vendor/symfony/ux-live-component/src/EventListener/LiveComponentSubscriber.php line 175

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the Symfony package.
  5.  *
  6.  * (c) Fabien Potencier <fabien@symfony.com>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Symfony\UX\LiveComponent\EventListener;
  14. use Psr\Container\ContainerInterface;
  15. use Symfony\Component\EventDispatcher\EventSubscriberInterface;
  16. use Symfony\Component\HttpFoundation\Request;
  17. use Symfony\Component\HttpFoundation\Response;
  18. use Symfony\Component\HttpKernel\Event\ControllerEvent;
  19. use Symfony\Component\HttpKernel\Event\ExceptionEvent;
  20. use Symfony\Component\HttpKernel\Event\RequestEvent;
  21. use Symfony\Component\HttpKernel\Event\ResponseEvent;
  22. use Symfony\Component\HttpKernel\Event\ViewEvent;
  23. use Symfony\Component\HttpKernel\Exception\BadRequestHttpException;
  24. use Symfony\Component\HttpKernel\Exception\MethodNotAllowedHttpException;
  25. use Symfony\Component\HttpKernel\Exception\NotFoundHttpException;
  26. use Symfony\Component\HttpKernel\Exception\UnprocessableEntityHttpException;
  27. use Symfony\Component\Security\Csrf\CsrfToken;
  28. use Symfony\Component\Security\Csrf\CsrfTokenManagerInterface;
  29. use Symfony\Contracts\Service\ServiceSubscriberInterface;
  30. use Symfony\UX\LiveComponent\Attribute\AsLiveComponent;
  31. use Symfony\UX\LiveComponent\Attribute\LiveArg;
  32. use Symfony\UX\LiveComponent\LiveComponentHydrator;
  33. use Symfony\UX\TwigComponent\ComponentFactory;
  34. use Symfony\UX\TwigComponent\ComponentMetadata;
  35. use Symfony\UX\TwigComponent\ComponentRenderer;
  36. use Symfony\UX\TwigComponent\MountedComponent;
  38. /**
  39.  * @author Kevin Bond <kevinbond@gmail.com>
  40.  * @author Ryan Weaver <ryan@symfonycasts.com>
  41.  *
  42.  * @experimental
  43.  *
  44.  * @internal
  45.  */
  46. class LiveComponentSubscriber implements EventSubscriberInterfaceServiceSubscriberInterface
  47. {
  48.     private const HTML_CONTENT_TYPE 'application/vnd.live-component+html';
  50.     public function __construct(private ContainerInterface $container)
  51.     {
  52.     }
  54.     public static function getSubscribedServices(): array
  55.     {
  56.         return [
  57.             ComponentRenderer::class,
  58.             ComponentFactory::class,
  59.             LiveComponentHydrator::class,
  60.             '?'.CsrfTokenManagerInterface::class,
  61.         ];
  62.     }
  64.     public function onKernelRequest(RequestEvent $event): void
  65.     {
  66.         $request $event->getRequest();
  68.         if (!$this->isLiveComponentRequest($request)) {
  69.             return;
  70.         }
  72.         // the default "action" is get, which does nothing
  73.         $action $request->get('action''get');
  74.         $componentName = (string) $request->get('component');
  76.         $request->attributes->set('_component_name'$componentName);
  78.         try {
  79.             /** @var ComponentMetadata $metadata */
  80.             $metadata $this->container->get(ComponentFactory::class)->metadataFor($componentName);
  81.         } catch (\InvalidArgumentException $e) {
  82.             throw new NotFoundHttpException(sprintf('Component "%s" not found.'$componentName), $e);
  83.         }
  85.         if (!$metadata->get('live'false)) {
  86.             throw new NotFoundHttpException(sprintf('"%s" (%s) is not a Live Component.'$metadata->getClass(), $componentName));
  87.         }
  89.         if ('get' === $action) {
  90.             $defaultAction trim($metadata->get('default_action''__invoke'), '()');
  92.             // set default controller for "default" action
  93.             $request->attributes->set('_controller'sprintf('%s::%s'$metadata->getServiceId(), $defaultAction));
  94.             $request->attributes->set('_component_default_action'true);
  96.             return;
  97.         }
  99.         if (!$request->isMethod('post')) {
  100.             throw new MethodNotAllowedHttpException(['POST']);
  101.         }
  103.         if (
  104.             $this->container->has(CsrfTokenManagerInterface::class) &&
  105.             $metadata->get('csrf') &&
  106.             !$this->container->get(CsrfTokenManagerInterface::class)->isTokenValid(new CsrfToken($componentName$request->headers->get('X-CSRF-TOKEN')))) {
  107.             throw new BadRequestHttpException('Invalid CSRF token.');
  108.         }
  110.         $request->attributes->set('_controller'sprintf('%s::%s'$metadata->getServiceId(), $action));
  111.     }
  113.     public function onKernelController(ControllerEvent $event): void
  114.     {
  115.         $request $event->getRequest();
  117.         if (!$this->isLiveComponentRequest($request)) {
  118.             return;
  119.         }
  121.         if ($request->query->has('data')) {
  122.             // ?data=
  123.             $data json_decode($request->query->get('data'), true512\JSON_THROW_ON_ERROR);
  124.         } else {
  125.             // OR body of the request is JSON
  126.             $data json_decode($request->getContent(), true512\JSON_THROW_ON_ERROR);
  127.         }
  129.         if (!\is_array($controller $event->getController()) || !== \count($controller)) {
  130.             throw new \RuntimeException('Not a valid live component.');
  131.         }
  133.         [$component$action] = $controller;
  135.         if (!\is_object($component)) {
  136.             throw new \RuntimeException('Not a valid live component.');
  137.         }
  139.         if (!$request->attributes->get('_component_default_action'false) && !AsLiveComponent::isActionAllowed($component$action)) {
  140.             throw new NotFoundHttpException(sprintf('The action "%s" either doesn\'t exist or is not allowed in "%s". Make sure it exist and has the LiveAction attribute above it.'$action\get_class($component)));
  141.         }
  143.         $mounted $this->container->get(LiveComponentHydrator::class)->hydrate(
  144.             $component,
  145.             $data,
  146.             $request->attributes->get('_component_name')
  147.         );
  149.         $request->attributes->set('_mounted_component'$mounted);
  151.         if (!\is_string($queryString $request->query->get('args'))) {
  152.             return;
  153.         }
  155.         // extra variables to be made available to the controller
  156.         // (for "actions" only)
  157.         parse_str($queryString$args);
  159.         foreach (LiveArg::liveArgs($component$action) as $parameter => $arg) {
  160.             if (isset($args[$arg])) {
  161.                 $request->attributes->set($parameter$args[$arg]);
  162.             }
  163.         }
  164.     }
  166.     public function onKernelView(ViewEvent $event): void
  167.     {
  168.         if (!$this->isLiveComponentRequest($request $event->getRequest())) {
  169.             return;
  170.         }
  172.         $event->setResponse($this->createResponse($request->attributes->get('_mounted_component')));
  173.     }
  175.     public function onKernelException(ExceptionEvent $event): void
  176.     {
  177.         if (!$this->isLiveComponentRequest($request $event->getRequest())) {
  178.             return;
  179.         }
  181.         if (!$event->getThrowable() instanceof UnprocessableEntityHttpException) {
  182.             return;
  183.         }
  185.         // in case the exception was too early somehow
  186.         if (!$mounted $request->attributes->get('_mounted_component')) {
  187.             return;
  188.         }
  190.         $event->setResponse($this->createResponse($mounted));
  191.     }
  193.     public function onKernelResponse(ResponseEvent $event): void
  194.     {
  195.         $request $event->getRequest();
  196.         $response $event->getResponse();
  198.         if (!$this->isLiveComponentRequest($request)) {
  199.             return;
  200.         }
  202.         if (!\in_array(self::HTML_CONTENT_TYPE$request->getAcceptableContentTypes(), true)) {
  203.             return;
  204.         }
  206.         if (!$response->isRedirection()) {
  207.             return;
  208.         }
  210.         $event->setResponse(new Response(null204, [
  211.             'Location' => $response->headers->get('Location'),
  212.             'Content-Type' => self::HTML_CONTENT_TYPE,
  213.         ]));
  214.     }
  216.     public static function getSubscribedEvents(): array
  217.     {
  218.         return [
  219.             RequestEvent::class => 'onKernelRequest',
  220.             ControllerEvent::class => 'onKernelController',
  221.             ViewEvent::class => 'onKernelView',
  222.             ResponseEvent::class => 'onKernelResponse',
  223.             ExceptionEvent::class => 'onKernelException',
  224.         ];
  225.     }
  227.     private function createResponse(MountedComponent $mounted): Response
  228.     {
  229.         $component $mounted->getComponent();
  231.         foreach (AsLiveComponent::preReRenderMethods($component) as $method) {
  232.             $component->{$method->name}();
  233.         }
  235.         return new Response($this->container->get(ComponentRenderer::class)->render($mounted));
  236.     }
  238.     private function isLiveComponentRequest(Request $request): bool
  239.     {
  240.         return 'live_component' === $request->attributes->get('_route');
  241.     }
  242. }