src/Modules/Contract/Security/ContractVoter.php line 13

Open in your IDE?
  1. <?php
  3. namespace App\Modules\Contract\Security;
  5. use App\Modules\Contract\Entity\Contract;
  6. use App\Modules\Contract\Service\ContractAccessService;
  7. use App\Modules\User\Entity\User;
  8. use App\Modules\User\Entity\UserContract;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  11. use Symfony\Component\Security\Core\Security;
  13. class ContractVoter extends Voter
  14. {
  15.     const CREATE_CONTRACT 'create_contract';
  16.     const UPDATE_CONTRACT 'update_contract';
  17.     const GET_CONTRACT 'get_contract';
  19.     static $access = [
  20.         self::CREATE_CONTRACT,
  21.         self::UPDATE_CONTRACT,
  22.         self::GET_CONTRACT,
  24.     ];
  26.     private $security;
  27.     /**
  28.      * @var ContractAccessService
  29.      */
  30.     private $contractAccessService;
  32.     public function __construct(Security $securityContractAccessService $contractAccessService)
  33.     {
  34.         $this->security $security;
  35.         $this->contractAccessService $contractAccessService;
  36.     }
  38.     /**
  39.      * Determines if the attribute and subject are supported by this voter.
  40.      *
  41.      * @param string $attribute An attribute
  42.      * @param mixed  $subject   The subject to secure, e.g. an object the user wants to access or any other PHP type
  43.      *
  44.      * @return bool True if the attribute and subject are supported, false otherwise
  45.      */
  46.     protected function supports($attribute$subject)
  47.     {
  48.         if (!in_array($attributeself::$access)) {
  49.             return false;
  50.         }
  52.         return true;
  53.     }
  55.     /**
  56.      * Perform a single access check operation on a given attribute, subject and token.
  57.      * It is safe to assume that $attribute and $subject already passed the "supports()" method check.
  58.      *
  59.      * @param string         $attribute
  60.      * @param mixed          $subject
  61.      *
  62.      * @param TokenInterface $token
  63.      *
  64.      * @return bool
  65.      */
  66.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  67.     {
  69.         $loginedUser $token->getUser();
  71.         if (!$loginedUser instanceof UserContract) {
  72.             // the user must be logged in; if not, deny access
  73.             return false;
  74.         }
  76.         $contract $subject;
  78.         switch ($attribute) {
  79.             case self::CREATE_CONTRACT:
  80.                 return $this->canCreate();
  81.             case self::UPDATE_CONTRACT:
  82.                 return $this->canUpdate($contract$loginedUser);
  83.             case self::GET_CONTRACT:
  84.                 return $this->canGet($contract$loginedUser);
  85.         }
  86.     }
  88.     private function canCreate()
  89.     {
  90.         if ($this->security->isGranted('ROLE_CIRCLE_MEMBER_ADMINISTRATOR') ||
  91.             $this->security->isGranted('ROLE_PARTNER_ADMINISTRATOR')
  92.         ) {
  93.             return true;
  94.         }
  96.         return false;
  97.     }
  99.     private function canUpdate(Contract $contractUser $loggedInUser)
  100.     {
  101.         if ($this->contractAccessService->userHasAccess($contract$loggedInUser)) {
  102.             return true;
  103.         }
  105.         return false;
  106.     }
  108.     private function canGet(Contract $contractUser $loggedInUser)
  109.     {
  110.         if ($this->security->isGranted('ROLE_ADMIN') ||
  111.             $this->contractAccessService->userHasAccess($contract$loggedInUser)
  112.         ) {
  113.             return true;
  114.         }
  116.         return false;
  117.     }
  118. }