src/Modules/TangibleAsset/Security/ListingVoter.php line 12

Open in your IDE?
  1. <?php
  3. namespace App\Modules\TangibleAsset\Security;
  5. use App\Modules\TangibleAsset\Entity\ListingDetails;
  6. use App\Modules\TangibleAsset\Service\AssetAccessService;
  7. use App\Modules\User\Entity\UserContract;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use Symfony\Component\Security\Core\Security;
  12. class ListingVoter extends Voter
  13. {
  14.     const CREATE_LISTING 'create_listing';
  15.     const UPDATE_LISTING 'update_listing';
  16.     const DELETE_LISTING 'delete_listing';
  18.     static $access = [
  19.         self::CREATE_LISTING,
  20.         self::UPDATE_LISTING,
  21.         self::DELETE_LISTING,
  23.     ];
  25.     private $security;
  26.     /**
  27.      * @var AssetAccessService
  28.      */
  29.     private $assetAccessService;
  31.     public function __construct(Security $securityAssetAccessService $assetAccessService)
  32.     {
  33.         $this->security $security;
  34.         $this->assetAccessService $assetAccessService;
  35.     }
  37.     /**
  38.      * Determines if the attribute and subject are supported by this voter.
  39.      *
  40.      * @param string $attribute An attribute
  41.      * @param mixed  $subject   The subject to secure, e.g. an object the user wants to access or any other PHP type
  42.      *
  43.      * @return bool True if the attribute and subject are supported, false otherwise
  44.      */
  45.     protected function supports($attribute$subject)
  46.     {
  47.         if (!in_array($attributeself::$access)) {
  48.             return false;
  49.         }
  51.         return true;
  52.     }
  54.     /**
  55.      * Perform a single access check operation on a given attribute, subject and token.
  56.      * It is safe to assume that $attribute and $subject already passed the "supports()" method check.
  57.      *
  58.      * @param string         $attribute
  59.      * @param mixed          $subject
  60.      *
  61.      * @param TokenInterface $token
  62.      *
  63.      * @return bool
  64.      */
  65.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  66.     {
  68.         $loginedUser $token->getUser();
  70.         if (!$loginedUser instanceof UserContract) {
  71.             // the user must be logged in; if not, deny access
  72.             return false;
  73.         }
  75.         $listing $subject;
  77.         switch ($attribute) {
  78.             case self::CREATE_LISTING:
  79.                 return $this->canCreate();
  80.             case self::UPDATE_LISTING:
  81.                 return $this->canUpdate($listing$loginedUser);
  82.             case self::DELETE_LISTING:
  83.                 return $this->canDelete($listing$loginedUser);
  84.         }
  85.     }
  87.     private function canCreate()
  88.     {
  89.         if ($this->security->isGranted('ROLE_CIRCLE_MEMBER_ADMINISTRATOR') ||
  90.             $this->security->isGranted('ROLE_PARTNER_ADMINISTRATOR')
  91.         ) {
  92.             return true;
  93.         }
  95.         return false;
  96.     }
  98.     private function canUpdate(ListingDetails $listingUserContract $loginedUser)
  99.     {
  100.         $asset $listing->getAsset();
  102.         if ($this->assetAccessService->userHasAccess($asset$loginedUser)) {
  103.             return true;
  104.         }
  106.         return false;
  107.     }
  109.     private function canDelete(ListingDetails $listingUserContract $loginedUser)
  110.     {
  111.         $asset $listing->getAsset();
  113.         if ($this->security->isGranted('ROLE_ADMIN') ||
  114.             $this->assetAccessService->userHasAccess($asset$loginedUser)
  115.         ) {
  116.             return true;
  117.         }
  119.         return false;
  120.     }
  121. }