src/Entity/Zone.php line 35

1. <?php
3. namespace App\Entity;
5. use AdScore\Common\Gearboy\Gearboy;
6. use AdScore\Common\Definition\Apikey as ApikeyDefinition;
7. use AdScore\Common\Crypt\{
8.     Asymmetric\OpenSSL as AsymmOpenSSL,
9.     Symmetric\AbstractSymmetricCrypt,
10.     CryptFactory
11. };
12. use AdScore\Common\Struct\{
13.     AbstractStruct,
14.     StructFactory
15. };
16. use AdScore\Common\StrUtils;
17. use AdScore\Traffic\Utils\Request as TrafficRequest;
18. use App\Component\Result;
19. use App\HelperFunctions;
20. use DateTime;
21. use DateTimeInterface;
22. use Doctrine\Common\Collections\ArrayCollection;
23. use Doctrine\Common\Collections\Collection;
24. use Doctrine\ORM\Mapping as ORM;
25. use RuntimeException;
26. use InvalidArgumentException;
27. use Symfony\Component\Serializer\Annotation as Serializer;
29. /**
30.  * Zone
31.  *
32.  * @ORM\Table(name="zones", indexes={@ORM\Index(name="account_id", columns={"account_id"}), @ORM\Index(name="status", columns={"status"})})
33.  * @ORM\Entity
34.  */
35. class Zone extends Entity
36. {
38.     public const SERIALIZATION_CONTEXT = [
39.         'list' => ['groups' => ['general']],
40.     ];
42.     public const TRAFFIC_OPTIONS_DEFAULTS = [
43.         'enable_subid_anomaly_detection' => true,
44.         'allow_good_bots' => false,
45.         'allow_google_scanners' => false,
46.         'enable_anti_piracy_compliance' => false,
47.         'allow_lite_processing' => false,
48.         'iframe_handling' => 'auto', /* auto, deny */
49.         'subid_source' => 'parameter', /* parameter, location_domain, referrer_domain, location_param_utm_source, location_param_utm_campaign, location_param_utm_medium */
50.         'enable_compliance_intelligence' => true,
51.         'enable_referrer_blacklisting' => true,
52.         'mobile_request_as_desktop_traffic' => true
53.     ];
54.     const DEFAULT_RESPONSE_AUTH = 'hash_sha256';
55.     
56.     /**
57.      * @var int
58.      *
59.      * @ORM\Column(name="id", type="bigint", nullable=false, options={"unsigned"=true})
60.      * @ORM\Id
61.      * @ORM\GeneratedValue(strategy="IDENTITY")
62.      * @Serializer\Groups({"general", "account_admin_details"})
63.      */
64.     protected $id;
66.     /**
67.      * @var DateTime
68.      *
69.      * @ORM\Column(name="created", type="datetime", nullable=false)
70.      * @Serializer\Groups({"general"})
71.      */
72.     protected $created = null;
74.     /**
75.      * @var string
76.      *
77.      * @ORM\Column(name="status", type="string", length=0, nullable=false, options={"default"="active"})
78.      * @Serializer\Groups({"general"})
79.      */
80.     protected $status = self::STATUS['active'];
82.     /**
83.      * @var string
84.      *
85.      * @ORM\Column(name="name", type="string", length=255, nullable=false)
86.      * @Serializer\Groups({"general", "account_admin_details"})
87.      */
88.     protected $name;
90.     /**
91.      * @var string
92.      *
93.      * @ORM\Column(name="apikey_key", type="string", length=64, nullable=false)
94.      */
95.     protected $apikeyKey;
97.     /**
98.      * @var string|null
99.      *
100.      * @ORM\Column(name="request_auth", type="string", length=0, nullable=true)
101.      * @Serializer\Groups({"general"})
102.      */
103.     protected $requestAuth = null;
105.     /**
106.      * @var string|null
107.      *
108.      * @ORM\Column(name="request_pass", type="string", length=64, nullable=true)
109.      */
110.     protected $requestPass;
112.     /**
113.      * @var string|null
114.      *
115.      * @ORM\Column(name="request_key", type="string", length=255, nullable=true)
116.      */
117.     protected $requestKey;
119.     /**
120.      * @var array|null
121.      *
122.      * @ORM\Column(name="request_referrer", type="line_separated_values", length=65535, nullable=true)
123.      * @Serializer\Groups({"general"})
124.      */
125.     protected $requestReferrer = null;
127.     /**
128.      * @var string
129.      *
130.      * @ORM\Column(name="response_auth", type="string", length=0, nullable=true)
131.      * @Serializer\Groups({"general"})
132.      */
133.     protected $responseAuth = self::DEFAULT_RESPONSE_AUTH;
135.     /**
136.      * @var string|null
137.      *
138.      * @ORM\Column(name="response_key", type="string", length=255, nullable=true)
139.      */
140.     protected $responseKey;
142.     /**
143.      * @var string|null
144.      *
145.      * @ORM\Column(name="external_sub_id_url", type="string", length=255, nullable=true)
146.      * @Serializer\Groups({"general"})
147.      */
148.     protected $externalSubIdUrl = null;
150.     /**
151.      * @var string|null
152.      *
153.      * @ORM\Column(name="result_source", type="string", length=64, nullable=true)
154.      * @Serializer\Groups({"general"})
155.      */
156.     protected $resultSource;
158.     /**
159.      * @var object|null
160.      *
161.      * @ORM\Column(name="traffic_options", type="json", nullable=true)
162.      */
163.     protected $trafficOptions = self::TRAFFIC_OPTIONS_DEFAULTS;
165.     /**
166.      * @var Account|null
167.      *
168.      * @ORM\ManyToOne(targetEntity="Account")
169.      * @ORM\JoinColumns({
170.      *   @ORM\JoinColumn(name="account_id", referencedColumnName="id")
171.      * })
172.      */
173.     protected $account;
175.     /**
176.      * @var ArrayCollection
177.      *
178.      * @ORM\OneToMany(targetEntity="GwocDomain", mappedBy="account")
179.      */
180.     protected $gwocDomains;
182.     /**
183.      * @var bool
184.      */
185.     protected $hasSubId = true;
187.     /**
188.      * @var bool
189.      */
190.     protected $hasTraffic = true;
192.     /**
193.      * @var array
194.      * @Serializer\Ignore()
195.      */
196.     private $liveData;
198.     /**
199.      * @var array|false
200.      */
201.     private $ltam;
203.     /**
204.      * @var string|null
205.      * @ORM\Column(type="string", length=255)
206.      * @Serializer\Groups({"general"})
207.      */
208.     private $customFields;
210.     public function __construct(int $userId, Account $account)
211.     {
212.         $this->gwocDomains = new ArrayCollection();
213.         $this->frontInvoker()->privilegeCheck($userId, $account->getId(), 'owner');
214.         $this->setAccount($account);
215.         $this->apikeyKey = random_bytes(32);
216.         $this->requestKey = random_bytes(32);
217.         $this->requestPass = random_bytes(32);
218.         $this->generateResponseKey();
219.         $this->created = new DateTime();
220.     }
222.     /**
223.      * @param int $id
224.      */
225.     public function setId(int $id): void
226.     {
227.         $this->id = $id;
228.     }
230.     public function getId(): ?int
231.     {
232.         return $this->id;
233.     }
235.     public function getCreated(): ?DateTimeInterface
236.     {
237.         return $this->created;
238.     }
240.     public function setCreated(DateTimeInterface $created): self
241.     {
242.         $this->created = $created;
244.         return $this;
245.     }
247.     public function getStatus(): ?string
248.     {
249.         return $this->status;
250.     }
252.     public function setStatus(string $status): self
253.     {
254.         $this->status = $status;
256.         return $this;
257.     }
259.     public function getName(): ?string
260.     {
261.         return $this->name;
262.     }
264.     public function setName(string $name): self
265.     {
266.         $this->name = trim($name);
268.         return $this;
269.     }
271.     /**
272.      * This is the "apikey key" (sic!) - not the apikey used by the app, but an intermediate seed used to build and verify API key
273.      * @return string|null
274.      * @Serializer\Ignore
275.      */
276.     public function getApikeyKey(): ?string
277.     {
278.         return $this->apikeyKey;
279.     }
281.     /**
282.      * @return string|null
283.      * @Serializer\Ignore
284.      */
285.     public function getEncodedApikeyKey(): ?string
286.     {
287.         return StrUtils::toBase64($this->apikeyKey);
288.     }
290.     public function generateApikey(): string {
291.         $ak = new ApikeyDefinition($this->id, $this->apikeyKey);
292.         return $ak->toString();
293.     }
295.     /**
296.      * This is the "apikey key" (sic!) - not the apikey used by the app, but an intermediate seed used to build and verify API key
297.      * @param string $apikeyKey
298.      * @return self
299.      */
300.     public function setApikeyKey(string $apikeyKey): self
301.     {
302.         $this->apikeyKey = $apikeyKey;
304.         return $this;
305.     }
307.     public function getRequestAuth(): ?string
308.     {
309.         return $this->requestAuth;
310.     }
312.     public function setRequestAuth(?string $requestAuth): self
313.     {
314.         $this->requestAuth = $requestAuth;
316.         return $this;
317.     }
319.     /**
320.      * @return string|null
321.      * @Serializer\Ignore
322.      */
323.     public function getRequestPass(): ?string
324.     {
325.         return $this->requestPass;
326.     }
328.     /**
329.      * @return string|null
330.      * @Serializer\Groups({"encoded", "sign", "secure"})
331.      * @Serializer\SerializedName("request_pass")
332.      */
333.     public function getEncodedRequestPass(): ?string
334.     {
335.         return StrUtils::toBase64($this->requestPass);
336.     }
338.     public function setRequestPass(?string $requestPass): self
339.     {
340.         $this->requestPass = $requestPass;
342.         return $this;
343.     }
344.     /**
345.      * @return string|null
346.      * @Serializer\Ignore
347.      */
348.     public function getRequestKey(): ?string
349.     {
350.         return $this->requestKey;
351.     }
353.     /**
354.      * @return string|null
355.      * @Serializer\Groups({"encoded", "sign", "secure"})
356.      * @Serializer\SerializedName("request_key")
357.      */
358.     public function getEncodedRequestKey(): ?string
359.     {
360.         return StrUtils::toBase64($this->requestKey);
361.     }
363.     public function setRequestKey(?string $requestKey): self
364.     {
365.         $this->requestKey = $requestKey;
367.         return $this;
368.     }
370.     public function getRequestReferrer(): ?array
371.     {
372.         return $this->requestReferrer;
373.     }
375.     /**
376.      * @param null|array|string $requestReferrer
377.      * @return $this
378.      */
379.     public function setRequestReferrer($requestReferrer): self
380.     {
381.         if (is_string($requestReferrer)) {
382.             $requestReferrer = [$requestReferrer];
383.         }
384.         $this->requestReferrer = $requestReferrer;
386.         return $this;
387.     }
389.     protected function validateResponseAuth(string $responseAuth) : bool {
390.         /* Legacy v4 response auth types */
391.         if (in_array($responseAuth, ['hash_sha256', 'sign_sha256'])) {
392.             return true;
393.         }
394.         $matches = [];
395.         /* [1] version, [2] crypt, [3] struct */
396.         if (!preg_match('/^v(\d{1})\_([a-f\d]{4})([A-Z])$/', $responseAuth, $matches)) {
397.             throw new InvalidArgumentException('Invalid response auth specifier format "' . $responseAuth . '"');
398.         }
399.         [, $version, $crypt, $struct] = $matches;
400.         if ($version !== '5') {
401.             throw new InvalidArgumentException('Unsupported response auth version "' . $responseAuth . '"');
402.         }
403.         $cryptId = \hexdec($crypt);
404.         $cryptInst = CryptFactory::createFromId($cryptId);
405.         $structInst = StructFactory::create($struct);
406.         return ($cryptInst instanceof AbstractSymmetricCrypt) && ($structInst instanceof AbstractStruct);
407.     }
408.     
409.     public function getResponseAuth(): string
410.     {
411.         return $this->responseAuth ?? self::DEFAULT_RESPONSE_AUTH;
412.     }
414.     public function setResponseAuth(string $responseAuth): self
415.     {
416.         if ($responseAuth !== $this->responseAuth) {
417.             $this->validateResponseAuth($responseAuth);
418.             $this->responseAuth = $responseAuth;
419.             $this->generateResponseKey();
420.         }
421.         return $this;
422.     }
424.     /**
425.      * @return string|null
426.      * @Serializer\Ignore
427.      */
428.     public function getResponseKey(): ?string
429.     {
430.         return $this->responseKey;
431.     }
433.     /**
434.      * @return string|null
435.      * @Serializer\Groups({"secure"})
436.      * @Serializer\SerializedName("response_key")
437.      */
438.     public function getEncodedResponseKey(): ?string
439.     {
440.         return StrUtils::toBase64($this->responseKey);
441.     }
443.     /**
444.      * @return string|null
445.      * @Serializer\Groups({"sign"})
446.      * @Serializer\SerializedName("response_key")
447.      */
448.     public function getPublicResponseKey(): ?string
449.     {
450.         if ($this->hasAsymmetricResponseKey()) {
451.             return AsymmOpenSSL::getPublicKeyPem($this->responseKey);
452.         }
453.         return null;
454.     }
456.     public function setResponseKey(?string $responseKey): self
457.     {
458.         $this->responseKey = $responseKey;
460.         return $this;
461.     }
463.     public function getExternalSubIdUrl(): ?string
464.     {
465.         return $this->externalSubIdUrl;
466.     }
468.     public function setExternalSubIdUrl(?string $externalSubIdUrl): self
469.     {
470.         if (empty(trim($externalSubIdUrl))) {
471.             $this->externalSubIdUrl = null;
472.         } else {
473.             $this->externalSubIdUrl = $externalSubIdUrl;
474.         }
476.         return $this;
477.     }
479.     public function getResultSource(): ?string
480.     {
481.         return $this->resultSource;
482.     }
484.     public function setResultSource(?string $resultSource): self
485.     {
486.         $this->resultSource = $resultSource;
488.         return $this;
489.     }
491.     /**
492.      * @return array
493.      * @throws \Exception
494.      * @Serializer\Groups({"general"})
495.      */
496.     public function getTrafficOptions(): array
497.     {
498.         return (array) HelperFunctions::setStdDefaults((object) $this->trafficOptions, self::TRAFFIC_OPTIONS_DEFAULTS);
499.     }
501.     public function setTrafficOptions(?object $trafficOptions): self
502.     {
503.         $this->trafficOptions = HelperFunctions::setStdDefaults((object) $trafficOptions, $this->getTrafficOptions());
505.         return $this;
506.     }
509.     /**
510.      * @return Account|null
511.      * @Serializer\Ignore()
512.      */
513.     public function getAccount(): ?Account
514.     {
515.         return $this->account;
516.     }
518.     public function setAccount(?Account $account): self
519.     {
520.         $this->account = $account;
522.         return $this;
523.     }
525.     /**
526.      * @return int|null
527.      * @Serializer\Groups({"general"})
528.      */
529.     public function getAccountId(): ?int
530.     {
531.         return ($this->account === null) ? null : $this->account->getId();
532.     }
534.     /**
535.      * @return Collection<int, GwocDomain>
536.      * @Serializer\Ignore()
537.      */
538.     public function getGwocDomains(): Collection
539.     {
540.         return $this->gwocDomains;
541.     }
543.     public function addGwocDomain(GwocDomain $gwocDomain): self
544.     {
545.         if (!$this->gwocDomains->contains($gwocDomain)) {
546.             $this->gwocDomains[] = $gwocDomain;
547.             $gwocDomain->setZone($this);
548.             $gwocDomain->setAccount($this->getAccount());
549.         }
551.         return $this;
552.     }
554.     public function removeGwocDomain(GwocDomain $gwocDomain): self
555.     {
556.         if ($this->gwocDomains->removeElement($gwocDomain)) {
557.             // set the owning side to null (unless already changed)
558.             if ($gwocDomain->getAccount() === $this->getAccount()) {
559.                 $gwocDomain->setAccount(null);
560.             }
561.             if ($gwocDomain->getZone() === $this) {
562.                 $gwocDomain->setZone(null);
563.             }
564.         }
566.         return $this;
567.     }
569.     public function hasAsymmetricResponseKey(): bool
570.     {
571.         return StrUtils::startsWith($this->responseAuth ?? '', 'sign_');
572.     }
574.     /**
575.      * @return string|null
576.      * @Serializer\Groups({"general"})
577.      */
578.     public function getEffExternalSubIdUrl(): ?string
579.     {
580.         return $this->externalSubIdUrl ?? $this->account->getExternalSubIdUrl();
581.     }
583.     public function fetchLiveData(int $userId): void
584.     {
585.         if (empty($this->id)) {
586.             throw new RuntimeException('Cannot fetch live data for non-existent zone');
587.         }
588.         $this->liveData = TrafficRequest::encodeLive(Result::current($this->frontInvoker()->zoneGetById($userId, $this->account->getId(), $this->getId()), 'zone'));
589.     }
591.     public function checkPrivileges(int $userId, int $accountId, $action = null): void
592.     {
593.         $this->frontInvoker()->zonePrivilegeCheck($userId, $accountId, $this->getId());
594.     }
596.     public function generateResponseKey(): void
597.     {
598.         if ($this->hasAsymmetricResponseKey()) {
599.             $this->responseKey = AsymmOpenSSL::createEcPrivateKey();
600.         } else {
601.             $this->responseKey = random_bytes(32);
602.         }
603.     }
605.     public function fetchLtam(): void
606.     {
607.         if (empty($this->id)) {
608.             throw new RuntimeException('Cannot fetch traffic data for non-existent zone');
609.         }
610.         $data = $this->frontInvoker()->query('SELECT LOWER(HEX(id)) AS hash, value AS seen FROM adscore.kv_records WHERE zone_id = :zone_id', ['zone_id' => $this->id]);
611.         $this->ltam = array_combine(array_column($data, 'hash'), array_map('intval', array_column($data, 'seen')));
612.     }
614.     /**
615.      * Gather traffic data from Clickhouse nodes
616.      * @return void
617.      * @throws RuntimeException
618.      */
619.     public function fetchTrafficData(): void
620.     {
621.         if (empty($this->id)) {
622.             throw new RuntimeException('Cannot fetch traffic data for non-existent zone');
623.         }
624.         $rawData = Gearboy::query([
625.             'has_sub_id' => [
626.                 'query' => 'SELECT count(DISTINCT sub_id) AS count FROM (SELECT * FROM traffic WHERE (zone_id = :zone_id) AND isNotNull(sub_id) AND (sub_id != \'\') LIMIT 2)',
627.                 'args' => ['zone_id' => $this->id],
628.                 'pool' => 'traffic_local_copy',
629.                 'type' => 'value'
630.             ],
631.             'has_traffic' => [
632.                 'query' => 'SELECT count(*) AS count FROM (SELECT * FROM traffic WHERE (zone_id = :zone_id) LIMIT 2)',
633.                 'args' => ['zone_id' => $this->id],
634.                 'pool' => 'traffic_local_copy',
635.                 'type' => 'value'
636.             ]
637.         ]);
638.         $this->hasSubId = (bool)$rawData['has_sub_id'] ?? false;
639.         $this->hasTraffic = (bool)$rawData['has_traffic'] ?? false;
640.     }
642.     /**
643.      * @return array|null
644.      * @Serializer\Ignore()
645.      */
646.     public function getLtam(): array
647.     {
648.         if ($this->ltam === null) {
649.             $this->fetchLtam();
650.         }
651.         return $this->ltam;
652.     }
654.     /**
655.      * @return bool|null
656.      * @Serializer\SerializedName("has_sub_id")
657.      * @Serializer\Groups({"read", "general"})
658.      */
659.     public function hasSubId(): ?bool
660.     {
661.         return $this->hasSubId;
662.     }
664.     /**
665.      * @return bool|null
666.      * @Serializer\SerializedName("has_traffic")
667.      * @Serializer\Groups({"read", "general"})
668.      */
669.     public function hasTraffic(): ?bool
670.     {
671.         return $this->hasTraffic;
672.     }
674.     /**
675.      * @return array|null
676.      * @Serializer\Groups({"read", "secure"})
677.      */
678.     public function getApikey(): ?string
679.     {
680.         return $this->liveData['apikey'] ?? $this->generateApikey();
681.     }
683.     /**
684.      * @return array|null
685.      * @Serializer\Groups({"read"})
686.      */
687.     public function isApikeyActive(): ?bool
688.     {
689.         return $this->liveData['apikey_active'] ?? null;
690.     }
692.     /**
693.      * @return array|null
694.      */
695.     public function getCustomFields(): array
696.     {
697.         if (empty($this->customFields)) {
698.             return [];
699.         }
700.         return explode(',', $this->customFields);
701.     }
703.     /**
704.      * @param array|null $customFields
705.      * @return Zone
706.      */
707.     public function setCustomFields(?array $customFields): Zone
708.     {
709.         $customFields = implode(',', array_unique((array) $customFields));
710.         $this->customFields = empty($customFields) ? null : $customFields;
711.         return $this;
712.     }
715. }