vendor/can/rest/src/Can/RestBundle/EventListener/CacheHeadersListener.php line 68

Open in your IDE?
  1. <?php
  3. namespace Can\RestBundle\EventListener;
  5. use Can\RestBundle\Caching\CacheConfiguration;
  6. use Can\RestBundle\Caching\CacheHeader;
  7. use Can\RestBundle\Caching\CacheUtil;
  8. use Can\RestBundle\Caching\ETagGeneratorInterface;
  9. use Can\RestBundle\CanRestBundle;
  10. use Can\RestBundle\Cors\CorsUtil;
  11. use Can\RestBundle\DataTransfer\Collection\CollectionDTO;
  12. use Can\RestBundle\DataTransfer\DTOInterface;
  13. use Can\RestBundle\Http\Status;
  14. use Can\RestBundle\Mapping\MetadataStore;
  15. use Can\RestBundle\URI\ServiceNode;
  17. use Symfony\Component\HttpFoundation\Request;
  18. use Symfony\Component\HttpFoundation\Response;
  19. use Symfony\Component\HttpKernel\Event\ResponseEvent;
  20. use Symfony\Component\HttpKernel\EventListener\AbstractSessionListener;
  21. use Symfony\Component\HttpKernel\EventListener\SessionListener;
  23. /**
  24.  * Adds the response cache headers.
  25.  *
  26.  * @group caching
  27.  *
  28.  * @package can/rest-bundle
  29.  * @author lechecacharro <lechecacharro@gmail.com>
  30.  */
  31. class CacheHeadersListener
  32. {
  34.     /**
  35.      * @var CacheConfiguration
  36.      */
  37.     private $configuration;
  39.     /**
  40.      * @var MetadataStore
  41.      */
  42.     private $store;
  44.     /**
  45.      * @var ETagGeneratorInterface
  46.      */
  47.     private $etagGenerator;
  50.     /**
  51.      * CacheHeadersListener constructor.
  52.      *
  53.      * @param CacheConfiguration     $configuration
  54.      * @param MetadataStore          $store
  55.      * @param ETagGeneratorInterface $etagGenerator
  56.      */
  57.     public function __construct(CacheConfiguration $configurationMetadataStore $storeETagGeneratorInterface $etagGenerator)
  58.     {
  59.         $this->configuration $configuration;
  60.         $this->store $store;
  61.         $this->etagGenerator $etagGenerator;
  62.     }
  65.     /**
  66.      * @param ResponseEvent $event
  67.      */
  68.     public function onResponse(ResponseEvent $event): void
  69.     {
  70.         if (! $this->configuration->isEnabled()) {
  71.             return;
  72.         }
  74.         $request $event->getRequest();
  76.         if (! $request->attributes->get(CanRestBundle::ATTR_SERVICE_ZONE)) {
  77.             return;
  78.         }
  80.         $response $event->getResponse();
  82.         // Turn off caching if the request method is not cacheable
  83.         // or if the response status is not cacheable
  84.         if (! $this->isRequestMethodCacheable($request) ||
  85.             ! $this->isResponseStatusCacheable($response)) {
  86.             $this->preventSymfonyAutoCache($response);
  87.             $this->disableCaching($response);
  89.             return;
  90.         }
  92.         // Handle errors and redirections apart (note that only
  93.         // 300, 301, 308, 404, 405, 410, 414, 421, 451, 501 codes
  94.         // should be handled)
  95.         if (! $response->isSuccessful() && $this->isPermanentResponse($response)) {
  96.             $this->preventSymfonyAutoCache($response);
  97.             $this->immutable($response);
  99.             return;
  100.         }
  102.         // Fallthrough; at this point, response status is either
  103.         // 200, 203, 204 or 206
  105.         // Skip if the request is not directed to a service node
  106.         if (! $request->attributes->get(CanRestBundle::ATTR_SERVICE_NODE)) {
  107.             return;
  108.         }
  110.         $cacheConfig $this->getEffectiveCacheConfiguration($request->attributes->get(CanRestBundle::ATTR_SERVICE_NODE));
  112.         if (! $cacheConfig->isEnabled()) {
  113.             // Turn off caching if disabled by configuration
  114.             $this->preventSymfonyAutoCache($response);
  115.             $this->disableCaching($response);
  117.             return;
  118.         }
  120.         $entities $request->attributes->get(CanRestBundle::ATTR_RESPONSE_ENTITY);
  122.         if ($this->isEmpty($entities)) {
  123.             // Skip caching empty responses is empty
  124.             return;
  125.         }
  127.         $etags $this->generateETags($entities);
  129.         if (count($etags) <= 30) {
  130.             // Sets the list of resource URIs included in this response
  131.             // in the "Cache-Tags" HTTP header. Currently, CloudFlare
  132.             // supports the "Cache-Tags" header (up to 30).
  133.             $response->headers->set(CacheHeader::CACHE_TAGSimplode(','$etags));
  134.         }
  136.         if ($cacheConfig->isValidationCachePolicy()) {
  137.             $response->headers->set(CacheHeader::ETAG$this->generateETag($etags));
  138.         }
  140.         // Enable caching
  141.         $cachingDirectives = [];
  143.         if ($cacheConfig->isPrivateCache() ||
  144.             $cacheConfig->isPublicCache()) {
  145.             // Enable public/private caching
  146.             $cachingDirectives[] = $cacheConfig->getCacheType();
  147.         }
  149.         if (-$cacheConfig->getTimeToLive()) {
  150.             $cachingDirectives[] = sprintf('max-age=%d'$cacheConfig->getTimeToLive());
  151.         }
  153.         // Symfony will modify the caching directives (e.g., they won't let
  154.         // you specify "max-age: 60", as they manipulate the actual
  155.         // directives for the Cache-Control header -- this will result in
  156.         // a "max-age: 60, private" header) -- They shouldn't be doing this
  157.         // (we know what we're doing)
  158.         $this->preventSymfonyAutoCache($response);
  159.         $response->headers->set('Cache-Control'implode(', '$cachingDirectives));
  161.         if ($cacheConfig->getVary()) {
  162.             $response->headers->set('Vary'implode(','$cacheConfig->getVary()));
  163.         }
  165.         // An origin server SHOULD send Last-Modified for any selected
  166.         // representation for which a last modification date can be reasonably
  167.         // and consistently determined, since its use in conditional requests
  168.         // and evaluating cache freshness ([RFC7234]) results in a substantial
  169.         // reduction of HTTP traffic on the Internet and can be a significant
  170.         // factor in improving service scalability and reliability.
  171.         //
  172.         // RFC 7232 (https://tools.ietf.org/html/rfc7232#section-2.2.1)
  174.         // The Last-Modified date cannot be greater than the response message
  175.         // origination time (the Date header value). If Last-Modified evaluates
  176.         // to some time in the future, according to the origin server's clock,
  177.         // then the origin server MUST replace that value with the message
  178.         // origination date. This prevents a future modification date from
  179.         // having an adverse impact on cache validation.
  180.         //
  181.         // See RFC 7232 (https://tools.ietf.org/html/rfc7232#section-2.2.1)
  182.         $date = (string) $response->headers->get('Date');
  184.         /*if ($lastModified > $date) {
  185.             $lastModified = $date;
  186.         }*/
  187.     }
  190.     /**
  191.      * @param DTOInterface | null $entities
  192.      *
  193.      * @return bool
  194.      */
  195.     protected function isEmpty(?DTOInterface $entities): bool
  196.     {
  197.         if ($entities instanceof CollectionDTO) {
  198.             return $entities->isEmpty();
  199.         }
  201.         return empty($entities);
  202.     }
  205.     /**
  206.      * @param string[] $etags
  207.      *
  208.      * @return string
  209.      */
  210.     protected function generateETag(array $etags): string
  211.     {
  212.         return $this->etagGenerator->generateETag($etags);
  213.     }
  215.     /**
  216.      * @param DTOInterface $dto
  217.      *
  218.      * @return string[]
  219.      */
  220.     protected function generateETags($dto): array
  221.     {
  222.         $etags = [];
  224.         if ($dto instanceof CollectionDTO) {
  225.             foreach ($dto->items as $item) {
  226.                 $etags[] = $this->etagGenerator->generateETag($item);
  227.             }
  228.         } else if (null !== $dto) {
  229.             $etags[] = $this->etagGenerator->generateETag($dto);
  230.         }
  232.         return $etags;
  233.     }
  235.     /**
  236.      * @param ServiceNode $serviceNode
  237.      *
  238.      * @return CacheConfiguration
  239.      */
  240.     protected function getEffectiveCacheConfiguration(ServiceNode $serviceNode)
  241.     {
  242.         // Clone default configuration
  243.         $cacheConfiguration = clone $this->configuration;
  245.         // The cache configuration for the resource overrides the default
  246.         // cache configuration
  247.         if ($this->store->hasMetadataFor($serviceNode)) {
  248.             $metadata $this->store->getMetadataFor($serviceNode);
  249.             $cacheConfiguration->merge(CacheConfiguration::createFrom($metadata));
  251.             // The cache configuration for the operation overrides the
  252.             // generic resource configuration
  253.         }
  255.         return $cacheConfiguration;
  256.     }
  258.     /**
  259.      * @param Request $request
  260.      *
  261.      * @return bool
  262.      */
  263.     protected function isRequestMethodCacheable(Request $request): bool
  264.     {
  265.         if ($request->isMethodCacheable()) {
  266.             // Symfony's Request returns true just for GET and HEAD methods
  267.             return true;
  268.         }
  270.         if ('OPTIONS' === $request->getMethod()) {
  271.             if (CorsUtil::isPreFlight($request)) {
  272.                 // DO NOT cache pre-flight requests -- note that public caches
  273.                 // can still cache the response if it contains an "Access-
  274.                 // Control-Max-Age" header. See the CORS configuration for
  275.                 // details
  276.                 return false;
  277.             }
  279.             // Allow caching of resource options if the user stated so
  280.             return $this->configuration->isAllowResourceOptionsCache();
  281.         }
  283.         return false;
  284.     }
  286.     /**
  287.      * @param Response $response
  288.      *
  289.      * @return bool
  290.      */
  291.     protected function isResponseStatusCacheable(Response $response): bool
  292.     {
  293.         return CacheUtil::isCacheableStatus($response->getStatusCode());
  294.     }
  296.     /**
  297.      * @param Response $response
  298.      *
  299.      * @return bool
  300.      */
  301.     protected function isPermanentResponse(Response $response): bool
  302.     {
  303.         return Status::isPermanent($response->getStatusCode());
  304.     }
  307.     /**
  308.      * Disables response caching.
  309.      *
  310.      * @param Response $response
  311.      */
  312.     protected function disableCaching(Response $response): void
  313.     {
  314.         $cacheDirectives = ['no-store'];
  316.         if ($this->configuration->isCompatibilityMode()) {
  317.             $cacheDirectives = [
  318.                 'no-cache',
  319.                 'no-store',
  320.                 'must-revalidate',
  321.             ];
  323.             $response->headers->set(CacheHeader::PRAGMA'no-cache');
  324.         }
  326.         // Set Cache-Control directives disabling caching; also
  327.         // set an Expires header for proxies
  328.         $response->headers->set(CacheHeader::CACHE_CONTROLimplode(', '$cacheDirectives));
  329.         $response->headers->set(CacheHeader::EXPIRES'0');
  330.     }
  332.     /**
  333.      * @param Response $response
  334.      */
  335.     protected function mustRevalidate(Response $response): void
  336.     {
  337.         // Should revalidate each time
  338.         $response->headers->set(CacheHeader::CACHE_CONTROL'no-store');
  339.     }
  341.     /**
  342.      * @param Response $response
  343.      */
  344.     protected function immutable(Response $response): void
  345.     {
  346.         // Response is not going to change over time
  347.         $response->headers->set(CacheHeader::CACHE_CONTROL'public, max-age=31536000, immutable');
  348.     }
  350.     /**
  351.      * Prevents Symfony's SessionListener from messing around with the Cache-Headers.
  352.      *
  353.      * @see SessionListener
  354.      *
  355.      * @param Response $response
  356.      */
  357.     protected function preventSymfonyAutoCache(Response $response): void
  358.     {
  359.         $response->headers->set(AbstractSessionListener::NO_AUTO_CACHE_CONTROL_HEADERtrue);
  360.     }
  362. }