vendor/sonata-project/admin-bundle/src/Controller/CRUDController.php line 134

Open in your IDE?
  1. <?php
  3. declare(strict_types=1);
  5. /*
  6.  * This file is part of the Sonata Project package.
  7.  *
  8.  * (c) Thomas Rabaix <thomas.rabaix@sonata-project.org>
  9.  *
  10.  * For the full copyright and license information, please view the LICENSE
  11.  * file that was distributed with this source code.
  12.  */
  14. namespace Sonata\AdminBundle\Controller;
  16. use Doctrine\Inflector\InflectorFactory;
  17. use Psr\Log\LoggerInterface;
  18. use Psr\Log\NullLogger;
  19. use Sonata\AdminBundle\Admin\AbstractAdmin;
  20. use Sonata\AdminBundle\Admin\AdminInterface;
  21. use Sonata\AdminBundle\Datagrid\ProxyQueryInterface;
  22. use Sonata\AdminBundle\Exception\LockException;
  23. use Sonata\AdminBundle\Exception\ModelManagerException;
  24. use Sonata\AdminBundle\FieldDescription\FieldDescriptionCollection;
  25. use Sonata\AdminBundle\Templating\TemplateRegistryInterface;
  26. use Sonata\AdminBundle\Util\AdminObjectAclData;
  27. use Sonata\AdminBundle\Util\AdminObjectAclManipulator;
  28. use Symfony\Bundle\FrameworkBundle\Controller\ControllerTrait;
  29. use Symfony\Component\DependencyInjection\ContainerAwareInterface;
  30. use Symfony\Component\DependencyInjection\ContainerAwareTrait;
  31. use Symfony\Component\DependencyInjection\ContainerInterface;
  32. use Symfony\Component\Form\FormInterface;
  33. use Symfony\Component\Form\FormRenderer;
  34. use Symfony\Component\Form\FormView;
  35. use Symfony\Component\HttpFoundation\InputBag;
  36. use Symfony\Component\HttpFoundation\JsonResponse;
  37. use Symfony\Component\HttpFoundation\ParameterBag;
  38. use Symfony\Component\HttpFoundation\RedirectResponse;
  39. use Symfony\Component\HttpFoundation\Request;
  40. use Symfony\Component\HttpFoundation\Response;
  41. use Symfony\Component\HttpKernel\Exception\HttpException;
  42. use Symfony\Component\HttpKernel\Exception\NotFoundHttpException;
  43. use Symfony\Component\PropertyAccess\PropertyAccess;
  44. use Symfony\Component\PropertyAccess\PropertyPath;
  45. use Symfony\Component\Security\Core\Exception\AccessDeniedException;
  46. use Symfony\Component\Security\Csrf\CsrfToken;
  48. /**
  49.  * @author Thomas Rabaix <thomas.rabaix@sonata-project.org>
  50.  *
  51.  * @phpstan-template T of object
  52.  */
  53. class CRUDController implements ContainerAwareInterface
  54. {
  55.     // NEXT_MAJOR: Don't use these traits anymore (inherit from Controller instead)
  56.     use ContainerAwareTraitControllerTrait {
  57.         ControllerTrait::render as originalRender;
  58.     }
  60.     /**
  61.      * @var \Symfony\Component\DependencyInjection\ContainerInterface
  62.      */
  63.     protected $container;
  65.     /**
  66.      * The related Admin class.
  67.      *
  68.      * @var AdminInterface
  69.      *
  70.      * @phpstan-var AdminInterface<T>
  71.      */
  72.     protected $admin;
  74.     /**
  75.      * The template registry of the related Admin class.
  76.      *
  77.      * @var TemplateRegistryInterface
  78.      */
  79.     private $templateRegistry;
  81.     /**
  82.      * NEXT_MAJOR: We should not use this method for configuration, create a listener to call configureAdmin method.
  83.      */
  84.     public function setContainer(?ContainerInterface $container null)
  85.     {
  86.         $this->container $container;
  88.         $this->configure('sonata_deprecation_mute');
  89.     }
  91.     /**
  92.      * NEXT_MAJOR: Remove this method.
  93.      *
  94.      * @see renderWithExtraParams()
  95.      *
  96.      * @param string               $view       The view name
  97.      * @param array<string, mixed> $parameters An array of parameters to pass to the view
  98.      *
  99.      * @return Response A Response instance
  100.      *
  101.      * @deprecated since sonata-project/admin-bundle 3.27, to be removed in 4.0. Use Sonata\AdminBundle\Controller\CRUDController::renderWithExtraParams() instead.
  102.      */
  103.     public function render($view, array $parameters = [], ?Response $response null)
  104.     {
  105.         @trigger_error(sprintf(
  106.             'Method %1$s::render has been renamed to %1$s::renderWithExtraParams.',
  107.             __CLASS__
  108.         ), \E_USER_DEPRECATED);
  110.         return $this->renderWithExtraParams($view$parameters$response);
  111.     }
  113.     /**
  114.      * Renders a view while passing mandatory parameters on to the template.
  115.      *
  116.      * @param string               $view       The view name
  117.      * @param array<string, mixed> $parameters An array of parameters to pass to the view
  118.      *
  119.      * @return Response A Response instance
  120.      */
  121.     public function renderWithExtraParams($view, array $parameters = [], ?Response $response null)
  122.     {
  123.         //NEXT_MAJOR: Remove method alias and use $this->render() directly.
  124.         return $this->originalRender($view$this->addRenderExtraParams($parameters), $response);
  125.     }
  127.     /**
  128.      * List action.
  129.      *
  130.      * @throws AccessDeniedException If access is not granted
  131.      *
  132.      * @return Response
  133.      */
  134.     public function listAction()
  135.     {
  136.         $request $this->getRequest();
  138.         $this->assertObjectExists($request);
  140.         $this->admin->checkAccess('list');
  142.         $preResponse $this->preList($request);
  143.         if (null !== $preResponse) {
  144.             return $preResponse;
  145.         }
  147.         if ($listMode $request->get('_list_mode')) {
  148.             $this->admin->setListMode($listMode);
  149.         }
  151.         $datagrid $this->admin->getDatagrid();
  152.         $formView $datagrid->getForm()->createView();
  154.         // set the theme for the current Admin Form
  155.         $this->setFormTheme($formView$this->admin->getFilterTheme());
  157.         // NEXT_MAJOR: Remove this line and use commented line below it instead
  158.         $template $this->admin->getTemplate('list');
  159.         // $template = $this->templateRegistry->getTemplate('list');
  161.         return $this->renderWithExtraParams($template, [
  162.             'action' => 'list',
  163.             'form' => $formView,
  164.             'datagrid' => $datagrid,
  165.             'csrf_token' => $this->getCsrfToken('sonata.batch'),
  166.             'export_formats' => $this->has('sonata.admin.admin_exporter') ?
  167.                 $this->get('sonata.admin.admin_exporter')->getAvailableFormats($this->admin) :
  168.                 $this->admin->getExportFormats(),
  169.         ]);
  170.     }
  172.     /**
  173.      * Execute a batch delete.
  174.      *
  175.      * @throws AccessDeniedException If access is not granted
  176.      *
  177.      * @return RedirectResponse
  178.      */
  179.     public function batchActionDelete(ProxyQueryInterface $query)
  180.     {
  181.         $this->admin->checkAccess('batchDelete');
  183.         $modelManager $this->admin->getModelManager();
  185.         try {
  186.             $modelManager->batchDelete($this->admin->getClass(), $query);
  187.             $this->addFlash(
  188.                 'sonata_flash_success',
  189.                 $this->trans('flash_batch_delete_success', [], 'SonataAdminBundle')
  190.             );
  191.         } catch (ModelManagerException $e) {
  192.             $this->handleModelManagerException($e);
  193.             $this->addFlash(
  194.                 'sonata_flash_error',
  195.                 $this->trans('flash_batch_delete_error', [], 'SonataAdminBundle')
  196.             );
  197.         }
  199.         return $this->redirectToList();
  200.     }
  202.     /**
  203.      * Delete action.
  204.      *
  205.      * @param int|string|null $id
  206.      *
  207.      * @throws NotFoundHttpException If the object does not exist
  208.      * @throws AccessDeniedException If access is not granted
  209.      *
  210.      * @return Response|RedirectResponse
  211.      */
  212.     public function deleteAction($id// NEXT_MAJOR: Remove the unused $id parameter
  213.     {
  214.         $request $this->getRequest();
  215.         $id $request->get($this->admin->getIdParameter());
  216.         $object $this->admin->getObject($id);
  218.         $this->assertObjectExists($request);
  220.         $this->checkParentChildAssociation($request$object);
  222.         $this->admin->checkAccess('delete'$object);
  224.         $preResponse $this->preDelete($request$object);
  225.         if (null !== $preResponse) {
  226.             return $preResponse;
  227.         }
  229.         if (Request::METHOD_DELETE === $request->getMethod()) {
  230.             // check the csrf token
  231.             $this->validateCsrfToken('sonata.delete');
  233.             $objectName $this->admin->toString($object);
  235.             try {
  236.                 $this->admin->delete($object);
  238.                 if ($this->isXmlHttpRequest()) {
  239.                     return $this->renderJson(['result' => 'ok'], Response::HTTP_OK, []);
  240.                 }
  242.                 $this->addFlash(
  243.                     'sonata_flash_success',
  244.                     $this->trans(
  245.                         'flash_delete_success',
  246.                         ['%name%' => $this->escapeHtml($objectName)],
  247.                         'SonataAdminBundle'
  248.                     )
  249.                 );
  250.             } catch (ModelManagerException $e) {
  251.                 $this->handleModelManagerException($e);
  253.                 if ($this->isXmlHttpRequest()) {
  254.                     return $this->renderJson(['result' => 'error'], Response::HTTP_OK, []);
  255.                 }
  257.                 $this->addFlash(
  258.                     'sonata_flash_error',
  259.                     $this->trans(
  260.                         'flash_delete_error',
  261.                         ['%name%' => $this->escapeHtml($objectName)],
  262.                         'SonataAdminBundle'
  263.                     )
  264.                 );
  265.             }
  267.             return $this->redirectTo($object);
  268.         }
  270.         // NEXT_MAJOR: Remove this line and use commented line below it instead
  271.         $template $this->admin->getTemplate('delete');
  272.         // $template = $this->templateRegistry->getTemplate('delete');
  274.         return $this->renderWithExtraParams($template, [
  275.             'object' => $object,
  276.             'action' => 'delete',
  277.             'csrf_token' => $this->getCsrfToken('sonata.delete'),
  278.         ]);
  279.     }
  281.     /**
  282.      * Edit action.
  283.      *
  284.      * @param int|string|null $deprecatedId
  285.      *
  286.      * @throws NotFoundHttpException If the object does not exist
  287.      * @throws AccessDeniedException If access is not granted
  288.      *
  289.      * @return Response|RedirectResponse
  290.      */
  291.     public function editAction($deprecatedId null// NEXT_MAJOR: Remove the unused $id parameter
  292.     {
  293.         if (isset(\func_get_args()[0])) {
  294.             @trigger_error(sprintf(
  295.                 'Support for the "id" route param as argument 1 at `%s()` is deprecated since'
  296.                 .' sonata-project/admin-bundle 3.62 and will be removed in 4.0,'
  297.                 .' use `AdminInterface::getIdParameter()` instead.',
  298.                 __METHOD__
  299.             ), \E_USER_DEPRECATED);
  300.         }
  302.         // the key used to lookup the template
  303.         $templateKey 'edit';
  305.         $request $this->getRequest();
  306.         $id $request->get($this->admin->getIdParameter());
  307.         $existingObject $this->admin->getObject($id);
  309.         $this->assertObjectExists($request);
  311.         $this->checkParentChildAssociation($request$existingObject);
  313.         $this->admin->checkAccess('edit'$existingObject);
  315.         $preResponse $this->preEdit($request$existingObject);
  316.         if (null !== $preResponse) {
  317.             return $preResponse;
  318.         }
  320.         $this->admin->setSubject($existingObject);
  321.         $objectId $this->admin->getNormalizedIdentifier($existingObject);
  323.         $form $this->admin->getForm();
  325.         $form->setData($existingObject);
  326.         $form->handleRequest($request);
  328.         if ($form->isSubmitted()) {
  329.             $isFormValid $form->isValid();
  331.             // persist if the form was valid and if in preview mode the preview was approved
  332.             if ($isFormValid && (!$this->isInPreviewMode() || $this->isPreviewApproved())) {
  333.                 /** @phpstan-var T $submittedObject */
  334.                 $submittedObject $form->getData();
  335.                 $this->admin->setSubject($submittedObject);
  337.                 try {
  338.                     $existingObject $this->admin->update($submittedObject);
  340.                     if ($this->isXmlHttpRequest()) {
  341.                         return $this->handleXmlHttpRequestSuccessResponse($request$existingObject);
  342.                     }
  344.                     $this->addFlash(
  345.                         'sonata_flash_success',
  346.                         $this->trans(
  347.                             'flash_edit_success',
  348.                             ['%name%' => $this->escapeHtml($this->admin->toString($existingObject))],
  349.                             'SonataAdminBundle'
  350.                         )
  351.                     );
  353.                     // redirect to edit mode
  354.                     return $this->redirectTo($existingObject);
  355.                 } catch (ModelManagerException $e) {
  356.                     $this->handleModelManagerException($e);
  358.                     $isFormValid false;
  359.                 } catch (LockException $e) {
  360.                     $this->addFlash('sonata_flash_error'$this->trans('flash_lock_error', [
  361.                         '%name%' => $this->escapeHtml($this->admin->toString($existingObject)),
  362.                         '%link_start%' => sprintf('<a href="%s">'$this->admin->generateObjectUrl('edit'$existingObject)),
  363.                         '%link_end%' => '</a>',
  364.                     ], 'SonataAdminBundle'));
  365.                 }
  366.             }
  368.             // show an error message if the form failed validation
  369.             if (!$isFormValid) {
  370.                 if ($this->isXmlHttpRequest() && null !== ($response $this->handleXmlHttpRequestErrorResponse($request$form))) {
  371.                     return $response;
  372.                 }
  374.                 $this->addFlash(
  375.                     'sonata_flash_error',
  376.                     $this->trans(
  377.                         'flash_edit_error',
  378.                         ['%name%' => $this->escapeHtml($this->admin->toString($existingObject))],
  379.                         'SonataAdminBundle'
  380.                     )
  381.                 );
  382.             } elseif ($this->isPreviewRequested()) {
  383.                 // enable the preview template if the form was valid and preview was requested
  384.                 $templateKey 'preview';
  385.                 $this->admin->getShow();
  386.             }
  387.         }
  389.         $formView $form->createView();
  390.         // set the theme for the current Admin Form
  391.         $this->setFormTheme($formView$this->admin->getFormTheme());
  393.         // NEXT_MAJOR: Remove this line and use commented line below it instead
  394.         $template $this->admin->getTemplate($templateKey);
  395.         // $template = $this->templateRegistry->getTemplate($templateKey);
  397.         return $this->renderWithExtraParams($template, [
  398.             'action' => 'edit',
  399.             'form' => $formView,
  400.             'object' => $existingObject,
  401.             'objectId' => $objectId,
  402.         ]);
  403.     }
  405.     /**
  406.      * Batch action.
  407.      *
  408.      * @throws NotFoundHttpException If the HTTP method is not POST
  409.      * @throws \RuntimeException     If the batch action is not defined
  410.      *
  411.      * @return Response|RedirectResponse
  412.      */
  413.     public function batchAction()
  414.     {
  415.         $request $this->getRequest();
  416.         $restMethod $request->getMethod();
  418.         if (Request::METHOD_POST !== $restMethod) {
  419.             throw $this->createNotFoundException(sprintf(
  420.                 'Invalid request method given "%s", %s expected',
  421.                 $restMethod,
  422.                 Request::METHOD_POST
  423.             ));
  424.         }
  426.         // check the csrf token
  427.         $this->validateCsrfToken('sonata.batch');
  429.         $confirmation $request->get('confirmation'false);
  431.         $forwardedRequest $request->duplicate();
  433.         if ($data json_decode((string) $request->get('data'), true)) {
  434.             $action $data['action'];
  435.             $idx = (array) ($data['idx'] ?? []);
  436.             $allElements = (bool) ($data['all_elements'] ?? false);
  437.             $forwardedRequest->request->replace(array_merge($forwardedRequest->request->all(), $data));
  438.         } else {
  439.             $action $forwardedRequest->request->get('action');
  440.             /** @var InputBag|ParameterBag $bag */
  441.             $bag $request->request;
  442.             if ($bag instanceof InputBag) {
  443.                 // symfony 5.1+
  444.                 $idx $bag->all('idx');
  445.             } else {
  446.                 $idx = (array) $bag->get('idx', []);
  447.             }
  448.             $allElements $forwardedRequest->request->getBoolean('all_elements');
  450.             $forwardedRequest->request->set('idx'$idx);
  451.             $forwardedRequest->request->set('all_elements'$allElements);
  453.             $data $forwardedRequest->request->all();
  454.             $data['all_elements'] = $allElements;
  456.             unset($data['_sonata_csrf_token']);
  457.         }
  459.         // NEXT_MAJOR: Remove reflection check.
  460.         $reflector = new \ReflectionMethod($this->admin'getBatchActions');
  461.         if ($reflector->getDeclaringClass()->getName() === \get_class($this->admin)) {
  462.             @trigger_error(sprintf(
  463.                 'Override %1$s::getBatchActions method is deprecated since version 3.2.'
  464.                 .' Use %1$s::configureBatchActions instead. The method will be final in 4.0.',
  465.                 AbstractAdmin::class
  466.             ), \E_USER_DEPRECATED);
  467.         }
  468.         $batchActions $this->admin->getBatchActions();
  469.         if (!\array_key_exists($action$batchActions)) {
  470.             throw new \RuntimeException(sprintf('The `%s` batch action is not defined'$action));
  471.         }
  473.         $camelizedAction InflectorFactory::create()->build()->classify($action);
  474.         $isRelevantAction sprintf('batchAction%sIsRelevant'$camelizedAction);
  476.         if (method_exists($this$isRelevantAction)) {
  477.             $nonRelevantMessage $this->{$isRelevantAction}($idx$allElements$forwardedRequest);
  478.         } else {
  479.             $nonRelevantMessage !== \count($idx) || $allElements// at least one item is selected
  480.         }
  482.         if (!$nonRelevantMessage) { // default non relevant message (if false of null)
  483.             $nonRelevantMessage 'flash_batch_empty';
  484.         }
  486.         $datagrid $this->admin->getDatagrid();
  487.         $datagrid->buildPager();
  489.         if (true !== $nonRelevantMessage) {
  490.             $this->addFlash(
  491.                 'sonata_flash_info',
  492.                 $this->trans($nonRelevantMessage, [], 'SonataAdminBundle')
  493.             );
  495.             return $this->redirectToList();
  496.         }
  498.         $askConfirmation $batchActions[$action]['ask_confirmation'] ??
  499.             true;
  501.         if ($askConfirmation && 'ok' !== $confirmation) {
  502.             $actionLabel $batchActions[$action]['label'];
  503.             $batchTranslationDomain $batchActions[$action]['translation_domain'] ??
  504.                 $this->admin->getTranslationDomain();
  506.             $formView $datagrid->getForm()->createView();
  507.             $this->setFormTheme($formView$this->admin->getFilterTheme());
  509.             // NEXT_MAJOR: Remove these lines and use commented lines below them instead
  510.             $template = !empty($batchActions[$action]['template']) ?
  511.                 $batchActions[$action]['template'] :
  512.                 $this->admin->getTemplate('batch_confirmation');
  513.             // $template = !empty($batchActions[$action]['template']) ?
  514.             //     $batchActions[$action]['template'] :
  515.             //     $this->templateRegistry->getTemplate('batch_confirmation');
  517.             return $this->renderWithExtraParams($template, [
  518.                 'action' => 'list',
  519.                 'action_label' => $actionLabel,
  520.                 'batch_translation_domain' => $batchTranslationDomain,
  521.                 'datagrid' => $datagrid,
  522.                 'form' => $formView,
  523.                 'data' => $data,
  524.                 'csrf_token' => $this->getCsrfToken('sonata.batch'),
  525.             ]);
  526.         }
  528.         // execute the action, batchActionXxxxx
  529.         $finalAction sprintf('batchAction%s'$camelizedAction);
  530.         if (!method_exists($this$finalAction)) {
  531.             throw new \RuntimeException(sprintf('A `%s::%s` method must be callable', static::class, $finalAction));
  532.         }
  534.         $query $datagrid->getQuery();
  536.         $query->setFirstResult(null);
  537.         $query->setMaxResults(null);
  539.         $this->admin->preBatchAction($action$query$idx$allElements);
  541.         if (\count($idx) > 0) {
  542.             $this->admin->getModelManager()->addIdentifiersToQuery($this->admin->getClass(), $query$idx);
  543.         } elseif (!$allElements) {
  544.             $this->addFlash(
  545.                 'sonata_flash_info',
  546.                 $this->trans('flash_batch_no_elements_processed', [], 'SonataAdminBundle')
  547.             );
  549.             return $this->redirectToList();
  550.         }
  552.         return $this->{$finalAction}($query$forwardedRequest);
  553.     }
  555.     /**
  556.      * Create action.
  557.      *
  558.      * @throws AccessDeniedException If access is not granted
  559.      *
  560.      * @return Response
  561.      */
  562.     public function createAction()
  563.     {
  564.         $request $this->getRequest();
  566.         $this->assertObjectExists($request);
  568.         $this->admin->checkAccess('create');
  570.         // the key used to lookup the template
  571.         $templateKey 'edit';
  573.         $class = new \ReflectionClass($this->admin->hasActiveSubClass() ? $this->admin->getActiveSubClass() : $this->admin->getClass());
  575.         if ($class->isAbstract()) {
  576.             return $this->renderWithExtraParams(
  577.                 '@SonataAdmin/CRUD/select_subclass.html.twig',
  578.                 [
  579.                     'base_template' => $this->getBaseTemplate(),
  580.                     'admin' => $this->admin,
  581.                     'action' => 'create',
  582.                 ],
  583.                 null
  584.             );
  585.         }
  587.         $newObject $this->admin->getNewInstance();
  589.         $preResponse $this->preCreate($request$newObject);
  590.         if (null !== $preResponse) {
  591.             return $preResponse;
  592.         }
  594.         $this->admin->setSubject($newObject);
  596.         $form $this->admin->getForm();
  598.         $form->setData($newObject);
  599.         $form->handleRequest($request);
  601.         if ($form->isSubmitted()) {
  602.             $isFormValid $form->isValid();
  604.             // persist if the form was valid and if in preview mode the preview was approved
  605.             if ($isFormValid && (!$this->isInPreviewMode() || $this->isPreviewApproved())) {
  606.                 /** @phpstan-var T $submittedObject */
  607.                 $submittedObject $form->getData();
  608.                 $this->admin->setSubject($submittedObject);
  609.                 $this->admin->checkAccess('create'$submittedObject);
  611.                 try {
  612.                     $newObject $this->admin->create($submittedObject);
  614.                     if ($this->isXmlHttpRequest()) {
  615.                         return $this->handleXmlHttpRequestSuccessResponse($request$newObject);
  616.                     }
  618.                     $this->addFlash(
  619.                         'sonata_flash_success',
  620.                         $this->trans(
  621.                             'flash_create_success',
  622.                             ['%name%' => $this->escapeHtml($this->admin->toString($newObject))],
  623.                             'SonataAdminBundle'
  624.                         )
  625.                     );
  627.                     // redirect to edit mode
  628.                     return $this->redirectTo($newObject);
  629.                 } catch (ModelManagerException $e) {
  630.                     $this->handleModelManagerException($e);
  632.                     $isFormValid false;
  633.                 }
  634.             }
  636.             // show an error message if the form failed validation
  637.             if (!$isFormValid) {
  638.                 if ($this->isXmlHttpRequest() && null !== ($response $this->handleXmlHttpRequestErrorResponse($request$form))) {
  639.                     return $response;
  640.                 }
  642.                 $this->addFlash(
  643.                     'sonata_flash_error',
  644.                     $this->trans(
  645.                         'flash_create_error',
  646.                         ['%name%' => $this->escapeHtml($this->admin->toString($newObject))],
  647.                         'SonataAdminBundle'
  648.                     )
  649.                 );
  650.             } elseif ($this->isPreviewRequested()) {
  651.                 // pick the preview template if the form was valid and preview was requested
  652.                 $templateKey 'preview';
  653.                 $this->admin->getShow();
  654.             }
  655.         }
  657.         $formView $form->createView();
  658.         // set the theme for the current Admin Form
  659.         $this->setFormTheme($formView$this->admin->getFormTheme());
  661.         // NEXT_MAJOR: Remove this line and use commented line below it instead
  662.         $template $this->admin->getTemplate($templateKey);
  663.         // $template = $this->templateRegistry->getTemplate($templateKey);
  665.         return $this->renderWithExtraParams($template, [
  666.             'action' => 'create',
  667.             'form' => $formView,
  668.             'object' => $newObject,
  669.             'objectId' => null,
  670.         ]);
  671.     }
  673.     /**
  674.      * Show action.
  675.      *
  676.      * @param int|string|null $deprecatedId
  677.      *
  678.      * @throws NotFoundHttpException If the object does not exist
  679.      * @throws AccessDeniedException If access is not granted
  680.      *
  681.      * @return Response
  682.      */
  683.     public function showAction($deprecatedId null// NEXT_MAJOR: Remove the unused $id parameter
  684.     {
  685.         if (isset(\func_get_args()[0])) {
  686.             @trigger_error(sprintf(
  687.                 'Support for the "id" route param as argument 1 at `%s()` is deprecated since'
  688.                 .' sonata-project/admin-bundle 3.62 and will be removed in 4.0,'
  689.                 .' use `AdminInterface::getIdParameter()` instead.',
  690.                 __METHOD__
  691.             ), \E_USER_DEPRECATED);
  692.         }
  694.         $request $this->getRequest();
  695.         $id $request->get($this->admin->getIdParameter());
  696.         $object $this->admin->getObject($id);
  698.         $this->assertObjectExists($request);
  700.         $this->checkParentChildAssociation($request$object);
  702.         $this->admin->checkAccess('show'$object);
  704.         $preResponse $this->preShow($request$object);
  705.         if (null !== $preResponse) {
  706.             return $preResponse;
  707.         }
  709.         $this->admin->setSubject($object);
  711.         $fields $this->admin->getShow();
  712.         \assert($fields instanceof FieldDescriptionCollection);
  714.         // NEXT_MAJOR: Remove this line and use commented line below it instead
  715.         $template $this->admin->getTemplate('show');
  716.         //$template = $this->templateRegistry->getTemplate('show');
  718.         return $this->renderWithExtraParams($template, [
  719.             'action' => 'show',
  720.             'object' => $object,
  721.             'elements' => $fields,
  722.         ]);
  723.     }
  725.     /**
  726.      * Show history revisions for object.
  727.      *
  728.      * @param int|string|null $deprecatedId
  729.      *
  730.      * @throws AccessDeniedException If access is not granted
  731.      * @throws NotFoundHttpException If the object does not exist or the audit reader is not available
  732.      *
  733.      * @return Response
  734.      */
  735.     public function historyAction($deprecatedId null// NEXT_MAJOR: Remove the unused $id parameter
  736.     {
  737.         if (isset(\func_get_args()[0])) {
  738.             @trigger_error(sprintf(
  739.                 'Support for the "id" route param as argument 1 at `%s()` is deprecated since'
  740.                 .' sonata-project/admin-bundle 3.62 and will be removed in 4.0,'
  741.                 .' use `AdminInterface::getIdParameter()` instead.',
  742.                 __METHOD__
  743.             ), \E_USER_DEPRECATED);
  744.         }
  746.         $request $this->getRequest();
  747.         $id $request->get($this->admin->getIdParameter());
  748.         $object $this->admin->getObject($id);
  750.         $this->assertObjectExists($request);
  752.         $this->admin->checkAccess('history'$object);
  754.         $manager $this->get('sonata.admin.audit.manager');
  756.         if (!$manager->hasReader($this->admin->getClass())) {
  757.             throw $this->createNotFoundException(sprintf(
  758.                 'unable to find the audit reader for class : %s',
  759.                 $this->admin->getClass()
  760.             ));
  761.         }
  763.         $reader $manager->getReader($this->admin->getClass());
  765.         $revisions $reader->findRevisions($this->admin->getClass(), $id);
  767.         // NEXT_MAJOR: Remove this line and use commented line below it instead
  768.         $template $this->admin->getTemplate('history');
  769.         // $template = $this->templateRegistry->getTemplate('history');
  771.         return $this->renderWithExtraParams($template, [
  772.             'action' => 'history',
  773.             'object' => $object,
  774.             'revisions' => $revisions,
  775.             'currentRevision' => $revisions current($revisions) : false,
  776.         ]);
  777.     }
  779.     /**
  780.      * View history revision of object.
  781.      *
  782.      * @param int|string|null $id
  783.      * @param string|null     $revision
  784.      *
  785.      * @throws AccessDeniedException If access is not granted
  786.      * @throws NotFoundHttpException If the object or revision does not exist or the audit reader is not available
  787.      *
  788.      * @return Response
  789.      */
  790.     public function historyViewRevisionAction($id null$revision null// NEXT_MAJOR: Remove the unused $id parameter
  791.     {
  792.         $request $this->getRequest();
  793.         $id $request->get($this->admin->getIdParameter());
  794.         $object $this->admin->getObject($id);
  796.         $this->assertObjectExists($request);
  798.         $this->admin->checkAccess('historyViewRevision'$object);
  800.         $manager $this->get('sonata.admin.audit.manager');
  802.         if (!$manager->hasReader($this->admin->getClass())) {
  803.             throw $this->createNotFoundException(sprintf(
  804.                 'unable to find the audit reader for class : %s',
  805.                 $this->admin->getClass()
  806.             ));
  807.         }
  809.         $reader $manager->getReader($this->admin->getClass());
  811.         // retrieve the revisioned object
  812.         $object $reader->find($this->admin->getClass(), $id$revision);
  814.         if (!$object) {
  815.             throw $this->createNotFoundException(sprintf(
  816.                 'unable to find the targeted object `%s` from the revision `%s` with classname : `%s`',
  817.                 $id,
  818.                 $revision,
  819.                 $this->admin->getClass()
  820.             ));
  821.         }
  823.         $this->admin->setSubject($object);
  825.         // NEXT_MAJOR: Remove this line and use commented line below it instead
  826.         $template $this->admin->getTemplate('show');
  827.         // $template = $this->templateRegistry->getTemplate('show');
  829.         return $this->renderWithExtraParams($template, [
  830.             'action' => 'show',
  831.             'object' => $object,
  832.             'elements' => $this->admin->getShow(),
  833.         ]);
  834.     }
  836.     /**
  837.      * Compare history revisions of object.
  838.      *
  839.      * @param int|string|null $id
  840.      * @param int|string|null $baseRevision
  841.      * @param int|string|null $compareRevision
  842.      *
  843.      * @throws AccessDeniedException If access is not granted
  844.      * @throws NotFoundHttpException If the object or revision does not exist or the audit reader is not available
  845.      *
  846.      * @return Response
  847.      */
  848.     public function historyCompareRevisionsAction($id null$baseRevision null$compareRevision null// NEXT_MAJOR: Remove the unused $id parameter
  849.     {
  850.         $this->admin->checkAccess('historyCompareRevisions');
  852.         $request $this->getRequest();
  853.         $id $request->get($this->admin->getIdParameter());
  855.         $this->assertObjectExists($request);
  857.         $manager $this->get('sonata.admin.audit.manager');
  859.         if (!$manager->hasReader($this->admin->getClass())) {
  860.             throw $this->createNotFoundException(sprintf(
  861.                 'unable to find the audit reader for class : %s',
  862.                 $this->admin->getClass()
  863.             ));
  864.         }
  866.         $reader $manager->getReader($this->admin->getClass());
  868.         // NEXT_MAJOR: Remove this condition.
  869.         if ($request->attributes->has('base_revision')) {
  870.             // BC layer for "base_revision" route parameter.
  871.             $baseRevision $baseRevision ?? $request->attributes->get('base_revision');
  873.             @trigger_error(sprintf(
  874.                 'Route parameter "base_revision" for action "%s()" is deprecated since sonata-project/admin-bundle 3.92.'
  875.                 .' Use "baseRevision" parameter instead.',
  876.                 __METHOD__
  877.             ), \E_USER_DEPRECATED);
  878.         }
  880.         // NEXT_MAJOR: Remove this condition.
  881.         if ($request->attributes->has('compare_revision')) {
  882.             // BC layer for "compare_revision" route parameter.
  883.             $compareRevision $compareRevision ?? $request->attributes->get('compare_revision');
  885.             @trigger_error(sprintf(
  886.                 'Route parameter "compare_revision" for action "%s()" is deprecated since sonata-project/admin-bundle 3.92.'
  887.                 .' Use "compareRevision" parameter instead.',
  888.                 __METHOD__
  889.             ), \E_USER_DEPRECATED);
  890.         }
  892.         // retrieve the base revision
  893.         $baseObject $reader->find($this->admin->getClass(), $id$baseRevision);
  894.         if (!$baseObject) {
  895.             throw $this->createNotFoundException(sprintf(
  896.                 'unable to find the targeted object `%s` from the revision `%s` with classname : `%s`',
  897.                 $id,
  898.                 $baseRevision,
  899.                 $this->admin->getClass()
  900.             ));
  901.         }
  903.         // retrieve the compare revision
  904.         $compareObject $reader->find($this->admin->getClass(), $id$compareRevision);
  905.         if (!$compareObject) {
  906.             throw $this->createNotFoundException(sprintf(
  907.                 'unable to find the targeted object `%s` from the revision `%s` with classname : `%s`',
  908.                 $id,
  909.                 $compareRevision,
  910.                 $this->admin->getClass()
  911.             ));
  912.         }
  914.         $this->admin->setSubject($baseObject);
  916.         // NEXT_MAJOR: Remove this line and use commented line below it instead
  917.         $template $this->admin->getTemplate('show_compare');
  918.         // $template = $this->templateRegistry->getTemplate('show_compare');
  920.         return $this->renderWithExtraParams($template, [
  921.             'action' => 'show',
  922.             'object' => $baseObject,
  923.             'object_compare' => $compareObject,
  924.             'elements' => $this->admin->getShow(),
  925.         ]);
  926.     }
  928.     /**
  929.      * Export data to specified format.
  930.      *
  931.      * @throws AccessDeniedException If access is not granted
  932.      * @throws \RuntimeException     If the export format is invalid
  933.      *
  934.      * @return Response
  935.      */
  936.     public function exportAction(Request $request)
  937.     {
  938.         $this->admin->checkAccess('export');
  940.         $format $request->get('format');
  942.         // NEXT_MAJOR: remove the check
  943.         if (!$this->has('sonata.admin.admin_exporter')) {
  944.             @trigger_error(
  945.                 'Not registering the exporter bundle is deprecated since version 3.14. You must register it to be able to use the export action in 4.0.',
  946.                 \E_USER_DEPRECATED
  947.             );
  948.             $allowedExportFormats = (array) $this->admin->getExportFormats();
  950.             $class = (string) $this->admin->getClass();
  951.             $filename sprintf(
  952.                 'export_%s_%s.%s',
  953.                 strtolower((string) substr($classstrripos($class'\\') + 1)),
  954.                 date('Y_m_d_H_i_s'strtotime('now')),
  955.                 $format
  956.             );
  957.             $exporter $this->get('sonata.admin.exporter');
  958.         } else {
  959.             $adminExporter $this->get('sonata.admin.admin_exporter');
  960.             $allowedExportFormats $adminExporter->getAvailableFormats($this->admin);
  961.             $filename $adminExporter->getExportFilename($this->admin$format);
  962.             $exporter $this->get('sonata.exporter.exporter');
  963.         }
  965.         if (!\in_array($format$allowedExportFormatstrue)) {
  966.             throw new \RuntimeException(sprintf(
  967.                 'Export in format `%s` is not allowed for class: `%s`. Allowed formats are: `%s`',
  968.                 $format,
  969.                 $this->admin->getClass(),
  970.                 implode(', '$allowedExportFormats)
  971.             ));
  972.         }
  974.         return $exporter->getResponse(
  975.             $format,
  976.             $filename,
  977.             $this->admin->getDataSourceIterator()
  978.         );
  979.     }
  981.     /**
  982.      * Returns the Response object associated to the acl action.
  983.      *
  984.      * @param int|string|null $deprecatedId
  985.      *
  986.      * @throws AccessDeniedException If access is not granted
  987.      * @throws NotFoundHttpException If the object does not exist or the ACL is not enabled
  988.      *
  989.      * @return Response|RedirectResponse
  990.      */
  991.     public function aclAction($deprecatedId null// NEXT_MAJOR: Remove the unused $id parameter
  992.     {
  993.         if (isset(\func_get_args()[0])) {
  994.             @trigger_error(sprintf(
  995.                 'Support for the "id" route param as argument 1 at `%s()` is deprecated since'
  996.                 .' sonata-project/admin-bundle 3.62 and will be removed in 4.0,'
  997.                 .' use `AdminInterface::getIdParameter()` instead.',
  998.                 __METHOD__
  999.             ), \E_USER_DEPRECATED);
  1000.         }
  1002.         if (!$this->admin->isAclEnabled()) {
  1003.             throw $this->createNotFoundException('ACL are not enabled for this admin');
  1004.         }
  1006.         if ($this->container->hasParameter('sonata.admin.security.fos_user_autoconfigured')
  1007.             && $this->getParameter('sonata.admin.security.fos_user_autoconfigured')) {
  1008.             @trigger_error(
  1009.                 'Not configuring "acl_user_manager" and using ACL security handler is deprecated since'
  1010.                 .' sonata-project/admin-bundle 3.78 and will not work on 4.0. You MUST specify the service name'
  1011.                 .' under "sonata_admin.security.acl_user_manager" option.',
  1012.                 \E_USER_DEPRECATED
  1013.             );
  1014.         }
  1016.         $request $this->getRequest();
  1017.         $id $request->get($this->admin->getIdParameter());
  1018.         $object $this->admin->getObject($id);
  1020.         $this->assertObjectExists($request);
  1022.         $this->admin->checkAccess('acl'$object);
  1024.         $this->admin->setSubject($object);
  1025.         $aclUsers $this->getAclUsers();
  1026.         $aclRoles $this->getAclRoles();
  1028.         $adminObjectAclManipulator $this->get('sonata.admin.object.manipulator.acl.admin');
  1029.         $adminObjectAclData = new AdminObjectAclData(
  1030.             $this->admin,
  1031.             $object,
  1032.             $aclUsers,
  1033.             $adminObjectAclManipulator->getMaskBuilderClass(),
  1034.             $aclRoles
  1035.         );
  1037.         $aclUsersForm $adminObjectAclManipulator->createAclUsersForm($adminObjectAclData);
  1038.         $aclRolesForm $adminObjectAclManipulator->createAclRolesForm($adminObjectAclData);
  1040.         if (Request::METHOD_POST === $request->getMethod()) {
  1041.             if ($request->request->has(AdminObjectAclManipulator::ACL_USERS_FORM_NAME)) {
  1042.                 $form $aclUsersForm;
  1043.                 $updateMethod 'updateAclUsers';
  1044.             } elseif ($request->request->has(AdminObjectAclManipulator::ACL_ROLES_FORM_NAME)) {
  1045.                 $form $aclRolesForm;
  1046.                 $updateMethod 'updateAclRoles';
  1047.             }
  1049.             if (isset($form$updateMethod)) {
  1050.                 $form->handleRequest($request);
  1052.                 if ($form->isValid()) {
  1053.                     $adminObjectAclManipulator->$updateMethod($adminObjectAclData);
  1054.                     $this->addFlash(
  1055.                         'sonata_flash_success',
  1056.                         $this->trans('flash_acl_edit_success', [], 'SonataAdminBundle')
  1057.                     );
  1059.                     return new RedirectResponse($this->admin->generateObjectUrl('acl'$object));
  1060.                 }
  1061.             }
  1062.         }
  1064.         // NEXT_MAJOR: Remove this line and use commented line below it instead
  1065.         $template $this->admin->getTemplate('acl');
  1066.         // $template = $this->templateRegistry->getTemplate('acl');
  1068.         return $this->renderWithExtraParams($template, [
  1069.             'action' => 'acl',
  1070.             'permissions' => $adminObjectAclData->getUserPermissions(),
  1071.             'object' => $object,
  1072.             'users' => $aclUsers,
  1073.             'roles' => $aclRoles,
  1074.             'aclUsersForm' => $aclUsersForm->createView(),
  1075.             'aclRolesForm' => $aclRolesForm->createView(),
  1076.         ]);
  1077.     }
  1079.     /**
  1080.      * @return Request
  1081.      */
  1082.     public function getRequest()
  1083.     {
  1084.         return $this->container->get('request_stack')->getCurrentRequest();
  1085.     }
  1087.     /**
  1088.      * Contextualize the admin class depends on the current request.
  1089.      *
  1090.      * NEXT_MAJOR: Change \RuntimeException by \InvalidArgumentException in the next line.
  1091.      *
  1092.      * @throws \RuntimeException
  1093.      */
  1094.     final public function configureAdmin(Request $request): void
  1095.     {
  1096.         $adminCode $request->get('_sonata_admin');
  1098.         if (null === $adminCode) {
  1099.             // NEXT_MAJOR: Change \RuntimeException by \InvalidArgumentException in the next line.
  1100.             throw new \RuntimeException(sprintf(
  1101.                 'There is no `_sonata_admin` defined for the controller `%s` and the current route `%s`.',
  1102.                 static::class,
  1103.                 $request->get('_route')
  1104.             ));
  1105.         }
  1107.         $this->admin $this->container->get('sonata.admin.pool')->getAdminByAdminCode($adminCode);
  1109.         if (null === $this->admin) {
  1110.             throw new \RuntimeException(sprintf(
  1111.                 'Unable to find the admin class related to the current controller (%s).',
  1112.                 static::class
  1113.             ));
  1114.         }
  1116.         $this->templateRegistry $this->container->get(sprintf('%s.template_registry'$this->admin->getCode()));
  1117.         if (!$this->templateRegistry instanceof TemplateRegistryInterface) {
  1118.             throw new \RuntimeException(sprintf(
  1119.                 'Unable to find the template registry related to the current admin (%s).',
  1120.                 $this->admin->getCode()
  1121.             ));
  1122.         }
  1124.         $rootAdmin $this->admin;
  1126.         while ($rootAdmin->isChild()) {
  1127.             $rootAdmin->setCurrentChild(true);
  1128.             $rootAdmin $rootAdmin->getParent();
  1129.         }
  1131.         $rootAdmin->setRequest($request);
  1133.         if ($request->get('uniqid')) {
  1134.             $this->admin->setUniqid($request->get('uniqid'));
  1135.         }
  1136.     }
  1138.     /**
  1139.      * @param array<string, mixed> $parameters
  1140.      *
  1141.      * @return array<string, mixed>
  1142.      */
  1143.     protected function addRenderExtraParams(array $parameters = []): array
  1144.     {
  1145.         if (!$this->isXmlHttpRequest()) {
  1146.             $parameters['breadcrumbs_builder'] = $this->get('sonata.admin.breadcrumbs_builder');
  1147.         }
  1149.         $parameters['admin'] = $parameters['admin'] ?? $this->admin;
  1150.         $parameters['base_template'] = $parameters['base_template'] ?? $this->getBaseTemplate();
  1151.         // NEXT_MAJOR: Remove next line.
  1152.         $parameters['admin_pool'] = $this->get('sonata.admin.pool');
  1154.         return $parameters;
  1155.     }
  1157.     /**
  1158.      * Gets a container configuration parameter by its name.
  1159.      *
  1160.      * @param string $name The parameter name
  1161.      *
  1162.      * @return mixed
  1163.      */
  1164.     protected function getParameter($name)
  1165.     {
  1166.         return $this->container->getParameter($name);
  1167.     }
  1169.     /**
  1170.      * Render JSON.
  1171.      *
  1172.      * @param mixed $data
  1173.      * @param int   $status
  1174.      * @param array $headers
  1175.      *
  1176.      * @return JsonResponse with json encoded data
  1177.      */
  1178.     protected function renderJson($data$status Response::HTTP_OK$headers = [])
  1179.     {
  1180.         return new JsonResponse($data$status$headers);
  1181.     }
  1183.     /**
  1184.      * Returns true if the request is a XMLHttpRequest.
  1185.      *
  1186.      * @return bool True if the request is an XMLHttpRequest, false otherwise
  1187.      */
  1188.     protected function isXmlHttpRequest()
  1189.     {
  1190.         $request $this->getRequest();
  1192.         return $request->isXmlHttpRequest() || $request->get('_xml_http_request');
  1193.     }
  1195.     /**
  1196.      * NEXT_MAJOR: Remove this method.
  1197.      *
  1198.      * Returns the correct RESTful verb, given either by the request itself or
  1199.      * via the "_method" parameter.
  1200.      *
  1201.      * @deprecated since sonata-project/admin-bundle 3.78, to be removed in 4.0. Use `Request::getMethod()` instead.
  1202.      *
  1203.      * @return string HTTP method, either
  1204.      */
  1205.     protected function getRestMethod()
  1206.     {
  1207.         @trigger_error(sprintf(
  1208.             'Method "%s()" is deprecated since sonata-project/admin-bundle 3.78'
  1209.             .', to be removed in 4.0. Use `%s::getMethod()` instead.',
  1210.             __METHOD__,
  1211.             Request::class
  1212.         ), \E_USER_DEPRECATED);
  1214.         return $this->getRequest()->getMethod();
  1215.     }
  1217.     /**
  1218.      * @deprecated since sonata-project/admin-bundle 3.86, will be removed in 4.0. Use configureAdmin method instead.
  1219.      */
  1220.     protected function configure()
  1221.     {
  1222.         if ('sonata_deprecation_mute' !== (\func_get_args()[0] ?? null)) {
  1223.             @trigger_error(sprintf(
  1224.                 'The "%s()" method is deprecated since sonata-project/admin-bundle version 3.86 and will be'
  1225.                 .' removed in 4.0 version.',
  1226.                 __METHOD__
  1227.             ), \E_USER_DEPRECATED);
  1228.         }
  1230.         $request $this->getRequest();
  1232.         $this->configureAdmin($request);
  1233.     }
  1235.     /**
  1236.      * Proxy for the logger service of the container.
  1237.      * If no such service is found, a NullLogger is returned.
  1238.      *
  1239.      * @return LoggerInterface
  1240.      */
  1241.     protected function getLogger()
  1242.     {
  1243.         if ($this->container->has('logger')) {
  1244.             $logger $this->container->get('logger');
  1245.             \assert($logger instanceof LoggerInterface);
  1247.             return $logger;
  1248.         }
  1250.         return new NullLogger();
  1251.     }
  1253.     /**
  1254.      * Returns the base template name.
  1255.      *
  1256.      * @return string The template name
  1257.      */
  1258.     protected function getBaseTemplate()
  1259.     {
  1260.         if ($this->isXmlHttpRequest()) {
  1261.             // NEXT_MAJOR: Remove this line and use commented line below it instead
  1262.             return $this->admin->getTemplate('ajax');
  1263.             // return $this->templateRegistry->getTemplate('ajax');
  1264.         }
  1266.         // NEXT_MAJOR: Remove this line and use commented line below it instead
  1267.         return $this->admin->getTemplate('layout');
  1268.         // return $this->templateRegistry->getTemplate('layout');
  1269.     }
  1271.     /**
  1272.      * @throws \Exception
  1273.      */
  1274.     protected function handleModelManagerException(\Exception $e)
  1275.     {
  1276.         if ($this->get('kernel')->isDebug()) {
  1277.             throw $e;
  1278.         }
  1280.         $context = ['exception' => $e];
  1281.         if ($e->getPrevious()) {
  1282.             $context['previous_exception_message'] = $e->getPrevious()->getMessage();
  1283.         }
  1284.         $this->getLogger()->error($e->getMessage(), $context);
  1285.     }
  1287.     /**
  1288.      * Redirect the user depend on this choice.
  1289.      *
  1290.      * @param object $object
  1291.      *
  1292.      * @return RedirectResponse
  1293.      *
  1294.      * @phpstan-param T $object
  1295.      */
  1296.     protected function redirectTo($object)
  1297.     {
  1298.         $request $this->getRequest();
  1300.         $url false;
  1302.         if (null !== $request->get('btn_update_and_list')) {
  1303.             return $this->redirectToList();
  1304.         }
  1305.         if (null !== $request->get('btn_create_and_list')) {
  1306.             return $this->redirectToList();
  1307.         }
  1309.         if (null !== $request->get('btn_create_and_create')) {
  1310.             $params = [];
  1311.             if ($this->admin->hasActiveSubClass()) {
  1312.                 $params['subclass'] = $request->get('subclass');
  1313.             }
  1314.             $url $this->admin->generateUrl('create'$params);
  1315.         }
  1317.         if ('DELETE' === $request->getMethod()) {
  1318.             return $this->redirectToList();
  1319.         }
  1321.         if (!$url) {
  1322.             foreach (['edit''show'] as $route) {
  1323.                 if ($this->admin->hasRoute($route) && $this->admin->hasAccess($route$object)) {
  1324.                     $url $this->admin->generateObjectUrl(
  1325.                         $route,
  1326.                         $object,
  1327.                         $this->getSelectedTab($request)
  1328.                     );
  1330.                     break;
  1331.                 }
  1332.             }
  1333.         }
  1335.         if (!$url) {
  1336.             return $this->redirectToList();
  1337.         }
  1339.         return new RedirectResponse($url);
  1340.     }
  1342.     /**
  1343.      * Redirects the user to the list view.
  1344.      *
  1345.      * @return RedirectResponse
  1346.      */
  1347.     final protected function redirectToList()
  1348.     {
  1349.         $parameters = [];
  1351.         if ($filter $this->admin->getFilterParameters()) {
  1352.             $parameters['filter'] = $filter;
  1353.         }
  1355.         return $this->redirect($this->admin->generateUrl('list'$parameters));
  1356.     }
  1358.     /**
  1359.      * Returns true if the preview is requested to be shown.
  1360.      *
  1361.      * @return bool
  1362.      */
  1363.     protected function isPreviewRequested()
  1364.     {
  1365.         $request $this->getRequest();
  1367.         return null !== $request->get('btn_preview');
  1368.     }
  1370.     /**
  1371.      * Returns true if the preview has been approved.
  1372.      *
  1373.      * @return bool
  1374.      */
  1375.     protected function isPreviewApproved()
  1376.     {
  1377.         $request $this->getRequest();
  1379.         return null !== $request->get('btn_preview_approve');
  1380.     }
  1382.     /**
  1383.      * Returns true if the request is in the preview workflow.
  1384.      *
  1385.      * That means either a preview is requested or the preview has already been shown
  1386.      * and it got approved/declined.
  1387.      *
  1388.      * @return bool
  1389.      */
  1390.     protected function isInPreviewMode()
  1391.     {
  1392.         return $this->admin->supportsPreviewMode()
  1393.         && ($this->isPreviewRequested()
  1394.             || $this->isPreviewApproved()
  1395.             || $this->isPreviewDeclined());
  1396.     }
  1398.     /**
  1399.      * Returns true if the preview has been declined.
  1400.      *
  1401.      * @return bool
  1402.      */
  1403.     protected function isPreviewDeclined()
  1404.     {
  1405.         $request $this->getRequest();
  1407.         return null !== $request->get('btn_preview_decline');
  1408.     }
  1410.     /**
  1411.      * Gets ACL users.
  1412.      *
  1413.      * @return \Traversable
  1414.      */
  1415.     protected function getAclUsers()
  1416.     {
  1417.         // NEXT_MAJOR: Remove this code until the commented code and uncomment it;
  1418.         $aclUsers = [];
  1420.         $userManagerServiceName $this->container->getParameter('sonata.admin.security.acl_user_manager');
  1421.         if (null !== $userManagerServiceName && $this->has($userManagerServiceName)) {
  1422.             $userManager $this->get($userManagerServiceName);
  1424.             if (method_exists($userManager'findUsers')) {
  1425.                 $aclUsers $userManager->findUsers();
  1426.             }
  1427.         }
  1429.         return \is_array($aclUsers) ? new \ArrayIterator($aclUsers) : $aclUsers;
  1431. //        if (!$this->has('sonata.admin.security.acl_user_manager')) {
  1432. //            return new \ArrayIterator([]);
  1433. //        }
  1434. //
  1435. //        $aclUsers = $this->get('sonata.admin.security.acl_user_manager')->findUsers();
  1436. //
  1437. //        return \is_array($aclUsers) ? new \ArrayIterator($aclUsers) : $aclUsers;
  1438.     }
  1440.     /**
  1441.      * Gets ACL roles.
  1442.      *
  1443.      * @return \Traversable
  1444.      */
  1445.     protected function getAclRoles()
  1446.     {
  1447.         $aclRoles = [];
  1448.         $roleHierarchy $this->container->getParameter('security.role_hierarchy.roles');
  1449.         $pool $this->container->get('sonata.admin.pool');
  1451.         foreach ($pool->getAdminServiceIds() as $id) {
  1452.             try {
  1453.                 $admin $pool->getInstance($id);
  1454.             } catch (\Exception $e) {
  1455.                 continue;
  1456.             }
  1458.             $baseRole $admin->getSecurityHandler()->getBaseRole($admin);
  1459.             foreach ($admin->getSecurityInformation() as $role => $permissions) {
  1460.                 $role sprintf($baseRole$role);
  1461.                 $aclRoles[] = $role;
  1462.             }
  1463.         }
  1465.         foreach ($roleHierarchy as $name => $roles) {
  1466.             $aclRoles[] = $name;
  1467.             $aclRoles array_merge($aclRoles$roles);
  1468.         }
  1470.         $aclRoles array_unique($aclRoles);
  1472.         return new \ArrayIterator($aclRoles);
  1473.     }
  1475.     /**
  1476.      * Validate CSRF token for action without form.
  1477.      *
  1478.      * @param string $intention
  1479.      *
  1480.      * @throws HttpException
  1481.      */
  1482.     protected function validateCsrfToken($intention)
  1483.     {
  1484.         $request $this->getRequest();
  1485.         $token $request->get('_sonata_csrf_token');
  1487.         if ($this->container->has('security.csrf.token_manager')) {
  1488.             $valid $this->container->get('security.csrf.token_manager')->isTokenValid(new CsrfToken($intention$token));
  1489.         } else {
  1490.             return;
  1491.         }
  1493.         if (!$valid) {
  1494.             throw new HttpException(Response::HTTP_BAD_REQUEST'The csrf token is not valid, CSRF attack?');
  1495.         }
  1496.     }
  1498.     /**
  1499.      * Escape string for html output.
  1500.      *
  1501.      * @param string $s
  1502.      *
  1503.      * @return string
  1504.      */
  1505.     protected function escapeHtml($s)
  1506.     {
  1507.         return htmlspecialchars((string) $s, \ENT_QUOTES | \ENT_SUBSTITUTE'UTF-8');
  1508.     }
  1510.     /**
  1511.      * Get CSRF token.
  1512.      *
  1513.      * @param string $intention
  1514.      *
  1515.      * @return string|false
  1516.      */
  1517.     protected function getCsrfToken($intention)
  1518.     {
  1519.         if ($this->container->has('security.csrf.token_manager')) {
  1520.             return $this->container->get('security.csrf.token_manager')->getToken($intention)->getValue();
  1521.         }
  1523.         return false;
  1524.     }
  1526.     /**
  1527.      * This method can be overloaded in your custom CRUD controller.
  1528.      * It's called from createAction.
  1529.      *
  1530.      * @param object $object
  1531.      *
  1532.      * @return Response|null
  1533.      *
  1534.      * @phpstan-param T $object
  1535.      */
  1536.     protected function preCreate(Request $request$object)
  1537.     {
  1538.         return null;
  1539.     }
  1541.     /**
  1542.      * This method can be overloaded in your custom CRUD controller.
  1543.      * It's called from editAction.
  1544.      *
  1545.      * @param object $object
  1546.      *
  1547.      * @return Response|null
  1548.      *
  1549.      * @phpstan-param T $object
  1550.      */
  1551.     protected function preEdit(Request $request$object)
  1552.     {
  1553.         return null;
  1554.     }
  1556.     /**
  1557.      * This method can be overloaded in your custom CRUD controller.
  1558.      * It's called from deleteAction.
  1559.      *
  1560.      * @param object $object
  1561.      *
  1562.      * @return Response|null
  1563.      *
  1564.      * @phpstan-param T $object
  1565.      */
  1566.     protected function preDelete(Request $request$object)
  1567.     {
  1568.         return null;
  1569.     }
  1571.     /**
  1572.      * This method can be overloaded in your custom CRUD controller.
  1573.      * It's called from showAction.
  1574.      *
  1575.      * @param object $object
  1576.      *
  1577.      * @return Response|null
  1578.      *
  1579.      * @phpstan-param T $object
  1580.      */
  1581.     protected function preShow(Request $request$object)
  1582.     {
  1583.         return null;
  1584.     }
  1586.     /**
  1587.      * This method can be overloaded in your custom CRUD controller.
  1588.      * It's called from listAction.
  1589.      *
  1590.      * @return Response|null
  1591.      */
  1592.     protected function preList(Request $request)
  1593.     {
  1594.         return null;
  1595.     }
  1597.     /**
  1598.      * Translate a message id.
  1599.      *
  1600.      * @param string $id
  1601.      * @param string $domain
  1602.      * @param string $locale
  1603.      *
  1604.      * @return string translated string
  1605.      */
  1606.     final protected function trans($id, array $parameters = [], $domain null$locale null)
  1607.     {
  1608.         $domain $domain ?: $this->admin->getTranslationDomain();
  1610.         return $this->get('translator')->trans($id$parameters$domain$locale);
  1611.     }
  1613.     protected function handleXmlHttpRequestErrorResponse(Request $requestFormInterface $form): ?JsonResponse
  1614.     {
  1615.         if (empty(array_intersect(['application/json''*/*'], $request->getAcceptableContentTypes()))) {
  1616.             @trigger_error(sprintf(
  1617.                 'None of the passed values ("%s") in the "Accept" header when requesting %s %s is supported since sonata-project/admin-bundle 3.82.'
  1618.                 .' It will result in a response with the status code 406 (Not Acceptable) in 4.0. You must add "application/json".',
  1619.                 implode('", "'$request->getAcceptableContentTypes()),
  1620.                 $request->getMethod(),
  1621.                 $request->getUri()
  1622.             ), \E_USER_DEPRECATED);
  1624.             return null;
  1625.         }
  1627.         $errors = [];
  1628.         foreach ($form->getErrors(true) as $error) {
  1629.             $errors[] = $error->getMessage();
  1630.         }
  1632.         return $this->renderJson([
  1633.             'result' => 'error',
  1634.             'errors' => $errors,
  1635.         ], Response::HTTP_BAD_REQUEST);
  1636.     }
  1638.     /**
  1639.      * @phpstan-param T $object
  1640.      */
  1641.     protected function handleXmlHttpRequestSuccessResponse(Request $requestobject $object): JsonResponse
  1642.     {
  1643.         if (empty(array_intersect(['application/json''*/*'], $request->getAcceptableContentTypes()))) {
  1644.             @trigger_error(sprintf(
  1645.                 'None of the passed values ("%s") in the "Accept" header when requesting %s %s is supported since sonata-project/admin-bundle 3.82.'
  1646.                 .' It will result in a response with the status code 406 (Not Acceptable) in 4.0. You must add "application/json".',
  1647.                 implode('", "'$request->getAcceptableContentTypes()),
  1648.                 $request->getMethod(),
  1649.                 $request->getUri()
  1650.             ), \E_USER_DEPRECATED);
  1651.         }
  1653.         return $this->renderJson([
  1654.             'result' => 'ok',
  1655.             'objectId' => $this->admin->getNormalizedIdentifier($object),
  1656.             'objectName' => $this->escapeHtml($this->admin->toString($object)),
  1657.         ], Response::HTTP_OK);
  1658.     }
  1660.     final protected function assertObjectExists(Request $request): void
  1661.     {
  1662.         $admin $this->admin;
  1664.         while (null !== $admin) {
  1665.             $objectId $request->get($admin->getIdParameter());
  1667.             if (null !== $objectId) {
  1668.                 $adminObject $admin->getObject($objectId);
  1670.                 if (null === $adminObject) {
  1671.                     throw $this->createNotFoundException(sprintf(
  1672.                         'Unable to find %s object with id: %s.',
  1673.                         $admin->getClassnameLabel(),
  1674.                         $objectId
  1675.                     ));
  1676.                 }
  1677.             }
  1679.             $admin $admin->isChild() ? $admin->getParent() : null;
  1680.         }
  1681.     }
  1683.     private function getSelectedTab(Request $request): array
  1684.     {
  1685.         return array_filter(['_tab' => $request->request->get('_tab')]);
  1686.     }
  1688.     /**
  1689.      * @phpstan-param T $object
  1690.      */
  1691.     private function checkParentChildAssociation(Request $requestobject $object): void
  1692.     {
  1693.         if (!$this->admin->isChild()) {
  1694.             return;
  1695.         }
  1697.         // NEXT_MAJOR: remove this check
  1698.         if (!$this->admin->getParentAssociationMapping()) {
  1699.             return;
  1700.         }
  1702.         $parentAdmin $this->admin->getParent();
  1703.         $parentId $request->get($parentAdmin->getIdParameter());
  1705.         $propertyAccessor PropertyAccess::createPropertyAccessor();
  1706.         $propertyPath = new PropertyPath($this->admin->getParentAssociationMapping());
  1708.         $parentAdminObject $parentAdmin->getObject($parentId);
  1709.         $objectParent $propertyAccessor->getValue($object$propertyPath);
  1711.         // $objectParent may be an array or a Collection when the parent association is many to many.
  1712.         $parentObjectMatches $this->equalsOrContains($objectParent$parentAdminObject);
  1714.         if (!$parentObjectMatches) {
  1715.             // NEXT_MAJOR: make this exception
  1716.             @trigger_error(
  1717.                 'Accessing a child that isn\'t connected to a given parent is deprecated since sonata-project/admin-bundle 3.34 and won\'t be allowed in 4.0.',
  1718.                 \E_USER_DEPRECATED
  1719.             );
  1720.         }
  1721.     }
  1723.     /**
  1724.      * Checks whether $needle is equal to $haystack or part of it.
  1725.      *
  1726.      * @param object|iterable $haystack
  1727.      *
  1728.      * @return bool true when $haystack equals $needle or $haystack is iterable and contains $needle
  1729.      */
  1730.     private function equalsOrContains($haystackobject $needle): bool
  1731.     {
  1732.         if ($needle === $haystack) {
  1733.             return true;
  1734.         }
  1736.         if (is_iterable($haystack)) {
  1737.             foreach ($haystack as $haystackItem) {
  1738.                 if ($haystackItem === $needle) {
  1739.                     return true;
  1740.                 }
  1741.             }
  1742.         }
  1744.         return false;
  1745.     }
  1747.     /**
  1748.      * Sets the admin form theme to form view. Used for compatibility between Symfony versions.
  1749.      */
  1750.     private function setFormTheme(FormView $formView, ?array $theme null): void
  1751.     {
  1752.         $twig $this->get('twig');
  1754.         $twig->getRuntime(FormRenderer::class)->setTheme($formView$theme);
  1755.     }
  1756. }