
  289.      */
  290.     public function deleteAction(Request $request): JsonResponse
  291.     {
  292.         $id intval($request->get('id'));
  293.         $savedSearch SavedSearch::getById($id);
  295.         if ($savedSearch) {
  296.             $savedSearch->delete();
  298.             return $this->jsonResponse(['success' => true'id' => $savedSearch->getId()]);
  299.         }
  301.         return $this->jsonResponse(['success' => false'message' => "Saved Search with $id not found."]);
  302.     }
  304.     /**
  305.      * @Route("/find")
  306.      */
  307.     public function findAction(Request $request): JsonResponse
  308.     {
  309.         $user $this->getPimcoreUser();
  311.         $query $request->get('query');
  312.         if ($query == '*') {
  313.             $query '';
  314.         }
  316.         $query str_replace('%''*'$query);
  318.         $offset intval($request->get('start'));
  319.         $limit intval($request->get('limit'));
  321.         $offset $offset $offset 0;
  322.         $limit $limit $limit 50;
  324.         $db Db::get();
  325.         $searcherList = new SavedSearch\Listing();
  326.         $conditionParts = [];
  327.         $conditionParams = [];
  329.         //filter for current user
  330.         $userIds = [$user->getId()];
  331.         $userIds array_merge($userIds$user->getRoles());
  332.         $userIds implode('|'$userIds);
  333.         $conditionParts[] = '(shareGlobally = 1 OR ownerId = ? OR sharedUserIds REGEXP ?)';
  334.         $conditionParams[] = $user->getId();
  335.         $conditionParams[] = ',(' $userIds '),';
  337.         //filter for query
  338.         if (!empty($query)) {
  339.             $conditionParts[] = sprintf('(%s LIKE ? OR %s LIKE ? OR %s LIKE ?)',
  340.                 $db->quoteIdentifier('name'),
  341.                 $db->quoteIdentifier('description'),
  342.                 $db->quoteIdentifier('category')
  343.             );
  344.             $conditionParams[] = '%' $query '%';
  345.             $conditionParams[] = '%' $query '%';
  346.             $conditionParams[] = '%' $query '%';
  347.         }
  349.         $condition implode(' AND '$conditionParts);
  350.         $searcherList->setCondition($condition$conditionParams);
  352.         $searcherList->setOffset($offset);
  353.         $searcherList->setLimit($limit);
  355.         $sortingSettings = [];
  356.         if (class_exists(QueryParams::class)) {
  357.             $sortingSettings QueryParams::extractSortingSettings(array_merge($request->request->all(), $request->query->all()));
  358.         }
  360.         if ($sortingSettings['orderKey'] ?? false) {
  361.             $searcherList->setOrderKey($sortingSettings['orderKey']);
  362.         }
  363.         if ($sortingSettings['order'] ?? false) {
  364.             $searcherList->setOrder($sortingSettings['order']);
  365.         }
  367.         $results = []; //$searcherList->load();
  368.         foreach ($searcherList->load() as $result) {
  369.             $results[] = [
  370.                 'id' => $result->getId(),
  371.                 'name' => $result->getName(),
  372.                 'description' => $result->getDescription(),
  373.                 'category' => $result->getCategory(),
  374.                 'owner' => $result->getOwner() ? $result->getOwner()->getUsername() . ' (' $result->getOwner()->getFirstname() . ' ' $result->getOwner()->getLastName() . ')' '',
  375.                 'ownerId' => $result->getOwnerId()
  376.             ];
  377.         }
  379.         // only get the real total-count when the limit parameter is given otherwise use the default limit
  380.         if ($request->get('limit')) {
  381.             $totalMatches $searcherList->getTotalCount();
  382.         } else {
  383.             $totalMatches count($results);
  384.         }
  386.         return $this->jsonResponse(['data' => $results'success' => true'total' => $totalMatches]);
  387.     }
  389.     /**
  390.      * @Route("/load-search")
  391.      */
  392.     public function loadSearchAction(Request $request): JsonResponse
  393.     {
  394.         $id intval($request->get('id'));
  395.         $savedSearch SavedSearch::getById($id);
  396.         if ($savedSearch) {
  397.             $config json_decode($savedSearch->getConfig(), true);
  398.             $classDefinition DataObject\ClassDefinition::getById($config['classId']);
  400.             if (!empty($config['gridConfig']['columns'])) {
  401.                 $helperColumns = [];
  403.                 foreach ($config['gridConfig']['columns'] as &$column) {
  404.                     if (!($column['isOperator'] ?? false)) {
  405.                         $fieldDefinition $classDefinition->getFieldDefinition($column['key']);
  406.                         if ($fieldDefinition) {
  407.                             $width $column['layout']['width'] ?? null;
  408.                             $column['layout'] = json_decode(json_encode($fieldDefinition), true);
  409.                             if ($width) {
  410.                                 $column['layout']['width'] = $width;
  411.                             }
  412.                         }
  413.                     }
  415.                     if (!DataObject\Service::isHelperGridColumnConfig($column['key'])) {
  416.                         continue;
  417.                     }
  419.                     // columnconfig has to be a stdclass
  420.                     $helperColumns[$column['key']] = json_decode(json_encode($column));
  421.                 }
  423.                 // store the saved search columns in the session, otherwise they won't work
  424.                 Tool\Session::useBag($request->getSession(), function (AttributeBagInterface $session) use ($helperColumns) {
  425.                     $existingColumns $session->get('helpercolumns', []);
  426.                     $helperColumns array_merge($existingColumns$helperColumns);
  427.                     $session->set('helpercolumns'$helperColumns);
  428.                 }, 'pimcore_gridconfig');
  429.             }
  431.             return $this->jsonResponse([
  432.                 'id' => $savedSearch->getId(),
  433.                 'classId' => $config['classId'],
  434.                 'settings' => [
  435.                     'name' => $savedSearch->getName(),
  436.                     'description' => $savedSearch->getDescription(),
  437.                     'category' => $savedSearch->getCategory(),
  438.                     'sharedUserIds' => $savedSearch->getSharedUserIds(),
  439.                     'shareGlobally' => $savedSearch->getShareGlobally(),
  440.                     'isOwner' => $savedSearch->getOwnerId() == $this->getPimcoreUser()->getId(),
  441.                     'hasShortCut' => $savedSearch->isInShortCutsForUser($this->getPimcoreUser())
  442.                 ],
  443.                 'conditions' => $config['conditions'],
  444.                 'gridConfig' => $config['gridConfig']
  445.             ]);
  446.         }
  448.         return $this->jsonResponse(['success' => false'message' => "Saved Search with $id not found."]);
  449.     }
  451.     /**
  452.      * @Route("/load-short-cuts")
  453.      */
  454.     public function loadShortCutsAction(Request $request): JsonResponse
  455.     {
  456.         $list = new SavedSearch\Listing();
  457.         $list->setCondition(
  458.             '(shareGlobally = ? OR ownerId = ? OR sharedUserIds LIKE ?) AND shortCutUserIds LIKE ?',
  459.             [
  460.                 true,
  461.                 $this->getPimcoreUser()->getId(),
  462.                 '%,' $this->getPimcoreUser()->getId() . ',%',
  463.                 '%,' $this->getPimcoreUser()->getId() . ',%'
  464.             ]
  465.         );
  466.         $list->load();
  468.         $entries = [];
  469.         foreach ($list->getSavedSearches() as $entry) {
  470.             $entries[] = [
  471.                 'id' => $entry->getId(),
  472.                 'name' => $entry->getName()
  473.             ];
  474.         }
  476.         return $this->jsonResponse(['entries' => $entries]);
  477.     }
  479.     /**
  480.      * @Route("/toggle-short-cut")
  481.      */
  482.     public function toggleShortCutAction(Request $request): JsonResponse
  483.     {
  484.         $id intval($request->get('id'));
  485.         $savedSearch SavedSearch::getById($id);
  486.         if ($savedSearch) {
  487.             $user $this->getPimcoreUser();
  488.             if ($savedSearch->isInShortCutsForUser($user)) {
  489.                 $savedSearch->removeShortCutForUser($user);
  490.             } else {
  491.                 $savedSearch->addShortCutForUser($user);
  492.             }
  493.             $savedSearch->save();
  495.             return $this->jsonResponse(['success' => 'true''hasShortCut' => $savedSearch->isInShortCutsForUser($user)]);
  496.         }
  498.         return $this->jsonResponse(['success' => 'false']);
  499.     }
  501.     /**
  502.      * @Route("/get-users")
  503.      */
  504.     public function getUsersAction(Request $request): JsonResponse
  505.     {
  506.         $users = [];
  508.         // condition for users with groups having DAM permission
  509.         $condition = [];
  510.         $rolesList = new \Pimcore\Model\User\Role\Listing();
  511.         $rolesList->addConditionParam("CONCAT(',', permissions, ',') LIKE ?"'%,bundle_advancedsearch_search,%');
  512.         $rolesList->load();
  513.         $roles $rolesList->getRoles();
  515.         foreach ($roles as $role) {
  516.             $condition[] = "CONCAT(',', roles, ',') LIKE '%," $role->getId() . ",%'";
  517.         }
  519.         // get available user
  520.         $list = new \Pimcore\Model\User\Listing();
  522.         $condition[] = 'admin = 1';
  523.         $list->addConditionParam("((CONCAT(',', permissions, ',') LIKE ? ) OR " implode(' OR '$condition) . ')''%,bundle_advancedsearch_search,%');
  524.         $list->addConditionParam('id != ?'$this->getPimcoreUser()->getId());
  525.         $list->load();
  526.         $userList $list->getUsers();
  528.         foreach ($userList as $user) {
  529.             $users[] = [
  530.                 'id' => $user->getId(),
  531.                 'label' => $user->getName()
  532.             ];
  533.         }
  535.         return $this->jsonResponse(['success' => true'total' => count($users), 'data' => $users]);
  536.     }
  538.     /**
  539.      * @Route("/get-roles")
  540.      */
  541.     public function getRolesAction(): JsonResponse
  542.     {
  543.         $roles = [];
  545.         $rolesList = new \Pimcore\Model\User\Role\Listing();
  546.         $rolesList->setCondition('type = "role"');
  547.         $rolesList->addConditionParam("CONCAT(',', permissions, ',') LIKE ?"'%,bundle_advancedsearch_search,%');
  548.         $rolesList->load();
  550.         foreach ($rolesList->getRoles() as $role) {
  551.             $roles[] = [
  552.                 'id' => $role->getId(),
  553.                 'label' => $role->getName()
  554.             ];
  555.         }
  557.         return $this->jsonResponse(['success' => true'total' => count($roles), 'data' => $roles]);
  558.     }
  560.     /**
  561.      * @Route("/check-index-status")
  562.      */
  563.     public function checkIndexStatusAction(Request $requestService $service): JsonResponse
  564.     {
  565.         return $this->jsonResponse(['indexUptodate' => $service->updateQueueEmpty()]);
  566.     }
  567. }