vendor/symfony/http-kernel/DataCollector/RequestDataCollector.php line 73

  1. <?php
  3. /*
  4.  * This file is part of the Symfony package.
  5.  *
  6.  * (c) Fabien Potencier <fabien@symfony.com>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Symfony\Component\HttpKernel\DataCollector;
  14. use Symfony\Component\EventDispatcher\EventSubscriberInterface;
  15. use Symfony\Component\HttpFoundation\Cookie;
  16. use Symfony\Component\HttpFoundation\ParameterBag;
  17. use Symfony\Component\HttpFoundation\Request;
  18. use Symfony\Component\HttpFoundation\RequestStack;
  19. use Symfony\Component\HttpFoundation\Response;
  20. use Symfony\Component\HttpFoundation\Session\SessionBagInterface;
  21. use Symfony\Component\HttpFoundation\Session\SessionInterface;
  22. use Symfony\Component\HttpKernel\Event\ControllerEvent;
  23. use Symfony\Component\HttpKernel\Event\ResponseEvent;
  24. use Symfony\Component\HttpKernel\KernelEvents;
  25. use Symfony\Component\VarDumper\Cloner\Data;
  27. /**
  28.  * @author Fabien Potencier <fabien@symfony.com>
  29.  *
  30.  * @final
  31.  */
  32. class RequestDataCollector extends DataCollector implements EventSubscriberInterfaceLateDataCollectorInterface
  33. {
  34.     /**
  35.      * @var \SplObjectStorage<Request, callable>
  36.      */
  37.     private \SplObjectStorage $controllers;
  38.     private array $sessionUsages = [];
  39.     private ?RequestStack $requestStack;
  41.     public function __construct(?RequestStack $requestStack null)
  42.     {
  43.         $this->controllers = new \SplObjectStorage();
  44.         $this->requestStack $requestStack;
  45.     }
  47.     public function collect(Request $requestResponse $response, ?\Throwable $exception null): void
  48.     {
  49.         // attributes are serialized and as they can be anything, they need to be converted to strings.
  50.         $attributes = [];
  51.         $route '';
  52.         foreach ($request->attributes->all() as $key => $value) {
  53.             if ('_route' === $key) {
  54.                 $route \is_object($value) ? $value->getPath() : $value;
  55.                 $attributes[$key] = $route;
  56.             } else {
  57.                 $attributes[$key] = $value;
  58.             }
  59.         }
  61.         $content $request->getContent();
  63.         $sessionMetadata = [];
  64.         $sessionAttributes = [];
  65.         $flashes = [];
  66.         if ($request->hasSession()) {
  67.             $session $request->getSession();
  68.             if ($session->isStarted()) {
  69.                 $sessionMetadata['Created'] = date(\DATE_RFC822$session->getMetadataBag()->getCreated());
  70.                 $sessionMetadata['Last used'] = date(\DATE_RFC822$session->getMetadataBag()->getLastUsed());
  71.                 $sessionMetadata['Lifetime'] = $session->getMetadataBag()->getLifetime();
  72.                 $sessionAttributes $session->all();
  73.                 $flashes $session->getFlashBag()->peekAll();
  74.             }
  75.         }
  77.         $statusCode $response->getStatusCode();
  79.         $responseCookies = [];
  80.         foreach ($response->headers->getCookies() as $cookie) {
  81.             $responseCookies[$cookie->getName()] = $cookie;
  82.         }
  84.         $dotenvVars = [];
  85.         foreach (explode(','$_SERVER['SYMFONY_DOTENV_VARS'] ?? $_ENV['SYMFONY_DOTENV_VARS'] ?? '') as $name) {
  86.             if ('' !== $name && isset($_ENV[$name])) {
  87.                 $dotenvVars[$name] = $_ENV[$name];
  88.             }
  89.         }
  91.         $this->data = [
  92.             'method' => $request->getMethod(),
  93.             'format' => $request->getRequestFormat(),
  94.             'content_type' => $response->headers->get('Content-Type''text/html'),
  95.             'status_text' => Response::$statusTexts[$statusCode] ?? '',
  96.             'status_code' => $statusCode,
  97.             'request_query' => $request->query->all(),
  98.             'request_request' => $request->request->all(),
  99.             'request_files' => $request->files->all(),
  100.             'request_headers' => $request->headers->all(),
  101.             'request_server' => $request->server->all(),
  102.             'request_cookies' => $request->cookies->all(),
  103.             'request_attributes' => $attributes,
  104.             'route' => $route,
  105.             'response_headers' => $response->headers->all(),
  106.             'response_cookies' => $responseCookies,
  107.             'session_metadata' => $sessionMetadata,
  108.             'session_attributes' => $sessionAttributes,
  109.             'session_usages' => array_values($this->sessionUsages),
  110.             'stateless_check' => $this->requestStack?->getMainRequest()?->attributes->get('_stateless') ?? false,
  111.             'flashes' => $flashes,
  112.             'path_info' => $request->getPathInfo(),
  113.             'controller' => 'n/a',
  114.             'locale' => $request->getLocale(),
  115.             'dotenv_vars' => $dotenvVars,
  116.         ];
  118.         if (isset($this->data['request_headers']['php-auth-pw'])) {
  119.             $this->data['request_headers']['php-auth-pw'] = '******';
  120.         }
  122.         if (isset($this->data['request_server']['PHP_AUTH_PW'])) {
  123.             $this->data['request_server']['PHP_AUTH_PW'] = '******';
  124.         }
  126.         if (isset($this->data['request_request']['_password'])) {
  127.             $encodedPassword rawurlencode($this->data['request_request']['_password']);
  128.             $content str_replace('_password='.$encodedPassword'_password=******'$content);
  129.             $this->data['request_request']['_password'] = '******';
  130.         }
  132.         $this->data['content'] = $content;
  134.         foreach ($this->data as $key => $value) {
  135.             if (!\is_array($value)) {
  136.                 continue;
  137.             }
  138.             if ('request_headers' === $key || 'response_headers' === $key) {
  139.                 $this->data[$key] = array_map(fn ($v) => isset($v[0]) && !isset($v[1]) ? $v[0] : $v$value);
  140.             }
  141.         }
  143.         if (isset($this->controllers[$request])) {
  144.             $this->data['controller'] = $this->parseController($this->controllers[$request]);
  145.             unset($this->controllers[$request]);
  146.         }
  148.         if ($request->attributes->has('_redirected') && $redirectCookie $request->cookies->get('sf_redirect')) {
  149.             $this->data['redirect'] = json_decode($redirectCookietrue);
  151.             $response->headers->clearCookie('sf_redirect');
  152.         }
  154.         if ($response->isRedirect()) {
  155.             $response->headers->setCookie(new Cookie(
  156.                 'sf_redirect',
  157.                 json_encode([
  158.                     'token' => $response->headers->get('x-debug-token'),
  159.                     'route' => $request->attributes->get('_route''n/a'),
  160.                     'method' => $request->getMethod(),
  161.                     'controller' => $this->parseController($request->attributes->get('_controller')),
  162.                     'status_code' => $statusCode,
  163.                     'status_text' => Response::$statusTexts[$statusCode],
  164.                 ]),
  165.                 0'/'null$request->isSecure(), truefalse'lax'
  166.             ));
  167.         }
  169.         $this->data['identifier'] = $this->data['route'] ?: (\is_array($this->data['controller']) ? $this->data['controller']['class'].'::'.$this->data['controller']['method'].'()' $this->data['controller']);
  171.         if ($response->headers->has('x-previous-debug-token')) {
  172.             $this->data['forward_token'] = $response->headers->get('x-previous-debug-token');
  173.         }
  174.     }
  176.     public function lateCollect(): void
  177.     {
  178.         $this->data $this->cloneVar($this->data);
  179.     }
  181.     public function reset(): void
  182.     {
  183.         parent::reset();
  184.         $this->controllers = new \SplObjectStorage();
  185.         $this->sessionUsages = [];
  186.     }
  188.     public function getMethod(): string
  189.     {
  190.         return $this->data['method'];
  191.     }
  193.     public function getPathInfo(): string
  194.     {
  195.         return $this->data['path_info'];
  196.     }
  198.     public function getRequestRequest(): ParameterBag
  199.     {
  200.         return new ParameterBag($this->data['request_request']->getValue());
  201.     }
  203.     public function getRequestQuery(): ParameterBag
  204.     {
  205.         return new ParameterBag($this->data['request_query']->getValue());
  206.     }
  208.     public function getRequestFiles(): ParameterBag
  209.     {
  210.         return new ParameterBag($this->data['request_files']->getValue());
  211.     }
  213.     public function getRequestHeaders(): ParameterBag
  214.     {
  215.         return new ParameterBag($this->data['request_headers']->getValue());
  216.     }
  218.     public function getRequestServer(bool $raw false): ParameterBag
  219.     {
  220.         return new ParameterBag($this->data['request_server']->getValue($raw));
  221.     }
  223.     public function getRequestCookies(bool $raw false): ParameterBag
  224.     {
  225.         return new ParameterBag($this->data['request_cookies']->getValue($raw));
  226.     }
  228.     public function getRequestAttributes(): ParameterBag
  229.     {
  230.         return new ParameterBag($this->data['request_attributes']->getValue());
  231.     }
  233.     public function getResponseHeaders(): ParameterBag
  234.     {
  235.         return new ParameterBag($this->data['response_headers']->getValue());
  236.     }
  238.     public function getResponseCookies(): ParameterBag
  239.     {
  240.         return new ParameterBag($this->data['response_cookies']->getValue());
  241.     }
  243.     public function getSessionMetadata(): array
  244.     {
  245.         return $this->data['session_metadata']->getValue();
  246.     }
  248.     public function getSessionAttributes(): array
  249.     {
  250.         return $this->data['session_attributes']->getValue();
  251.     }
  253.     public function getStatelessCheck(): bool
  254.     {
  255.         return $this->data['stateless_check'];
  256.     }
  258.     public function getSessionUsages(): Data|array
  259.     {
  260.         return $this->data['session_usages'];
  261.     }
  263.     public function getFlashes(): array
  264.     {
  265.         return $this->data['flashes']->getValue();
  266.     }
  268.     /**
  269.      * @return string|resource
  270.      */
  271.     public function getContent()
  272.     {
  273.         return $this->data['content'];
  274.     }
  276.     public function isJsonRequest(): bool
  277.     {
  278.         return === preg_match('{^application/(?:\w+\++)*json$}i'$this->data['request_headers']['content-type']);
  279.     }
  281.     public function getPrettyJson(): ?string
  282.     {
  283.         $decoded json_decode($this->getContent());
  285.         return \JSON_ERROR_NONE === json_last_error() ? json_encode($decoded\JSON_PRETTY_PRINT) : null;
  286.     }
  288.     public function getContentType(): string
  289.     {
  290.         return $this->data['content_type'];
  291.     }
  293.     public function getStatusText(): string
  294.     {
  295.         return $this->data['status_text'];
  296.     }
  298.     public function getStatusCode(): int
  299.     {
  300.         return $this->data['status_code'];
  301.     }
  303.     public function getFormat(): string
  304.     {
  305.         return $this->data['format'];
  306.     }
  308.     public function getLocale(): string
  309.     {
  310.         return $this->data['locale'];
  311.     }
  313.     public function getDotenvVars(): ParameterBag
  314.     {
  315.         return new ParameterBag($this->data['dotenv_vars']->getValue());
  316.     }
  318.     /**
  319.      * Gets the route name.
  320.      *
  321.      * The _route request attributes is automatically set by the Router Matcher.
  322.      */
  323.     public function getRoute(): string
  324.     {
  325.         return $this->data['route'];
  326.     }
  328.     public function getIdentifier(): string
  329.     {
  330.         return $this->data['identifier'];
  331.     }
  333.     /**
  334.      * Gets the route parameters.
  335.      *
  336.      * The _route_params request attributes is automatically set by the RouterListener.
  337.      */
  338.     public function getRouteParams(): array
  339.     {
  340.         return isset($this->data['request_attributes']['_route_params']) ? $this->data['request_attributes']['_route_params']->getValue() : [];
  341.     }
  343.     /**
  344.      * Gets the parsed controller.
  345.      *
  346.      * @return array|string|Data The controller as a string or array of data
  347.      *                           with keys 'class', 'method', 'file' and 'line'
  348.      */
  349.     public function getController(): array|string|Data
  350.     {
  351.         return $this->data['controller'];
  352.     }
  354.     /**
  355.      * Gets the previous request attributes.
  356.      *
  357.      * @return array|Data|false A legacy array of data from the previous redirection response
  358.      *                          or false otherwise
  359.      */
  360.     public function getRedirect(): array|Data|false
  361.     {
  362.         return $this->data['redirect'] ?? false;
  363.     }
  365.     public function getForwardToken(): ?string
  366.     {
  367.         return $this->data['forward_token'] ?? null;
  368.     }
  370.     public function onKernelController(ControllerEvent $event): void
  371.     {
  372.         $this->controllers[$event->getRequest()] = $event->getController();
  373.     }
  375.     public function onKernelResponse(ResponseEvent $event): void
  376.     {
  377.         if (!$event->isMainRequest()) {
  378.             return;
  379.         }
  381.         if ($event->getRequest()->cookies->has('sf_redirect')) {
  382.             $event->getRequest()->attributes->set('_redirected'true);
  383.         }
  384.     }
  386.     public static function getSubscribedEvents(): array
  387.     {
  388.         return [
  389.             KernelEvents::CONTROLLER => 'onKernelController',
  390.             KernelEvents::RESPONSE => 'onKernelResponse',
  391.         ];
  392.     }
  394.     public function getName(): string
  395.     {
  396.         return 'request';
  397.     }
  399.     public function collectSessionUsage(): void
  400.     {
  401.         $trace debug_backtrace(\DEBUG_BACKTRACE_IGNORE_ARGS);
  403.         $traceEndIndex \count($trace) - 1;
  404.         for ($i $traceEndIndex$i 0; --$i) {
  405.             if (null !== ($class $trace[$i]['class'] ?? null) && (is_subclass_of($classSessionInterface::class) || is_subclass_of($classSessionBagInterface::class))) {
  406.                 $traceEndIndex $i;
  407.                 break;
  408.             }
  409.         }
  411.         if ((\count($trace) - 1) === $traceEndIndex) {
  412.             return;
  413.         }
  415.         // Remove part of the backtrace that belongs to session only
  416.         array_splice($trace0$traceEndIndex);
  418.         // Merge identical backtraces generated by internal call reports
  419.         $name sprintf('%s:%s'$trace[1]['class'] ?? $trace[0]['file'], $trace[0]['line']);
  420.         if (!\array_key_exists($name$this->sessionUsages)) {
  421.             $this->sessionUsages[$name] = [
  422.                 'name' => $name,
  423.                 'file' => $trace[0]['file'],
  424.                 'line' => $trace[0]['line'],
  425.                 'trace' => $trace,
  426.             ];
  427.         }
  428.     }
  430.     /**
  431.      * @return array|string An array of controller data or a simple string
  432.      */
  433.     private function parseController(array|object|string|null $controller): array|string
  434.     {
  435.         if (\is_string($controller) && str_contains($controller'::')) {
  436.             $controller explode('::'$controller);
  437.         }
  439.         if (\is_array($controller)) {
  440.             try {
  441.                 $r = new \ReflectionMethod($controller[0], $controller[1]);
  443.                 return [
  444.                     'class' => \is_object($controller[0]) ? get_debug_type($controller[0]) : $controller[0],
  445.                     'method' => $controller[1],
  446.                     'file' => $r->getFileName(),
  447.                     'line' => $r->getStartLine(),
  448.                 ];
  449.             } catch (\ReflectionException) {
  450.                 if (\is_callable($controller)) {
  451.                     // using __call or  __callStatic
  452.                     return [
  453.                         'class' => \is_object($controller[0]) ? get_debug_type($controller[0]) : $controller[0],
  454.                         'method' => $controller[1],
  455.                         'file' => 'n/a',
  456.                         'line' => 'n/a',
  457.                     ];
  458.                 }
  459.             }
  460.         }
  462.         if ($controller instanceof \Closure) {
  463.             $r = new \ReflectionFunction($controller);
  465.             $controller = [
  466.                 'class' => $r->getName(),
  467.                 'method' => null,
  468.                 'file' => $r->getFileName(),
  469.                 'line' => $r->getStartLine(),
  470.             ];
  472.             if (str_contains($r->name'{closure}')) {
  473.                 return $controller;
  474.             }
  475.             $controller['method'] = $r->name;
  477.             if ($class $r->getClosureCalledClass()) {
  478.                 $controller['class'] = $class->name;
  479.             } else {
  480.                 return $r->name;
  481.             }
  483.             return $controller;
  484.         }
  486.         if (\is_object($controller)) {
  487.             $r = new \ReflectionClass($controller);
  489.             return [
  490.                 'class' => $r->getName(),
  491.                 'method' => null,
  492.                 'file' => $r->getFileName(),
  493.                 'line' => $r->getStartLine(),
  494.             ];
  495.         }
  497.         return \is_string($controller) ? $controller 'n/a';
  498.     }
  499. }