src/Modules/TangibleAsset/Security/AssetDocumentVoter.php line 12

Open in your IDE?
  1. <?php
  3. namespace App\Modules\TangibleAsset\Security;
  5. use App\Modules\TangibleAsset\Entity\AssetDocument;
  6. use App\Modules\TangibleAsset\Service\AssetAccessService;
  7. use App\Modules\User\Entity\UserContract;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use Symfony\Component\Security\Core\Security;
  12. class AssetDocumentVoter extends Voter
  13. {
  14.     const DELETE_ASSET_DOCUMENT 'delete_asset_document';
  16.     static $access = [
  17.         self::DELETE_ASSET_DOCUMENT,
  19.     ];
  21.     private $security;
  22.     /**
  23.      * @var AssetAccessService
  24.      */
  25.     private $assetAccessService;
  27.     public function __construct(Security $securityAssetAccessService $assetAccessService)
  28.     {
  29.         $this->security $security;
  30.         $this->assetAccessService $assetAccessService;
  31.     }
  33.     /**
  34.      * Determines if the attribute and subject are supported by this voter.
  35.      *
  36.      * @param string $attribute An attribute
  37.      * @param mixed  $subject   The subject to secure, e.g. an object the user wants to access or any other PHP type
  38.      *
  39.      * @return bool True if the attribute and subject are supported, false otherwise
  40.      */
  41.     protected function supports($attribute$subject)
  42.     {
  43.         if (!in_array($attributeself::$access)) {
  44.             return false;
  45.         }
  47.         return true;
  48.     }
  50.     /**
  51.      * Perform a single access check operation on a given attribute, subject and token.
  52.      * It is safe to assume that $attribute and $subject already passed the "supports()" method check.
  53.      *
  54.      * @param string         $attribute
  55.      * @param mixed          $subject
  56.      *
  57.      * @param TokenInterface $token
  58.      *
  59.      * @return bool
  60.      */
  61.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  62.     {
  64.         $loginedUser $token->getUser();
  66.         if (!$loginedUser instanceof UserContract) {
  67.             // the user must be logged in; if not, deny access
  68.             return false;
  69.         }
  71.         $document $subject;
  73.         switch ($attribute) {
  74.             case self::DELETE_ASSET_DOCUMENT:
  75.                 return $this->canDelete($document$loginedUser);
  76.         }
  77.     }
  79.     private function canDelete(AssetDocument $documentUserContract $loginedUser)
  80.     {
  81.         $yacht $document->getAsset();
  83.         if ($this->assetAccessService->userHasAccess($yacht$loginedUser)) {
  84.             return true;
  85.         }
  87.         return false;
  88.     }
  89. }