custom/plugins/PickwareErpStarter/vendor/pickware/debug-bundle/src/ResponseExceptionListener/ResponseExceptionListenerDecorator.php line 77

Open in your IDE?
  1. <?php
  2. /*
  3.  * Copyright (c) Pickware GmbH. All rights reserved.
  4.  * This file is part of software that is released under a proprietary license.
  5.  * You must not copy, modify, distribute, make publicly available, or execute
  6.  * its contents or parts thereof without express permission by the copyright
  7.  * holder, unless otherwise permitted by law.
  8.  */
  10. declare(strict_types=1);
  12. namespace Pickware\DebugBundle\ResponseExceptionListener;
  14. use GuzzleHttp\Psr7\Message;
  15. use League\OAuth2\Server\Exception\OAuthServerException;
  16. use Nyholm\Psr7\Factory\Psr17Factory;
  17. use Pickware\HttpUtils\Sanitizer\HttpSanitizing;
  18. use Psr\Log\LoggerInterface;
  19. use Shopware\Core\Framework\Api\EventListener\ResponseExceptionListener;
  20. use Symfony\Bridge\PsrHttpMessage\Factory\PsrHttpFactory;
  21. use Symfony\Component\EventDispatcher\EventSubscriberInterface;
  22. use Symfony\Component\HttpFoundation\JsonResponse;
  23. use Symfony\Component\HttpFoundation\Request;
  24. use Symfony\Component\HttpFoundation\Response;
  25. use Symfony\Component\HttpKernel\Event\ExceptionEvent;
  26. use Throwable;
  28. class ResponseExceptionListenerDecorator implements EventSubscriberInterface
  29. {
  30.     private const PICKWARE_APP_USER_AGENT_DETECTION_SUBSTRINGS = [
  31.         'com.pickware.wms',
  32.         'com.viison.pickware.POS',
  33.     ];
  35.     private ResponseExceptionListener $decoratedService;
  37.     private LoggerInterface $errorLogger;
  38.     private JwtValidator $jwtValidator;
  39.     private HttpSanitizing $httpSanitizing;
  40.     private PsrHttpFactory $psrHttpFactory;
  42.     /**
  43.      * We can't use a php type hint for the ResponseExceptionListener here since it does not implement an interface that
  44.      * contains the non-static methods, and it could be decorated by a different plugin as well.
  45.      *
  46.      * @param ResponseExceptionListener $decoratedService
  47.      */
  48.     public function __construct(
  49.         $decoratedService,
  50.         LoggerInterface $errorLogger,
  51.         JwtValidator $jwtValidator,
  52.         HttpSanitizing $httpSanitizing
  53.     ) {
  54.         $this->decoratedService $decoratedService;
  55.         $this->errorLogger $errorLogger;
  56.         $this->jwtValidator $jwtValidator;
  57.         $this->httpSanitizing $httpSanitizing;
  58.         $this->psrHttpFactory = new PsrHttpFactory(
  59.             new Psr17Factory(),
  60.             new Psr17Factory(),
  61.             new Psr17Factory(),
  62.             new Psr17Factory(),
  63.         );
  64.     }
  66.     /**
  67.      * Unfortunately, static methods can not be decorated, so we need to call the original method directly and hope that
  68.      * no other plugin wraps this method and changes its return value.
  69.      *
  70.      * @return array
  71.      */
  72.     public static function getSubscribedEvents()
  73.     {
  74.         return ResponseExceptionListener::getSubscribedEvents();
  75.     }
  77.     public function onKernelException(ExceptionEvent $originalEvent)
  78.     {
  79.         $event $this->decoratedService->onKernelException($originalEvent);
  80.         $exception $event->getThrowable();
  82.         if ($exception instanceof OAuthServerException) {
  83.             return $event;
  84.         }
  86.         if ($this->shouldAddTraceToResponse($event->getRequest(), $event->getResponse())) {
  87.             $event->setResponse($this->addTraceToResponse($event->getResponse(), $event->getThrowable()));
  88.         }
  90.         $psrRequest $this->psrHttpFactory->createRequest($event->getRequest());
  92.         if ($this->shouldLogTrace($event->getRequest())) {
  93.             $this->errorLogger->error($exception->getMessage(), [
  94.                 'exception' => $this->getTrace($exception),
  95.                 'request' => Message::toString($this->httpSanitizing->sanitizeRequest($psrRequest)),
  96.             ]);
  97.         }
  99.         return $event;
  100.     }
  102.     private function shouldAddTraceToResponse(Request $request, ?Response $response): bool
  103.     {
  104.         if (!$this->containsValidDebugHeader($request)) {
  105.             return false;
  106.         }
  108.         if (!$response) {
  109.             return false;
  110.         }
  112.         if (!($response instanceof JsonResponse)) {
  113.             return false;
  114.         }
  116.         if ($response->getStatusCode() === 401) {
  117.             return false;
  118.         }
  120.         return true;
  121.     }
  123.     private function containsValidDebugHeader(Request $request): bool
  124.     {
  125.         $debugHeader $request->headers->get('X-Pickware-Show-Trace');
  127.         return $debugHeader && $this->jwtValidator->isJwtTokenValid($debugHeader);
  128.     }
  130.     private function addTraceToResponse(JsonResponse $responseThrowable $throwable): Response
  131.     {
  132.         $content json_decode($response->getContent(), true);
  133.         $content['trace'] = $this->getTrace($throwable);
  135.         $response->setData($content);
  137.         return $response;
  138.     }
  140.     private function shouldLogTrace(Request $request): bool
  141.     {
  142.         if ($this->containsValidDebugHeader($request)) {
  143.             return true;
  144.         }
  146.         $userAgent $request->headers->get('User-Agent');
  147.         if (!$userAgent) {
  148.             return false;
  149.         }
  151.         foreach (self::PICKWARE_APP_USER_AGENT_DETECTION_SUBSTRINGS as $substring) {
  152.             if (str_contains(mb_strtolower($userAgent), mb_strtolower($substring))) {
  153.                 return true;
  154.             }
  155.         }
  157.         return false;
  158.     }
  160.     private function getTrace(Throwable $throwable): array
  161.     {
  162.         // Remove args so that no credentials are logged.
  163.         return array_map(function ($element) {
  164.             unset($element['args']);
  166.             return $element;
  167.         }, $throwable->getTrace());
  168.     }
  169. }