src/Modules/User/Security/CircleMemberVoter.php line 11

Open in your IDE?
  1. <?php
  3. namespace App\Modules\User\Security;
  5. use App\Modules\User\Entity\CircleMember;
  6. use App\Modules\User\Entity\UserContract;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Symfony\Component\Security\Core\Security;
  11. class CircleMemberVoter extends Voter
  12. {
  13.     const CREATE_CIRCLE_MEMBER 'create_circle_member';
  14.     const UPDATE_CIRCLE_MEMBER 'update_circle_member';
  15.     const DELETE_CIRCLE_MEMBER 'delete_circle_member';
  17.     static $access = [
  18.         self::CREATE_CIRCLE_MEMBER,
  19.         self::UPDATE_CIRCLE_MEMBER,
  20.         self::DELETE_CIRCLE_MEMBER,
  22.     ];
  24.     private $security;
  26.     public function __construct(Security $security)
  27.     {
  28.         $this->security $security;
  29.     }
  31.     /**
  32.      * Determines if the attribute and subject are supported by this voter.
  33.      *
  34.      * @param string $attribute An attribute
  35.      * @param mixed  $subject   The subject to secure, e.g. an object the user wants to access or any other PHP type
  36.      *
  37.      * @return bool True if the attribute and subject are supported, false otherwise
  38.      */
  39.     protected function supports($attribute$subject)
  40.     {
  41.         if (!in_array($attributeself::$access)) {
  42.             return false;
  43.         }
  45.         return true;
  46.     }
  48.     /**
  49.      * Perform a single access check operation on a given attribute, subject and token.
  50.      * It is safe to assume that $attribute and $subject already passed the "supports()" method check.
  51.      *
  52.      * @param string         $attribute
  53.      * @param mixed          $subject
  54.      *
  55.      * @param TokenInterface $token
  56.      *
  57.      * @return bool
  58.      */
  59.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  60.     {
  62.         $loginedUser $token->getUser();
  64.         if (!$loginedUser instanceof UserContract) {
  65.             // the user must be logged in; if not, deny access
  66.             return false;
  67.         }
  69.         $circleMember $subject;
  71.         switch ($attribute) {
  72.             case self::CREATE_CIRCLE_MEMBER:
  73.                 return $this->canCreate();
  74.             case self::UPDATE_CIRCLE_MEMBER:
  75.                 return $this->canUpdate($circleMember$loginedUser);
  76.             case self::DELETE_CIRCLE_MEMBER:
  77.                 return $this->canDelete();
  78.         }
  79.     }
  81.     private function canCreate()
  82.     {
  83.         if ($this->security->isGranted('ROLE_ADMIN')) {
  84.             return true;
  85.         }
  87.         return false;
  88.     }
  90.     private function canUpdate(CircleMember $circleMemberUserContract $loginedUser)
  91.     {
  92.         if ($this->security->isGranted('ROLE_ADMIN') ||
  93.             $circleMember->hasAdministrator($loginedUser)
  94.         ) {
  95.             return true;
  96.         }
  98.         return false;
  99.     }
  101.     private function canDelete()
  102.     {
  103.         if ($this->security->isGranted('ROLE_ADMIN')) {
  104.             return true;
  105.         }
  107.         return false;
  108.     }
  109. }