src/Controller/API/ApiController.php line 209

Open in your IDE?
  1. <?php
  4. namespace App\Controller\API;
  7. use App\Controller\BaseController;
  8. use Empire\Access\Access;
  9. use Empire\Core\Approval;
  10. use Empire\Core\Branch;
  11. use Empire\Core\Codename;
  12. use Empire\Core\Core;
  13. use Empire\Core\Notification;
  14. use Empire\Core\Oversector;
  15. use Empire\Core\Sector;
  16. use Empire\Core\System;
  17. use Empire\Core\Rank;
  18. use Empire\Core\Region;
  19. use Empire\Core\Page;
  20. use Empire\Core\Position;
  21. use Empire\Core\Unit;
  22. use Empire\Core\User;
  23. use Empire\Legacy\cgt;
  24. use Exception;
  25. use Symfony\Component\HttpFoundation\JsonResponse;
  26. use Symfony\Component\HttpFoundation\RedirectResponse;
  27. use Symfony\Component\HttpFoundation\Request;
  28. use Symfony\Component\Routing\Annotation\Route;
  29. use Sensio\Bundle\FrameworkExtraBundle\Configuration\IsGranted;
  31. /**
  32.  * Class ApiController
  33.  * @package App\Controller\API
  34.  * @Route("/api")
  35.  */
  36. class ApiController extends BaseController
  37. {
  39.     /**
  40.      * @param $id
  41.      * @param $offset
  42.      * @return RedirectResponse
  43.      * @Route("/position/{id}/{offset}.jpg")
  44.      */
  45.     public function positionAvatar($id$offset) {
  46.         try {
  47.             $obj Position::getAvatarByPosition($idfalse$offset);
  48.             return $this->redirect($obj->AVATAR_SRC);
  49.         } catch(Exception $e) {
  50.             //var_dump($e->getMessage());
  51.             //return "";
  52.             return $this->redirect('https://art.swc-empire.com/avatar/error.jpg');
  53.         }
  54.     }
  56.     /**
  57.      * @param $id
  58.      * @return string
  59.      * @Route("/branch/{id}/units")
  60.      */
  61.     public function branchUnits($id) {
  62.         $branch Branch::load([$id]);
  63.         $branch->initialize();
  64.         $branchKey $branch->getKey();
  65.         $user Core::user();
  66.         $units Unit::loadEditable($user$branch->getID());
  67.         return $this->api(["units" => $units]);
  68.     }
  70.     /**
  71.      * @param $id
  72.      * @return string
  73.      * @Route("/unit/{id}")
  74.      */
  75.     public function unitDetails($id) {
  76.         try {
  77.             $unit Unit::load([$id]);
  78.             if($unit->isEditable($this->getUser())) return $this->api(["unit" => $unit]);
  79.             else return $this->api([], 403, [], 'error');
  80.         } catch (Exception $e) {
  81.             var_dump($e->getMessage());
  82.             return $this->api(['error' => 'Unit not found or other error.'], 500, [], 'error');
  83.         }
  84.     }
  86.     /**
  87.      * @param $id
  88.      * @return string|JsonResponse
  89.      * @Route("/unit/{id}/positions")
  90.      */
  91.     public function unitPositions($id) {
  92.         try {
  93.             $unit Unit::load([$id]);
  94.             if(!$unit->isEditable($this->getUser())) {
  95.                 return $this->api([], 403, [], 'error');
  96.             }
  97.             return $this->api(['positions' => $unit->getPositions()]);
  98.         } catch (Exception $e) {
  99.             var_dump($e->getMessage());
  100.             return $this->api(['error' => 'Unit not found or other error.'], 500, [], 'error');
  101.         }
  102.     }
  104.     /**
  105.      * @param $id
  106.      * @return string|JsonResponse
  107.      * @Route("/unit/{id}/members")
  108.      */
  109.     public function unitMembers($id) {
  110.         try {
  111.             $unit Unit::load([$id]);
  112.             if(!$unit->isEditable($this->getUser(), true)) {
  113.                 return $this->api([], 403, [], 'error');
  114.             }
  115.             return $this->api(['members' => $unit->getMembersDisplay()]);
  116.         } catch (Exception $e) {
  117.             var_dump($e->getMessage());
  118.             return $this->api(['error' => 'Unit not found or other error.'], 500, [], 'error');
  119.         }
  120.     }
  122.     /**
  123.      * @param $id
  124.      * @return string|JsonResponse
  125.      * @Route("/unit/{id}/codenames")
  126.      */
  127.     public function unitCodenames($id) {
  128.         try {
  129.             $unit Unit::load([$id]);
  130.             if(!$unit->isEditable($this->getUser())) {
  131.                 return $this->api([], 403, [], 'error');
  132.             }
  133.             return $this->api(['codenames' => $unit->getCodenames()]);
  134.         } catch (Exception $e) {
  135.             var_dump($e->getMessage());
  136.             return $this->api(['error' => 'Unit not found or other error.'], 500, [], 'error');
  137.         }
  138.     }
  140.     /**
  141.      * @param $id
  142.      * @return JsonResponse
  143.      * @Route("/position/{id}")
  144.      */
  145.     public function positionDetails($id) {
  146.         try {
  147.             $position Position::load([$id]);
  148.             if($position->isEditable($this->getUser())) {
  149.                 return $this->api(['position' => $position]);
  150.             } else {
  151.                 return $this->api(['error' => 'User not authorized to view Position with id'], 403, [], 'error');
  152.             }
  153.         } catch (Exception $e) {
  154.             return $this->api(['error' => 'Position not found or other error.'], 500, [], 'error');
  155.         }
  156.     }
  158.     /**
  159.      * @param $id
  160.      * @return JsonResponse
  161.      * @Route("/position/{id}/access")
  162.      */
  163.     public function positionAccess($id) {
  164.         try {
  165.             $position Position::load([$id]);
  166.             if($position->isEditable($this->getUser())) { //TODO: Filter for access keys user can see?
  167.                 return $this->api(['access' => $position->getKeys()]);
  168.             } else {
  169.                 return $this->api(['error' => 'User not authorized to view Position with id'], 403, [], 'error');
  170.             }
  171.         } catch (Exception $e) {
  172.             return $this->api(['error' => 'Position not found or other error.'], 500, [], 'error');
  173.         }
  174.     }
  176.     /**
  177.      * @param $id
  178.      * @param Request $request
  179.      * @return JsonResponse
  180.      * @Route("/page/{id}/set-keys")
  181.      */
  182.     public function setPageAccessKeys($idRequest $request) {
  183.         $keyString $request->request->get('keys');
  184.         $keyArr json_decode($keyString);
  185.         if(json_last_error() !== JSON_ERROR_NONE) {
  186.             return $this->api(['error' => json_last_error_msg()], 400);
  187.         }
  188.         try {
  189.             $page Page::load([$id]);
  190.             $page->updateFields(['SEPA_KEYS' => $keyString]);
  191.             return $this->api(["status" => "success"]);
  192.         } catch (Exception $e) {
  193.             return $this->api(['error' => 'Page not found or other error.'], 500, [], 'error');
  194.         }
  195.     }
  197.     /**
  198.      * @return JsonResponse
  199.      * @Route("/cgt")
  200.      */
  201.     public function getTime() {
  202.         return $this->api(["cgt" => cgt::evaluateString("now")]);
  203.     }
  205.     /**
  206.      * @Route("/menu")
  207.      */
  208.     public function getSidemenu(){
  209.         $ing = \Empire\Core\PageCategory::loadAll(\Empire\Core\Page::PAGE_TYPE_PUBLIC);
  210.         $cat $ing[0];
  211.         $return "";
  212.         foreach($cat->subCategories() as $scat) {
  213.             $return .= "<div class='menu'>";
  214.             $return .= "<h2>" $scat->getName() . "</h2>\n";
  215.             $return .= "<ul>\n";
  216.             foreach ($scat->pages() as $page) {
  217.                 if($page->visible) {
  218.                     $active $page->url == ltrim(Core::get("fullPage"), '/') ? 'class="menu-active-link"' '';
  219.                     if (strpos($page->url"http://") !== && strpos($page->url"https://") !== ) {
  220.                         $return .= "\t<li><a href='" Core::get("base_url") . $page->url "' $active><span><i class='fa fa-caret-right'></i></span> " $page->title "</a></li>\n";
  221.                     } else {
  222.                         $return .= "\t<li><a href='" $page->url "' $active><span><i class='fa fa-caret-right'></i></span> " $page->title "</a></li>\n";
  223.                     }
  224.                 }
  225.             }
  226.             $return .= "</ul>\n</div>";
  227.         }
  228.         return $this->api($return);
  229.     }
  231.     /**
  232.      * @Route("/cgt/{args}", requirements={"args"="\w+"}, )
  233.      */
  234.     public function getCgt($args "now"){
  235.         return $this->api(["time" => \Empire\Legacy\cgt::evaluateString($args)], 200, ["Access-Control-Allow-Origin" => '*']);
  236.     }
  238.     /**
  239.      * @Route("/ranks")
  240.      */
  241.     public function getBranchRanks(Request $request){
  242.         $ranks = \Empire\Core\Branch::load([$request->request->get("branch")])->getRanksOrdered();
  243.         return $this->api(["ranks" => $ranks]);
  244.     }
  246.     /**
  247.      * @Route("/rank-update", methods={"POST"})
  248.      */
  249.     public function updateRank(Request $request){
  250.         $id $request->request->get('id');
  251.         $name $request->request->get('name');
  252.         $image $request->request->get('image');
  253.         $uniform $request->request->get('uniform');
  254.         $pay $request->request->get('pay');
  255.         $success Rank::updateRank($id$name$image$uniform$pay);
  256.         if($success) {
  257.             return $this->api(["success"]);
  258.         } else {
  259.             return $this->api(['error' => 'Rank could not be updated.'], 400);
  260.         }
  261.     }
  263.     /**
  264.      * @Route("/notification-read", methods={"POST"})
  265.      */
  266.     public function readNotification(Request $request){
  267.         $id $request->request->get('id');
  268.         $success Notification::markRead($id);
  269.         if($success) {
  270.             return $this->api(["success"]);
  271.         } else {
  272.             return $this->api(['error' => 'Unknown error.'], 400);
  273.         }
  274.     }
  276.     /**
  277.      * @Route("/approval-respond", methods={"POST"})
  278.      */
  279.     public function approvalResponse(Request $request){
  280.         $id $request->request->get('id');
  281.         $state $request->request->get('state');
  282.         $success Approval::respond($id$state);
  283.         if($success) {
  284.             return $this->api(["success"]);
  285.         } else {
  286.             return $this->api(['error' => 'Unknown error.'], 400);
  287.         }
  288.     }
  290.     /**
  291.      * @Route("/auth/user")
  292.      */
  293.     public function apiUser(Request $request){
  294.         $c $request->getContent();
  295.         $h $request->headers->all();
  296.         $user $this->getUser();
  297.         if(is_null($user)){
  298.             return $this->api(["error" => "no user!"'headers' => $h'content' => $c, ], 200);
  299.         } else {
  300.             return $this->api(['headers' => $h'content' => $c'username' => $user->getName(), 'avatar_url' => $user->getAvatar(), 'id' => $user->getID()]);
  301.         }
  302.     }
  304.     /**
  305.      * @param $id
  306.      * @return string
  307.      * @Route("/region/{id}", name="region")
  308.      */
  309.     public function regionDetails($id) {
  310.         try {
  311.             $region Region::load([$id]);
  312.             if(Core::user()->hasAccess('nie_management')) return $this->api(["region" => $region]);
  313.             else return $this->api([], 403, [], 'error');
  314.         } catch (Exception $e) {
  315.             var_dump($e->getMessage());
  316.             return $this->api(['error' => 'Region not found or other error.'], 500, [], 'error');
  317.         }
  318.     }
  320.     /**
  321.      * @param $id
  322.      * @return string
  323.      * @Route("/region/{id}/access", name="region_nie_access")
  324.      */
  325.     public function regionNieAccess($id) {
  326.         try {
  327.             $region Region::load([$id]);
  328.             if(Core::user()->hasAccess('nie_management')) return $this->api(["region" => $region->getAccess()]);
  329.             else return $this->api([], 403, [], 'error');
  330.         } catch (Exception $e) {
  331.             var_dump($e->getMessage());
  332.             return $this->api(['error' => 'Region not found or other error.'], 500, [], 'error');
  333.         }
  334.     }
  336.     /**
  337.      * @param $id
  338.      * @return string|JsonResponse
  339.      * @Route("/region/{id}/oversectors", name="region_oversectors")
  340.      */
  341.     public function regionOversectors($id) {
  342.         try {
  343.             $region Region::load([$id]);
  344.             if(!Core::user()->hasAccess('nie_management')) {
  345.                 return $this->api([], 403, [], 'error');
  346.             }
  347.             return $this->api(['oversectors' => $region->getOversectors()]);
  348.         } catch (Exception $e) {
  349.             var_dump($e->getMessage());
  350.             return $this->api(['error' => 'Region not found or other error.'], 500, [], 'error');
  351.         }
  352.     }
  354.     /**
  355.      * @param $id
  356.      * @return string
  357.      * @Route("/oversector/{id}", name="oversector")
  358.      */
  359.     public function oversectorDetails($id) {
  360.         try {
  361.             $oversector Oversector::load([$id]);
  362.             if(Core::user()->hasAccess('nie_management')) return $this->api(["oversector" => $oversector]);
  363.             else return $this->api([], 403, [], 'error');
  364.         } catch (Exception $e) {
  365.             var_dump($e->getMessage());
  366.             return $this->api(['error' => 'Oversector not found or other error.'], 500, [], 'error');
  367.         }
  368.     }
  370.     /**
  371.      * @param $id
  372.      * @return string|JsonResponse
  373.      * @Route("/oversector/{id}/sectors", name="oversector_sectors")
  374.      */
  375.     public function osSectors($id) {
  376.         try {
  377.             $oversector Oversector::load([$id]);
  378.             if(!Core::user()->hasAccess('nie_management')) {
  379.                 return $this->api([], 403, [], 'error');
  380.             }
  381.             return $this->api(['sectors' => $oversector->getSectors()]);
  382.         } catch (Exception $e) {
  383.             var_dump($e->getMessage());
  384.             return $this->api(['error' => 'Oversector not found or other error.'], 500, [], 'error');
  385.         }
  386.     }
  388.     /**
  389.      * @param $id
  390.      * @return string
  391.      * @Route("/sector/{id}", name="sector")
  392.      */
  393.     public function sectorDetails($id) {
  394.         try {
  395.             $sector Sector::load([$id]);
  396.             if(Core::user()->hasAccess('nie_management')) return $this->api(["sector" => $sector]);
  397.             else return $this->api([], 403, [], 'error');
  398.         } catch (Exception $e) {
  399.             var_dump($e->getMessage());
  400.             return $this->api(['error' => 'Sector not found or other error.'], 500, [], 'error');
  401.         }
  402.     }
  404.     /**
  405.      * @param $id
  406.      * @return string
  407.      * @Route("/sector/{id}/access", name="sector_nie_access")
  408.      */
  409.     public function sectorNieAccess($id) {
  410.         try {
  411.             $sector Sector::load([$id]);
  412.             if(Core::user()->hasAccess('nie_management')) return $this->api(["sector" => $sector->getAccess()]);
  413.             else return $this->api([], 403, [], 'error');
  414.         } catch (Exception $e) {
  415.             var_dump($e->getMessage());
  416.             return $this->api(['error' => 'Sector not found or other error.'], 500, [], 'error');
  417.         }
  418.     }
  420.     /**
  421.      * @param $id
  422.      * @return string|JsonResponse
  423.      * @Route("/sector/{id}/systems", name="sector_systems")
  424.      */
  425.     public function sectorSystems($id) {
  426.         try {
  427.             $sector Sector::load([$id]);
  428.             if(!Core::user()->hasAccess('nie_management')) {
  429.                 return $this->api([], 403, [], 'error');
  430.             }
  431.             return $this->api(['systems' => $sector->getSystems()]);
  432.         } catch (Exception $e) {
  433.             var_dump($e->getMessage());
  434.             return $this->api(['error' => 'Sector not found or other error.'], 500, [], 'error');
  435.         }
  436.     }
  438.     /**
  439.      * @param $id
  440.      * @return string
  441.      * @Route("/system/{id}", name="system")
  442.      */
  443.     public function systemDetails($id) {
  444.         try {
  445.             $system System::load([$id]);
  446.             if(Core::user()->hasAccess('nie_management')) return $this->api(["system" => $system]);
  447.             else return $this->api([], 403, [], 'error');
  448.         } catch (Exception $e) {
  449.             var_dump($e->getMessage());
  450.             return $this->api(['error' => 'Sector not found or other error.'], 500, [], 'error');
  451.         }
  452.     }
  454.     /**
  455.      * @param $id
  456.      * @return string
  457.      * @Route("/system/{id}/access", name="system_nie_access")
  458.      */
  459.     public function systemNieAccess($id) {
  460.         try {
  461.             $system System::load([$id]);
  462.             if(Core::user()->hasAccess('nie_management')) return $this->api(["system" => $system->getAccess()]);
  463.             else return $this->api([], 403, [], 'error');
  464.         } catch (Exception $e) {
  465.             var_dump($e->getMessage());
  466.             return $this->api(['error' => 'System not found or other error.'], 500, [], 'error');
  467.         }
  468.     }
  469. }