src/EventSubscriber/SessionModulesSubscriber.php line 52

Open in your IDE?
  1. <?php
  3. namespace App\EventSubscriber;
  5. use App\Security\ModulesResolver;
  6. use Symfony\Component\EventDispatcher\EventSubscriberInterface;
  7. use Symfony\Component\HttpKernel\Event\RequestEvent;
  8. use Symfony\Component\HttpKernel\KernelEvents;
  9. use Symfony\Component\Security\Core\Security;
  10. use Symfony\Contracts\Cache\CacheInterface;
  11. use Symfony\Contracts\Cache\ItemInterface;
  13. class SessionModulesSubscriber implements EventSubscriberInterface
  14. {
  15.     private ModulesResolver $modulesResolver;
  16.     private CacheInterface $cache;
  17.     private Security $security;
  19.     public function __construct(ModulesResolver $modulesResolverCacheInterface $cacheSecurity $security)
  20.     {
  21.         $this->modulesResolver $modulesResolver;
  22.         $this->cache $cache;
  23.         $this->security $security;
  24.     }
  26.     public static function getSubscribedEvents(): array
  27.     {
  28.         return [
  29.             // Escuchamos el request. Prioridad 0 se ejecuta DESPUÉS del SessionListener y del Firewall 
  30.             // asegurando que el Token de seguridad esté cargado si el usuario está logueado.
  31.             KernelEvents::REQUEST => 'onKernelRequest',
  32.         ];
  33.     }
  35.     public function onKernelRequest(RequestEvent $event): void
  36.     {
  37.         // Solo nos interesa la petición principal (evitar sub-requests en twig)
  38.         if (!$event->isMainRequest()) {
  39.             return;
  40.         }
  42.         $request $event->getRequest();
  43.         
  44.         // Si no hay sesión, no hay nada que comprobar
  45.         if (!$request->hasSession()) {
  46.             return;
  47.         }
  49.         $session $request->getSession();
  51.         // Solo actuamos si el usuario ya está logueado y tiene módulos inicializados en esta sesión
  52.         if (!$session->has('_modules')) {
  53.             return;
  54.         }
  56.         // Obtener la versión global de los módulos desde la caché.
  57.         // Si no existe (ej. recién borrada por el ConfigurationController), se genera con el timestamp actual.
  58.         // Nota: cache.app suele venir configurada por defecto en Symfony.
  59.         $globalVersion $this->cache->get('global_modules_version', function (ItemInterface $item) {
  60.             $item->expiresAfter(31536000); // 1 Año de tiempo de vida
  61.             return time();
  62.         });
  64.         // Obtener la versión que tiene almacenada la sesión actual del usuario (por defecto 0 si acaba de loguearse)
  65.         $sessionVersion $session->get('session_modules_version'0);
  67.         // Si la versión de la sesión es anterior a la global, significa que la configuración global ha cambiado
  68.         if ($sessionVersion $globalVersion) {
  69.             $user $this->security->getUser();
  70.             
  71.             if ($user !== null) {
  72.                 // Recalculamos los permisos del usuario (que hace una llamada a la BD y verifica global y rol)
  73.                 $mods $this->modulesResolver->resolveForUser($user);
  74.                 
  75.                 // Actualizamos la sesión en caliente
  76.                 $session->set('_modules', (object) $mods);
  77.                 $session->set('_config'$this->modulesResolver->getGlobalConfiguration());
  78.             }
  79.             
  80.             // Actualizamos la versión de la sesión para que la comprobación if ($sessionVersion < $globalVersion) 
  81.             // devuelva false la próxima vez, ahorrando llamadas a base de datos.
  82.             $session->set('session_modules_version'$globalVersion);
  83.         }
  84.     }
  85. }