src/Modules/TangibleAsset/Security/AssetVoter.php line 12

Open in your IDE?
  1. <?php
  3. namespace App\Modules\TangibleAsset\Security;
  5. use App\Modules\TangibleAsset\Entity\AssetDetails;
  6. use App\Modules\TangibleAsset\Service\AssetAccessService;
  7. use App\Modules\User\Entity\UserContract;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use Symfony\Component\Security\Core\Security;
  12. class AssetVoter extends Voter
  13. {
  14.     const CREATE_ASSET 'create_asset';
  15.     const UPDATE_ASSET 'update_asset';
  16.     const DELETE_ASSET 'delete_asset';
  18.     static $access = [
  19.         self::CREATE_ASSET,
  20.         self::UPDATE_ASSET,
  21.         self::DELETE_ASSET,
  23.     ];
  25.     private $security;
  26.     /**
  27.      * @var AssetAccessService
  28.      */
  29.     private $assetAccessService;
  31.     public function __construct(Security $securityAssetAccessService $assetAccessService)
  32.     {
  33.         $this->security $security;
  34.         $this->assetAccessService $assetAccessService;
  35.     }
  37.     /**
  38.      * Determines if the attribute and subject are supported by this voter.
  39.      *
  40.      * @param string $attribute An attribute
  41.      * @param mixed  $subject   The subject to secure, e.g. an object the user wants to access or any other PHP type
  42.      *
  43.      * @return bool True if the attribute and subject are supported, false otherwise
  44.      */
  45.     protected function supports($attribute$subject)
  46.     {
  47.         if (!in_array($attributeself::$access)) {
  48.             return false;
  49.         }
  51.         return true;
  52.     }
  54.     /**
  55.      * Perform a single access check operation on a given attribute, subject and token.
  56.      * It is safe to assume that $attribute and $subject already passed the "supports()" method check.
  57.      *
  58.      * @param string         $attribute
  59.      * @param mixed          $subject
  60.      *
  61.      * @param TokenInterface $token
  62.      *
  63.      * @return bool
  64.      */
  65.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  66.     {
  68.         $loginedUser $token->getUser();
  70.         if (!$loginedUser instanceof UserContract) {
  71.             // the user must be logged in; if not, deny access
  72.             return false;
  73.         }
  75.         $asset $subject;
  77.         switch ($attribute) {
  78.             case self::CREATE_ASSET:
  79.                 return $this->canCreate();
  80.             case self::UPDATE_ASSET:
  81.                 return $this->canUpdate($asset$loginedUser);
  82.             case self::DELETE_ASSET:
  83.                 return $this->canDelete($asset$loginedUser);
  84.         }
  85.     }
  87.     private function canCreate()
  88.     {
  89.         if ($this->security->isGranted('ROLE_CIRCLE_MEMBER_ADMINISTRATOR') ||
  90.             $this->security->isGranted('ROLE_PARTNER_ADMINISTRATOR')
  91.         ) {
  92.             return true;
  93.         }
  95.         return false;
  96.     }
  98.     private function canUpdate(AssetDetails $assetUserContract $loggedInUser)
  99.     {
  100.         if ($this->assetAccessService->userHasAccess($asset$loggedInUser)) {
  101.             return true;
  102.         }
  104.         return false;
  105.     }
  107.     private function canDelete(AssetDetails $assetUserContract $loggedInUser)
  108.     {
  109.         if ($this->security->isGranted('ROLE_ADMIN') ||
  110.             $this->assetAccessService->userHasAccess($asset$loggedInUser)
  111.         ) {
  112.             return true;
  113.         }
  115.         return false;
  116.     }
  117. }