src/Modules/User/Security/PartnerVoter.php line 12

Open in your IDE?
  1. <?php
  3. namespace App\Modules\User\Security;
  5. use App\Modules\User\Entity\Partner;
  6. use App\Modules\User\Entity\User;
  7. use App\Modules\User\Entity\UserContract;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use Symfony\Component\Security\Core\Security;
  12. class PartnerVoter extends Voter
  13. {
  14.     const CREATE_PARTNER 'create_partner';
  15.     const UPDATE_PARTNER 'update_partner';
  16.     const DELETE_PARTNER 'delete_partner';
  18.     static $access = [
  19.         self::CREATE_PARTNER,
  20.         self::UPDATE_PARTNER,
  21.         self::DELETE_PARTNER,
  23.     ];
  25.     private $security;
  27.     public function __construct(Security $security)
  28.     {
  29.         $this->security $security;
  30.     }
  32.     /**
  33.      * Determines if the attribute and subject are supported by this voter.
  34.      *
  35.      * @param string $attribute An attribute
  36.      * @param mixed  $subject   The subject to secure, e.g. an object the user wants to access or any other PHP type
  37.      *
  38.      * @return bool True if the attribute and subject are supported, false otherwise
  39.      */
  40.     protected function supports($attribute$subject)
  41.     {
  42.         if (!in_array($attributeself::$access)) {
  43.             return false;
  44.         }
  46.         return true;
  47.     }
  49.     /**
  50.      * Perform a single access check operation on a given attribute, subject and token.
  51.      * It is safe to assume that $attribute and $subject already passed the "supports()" method check.
  52.      *
  53.      * @param string         $attribute
  54.      * @param mixed          $subject
  55.      *
  56.      * @param TokenInterface $token
  57.      *
  58.      * @return bool
  59.      */
  60.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  61.     {
  63.         $loginedUser $token->getUser();
  65.         if (!$loginedUser instanceof UserContract) {
  66.             // the user must be logged in; if not, deny access
  67.             return false;
  68.         }
  69.         
  70.         $partner $subject;
  72.         switch ($attribute) {
  73.             case self::CREATE_PARTNER:
  74.                 return $this->canCreate();
  75.             case self::UPDATE_PARTNER:
  76.                 return $this->canUpdate($partner$loginedUser);
  77.             case self::DELETE_PARTNER:
  78.                 return $this->canDelete();
  79.         }
  80.     }
  82.     private function canCreate()
  83.     {
  84.         if ($this->security->isGranted('ROLE_ADMIN')) {
  85.             return true;
  86.         }
  88.         return false;
  89.     }
  91.     private function canUpdate(Partner $partnerUser $loggedInUser)
  92.     {
  93.         if ($this->security->isGranted('ROLE_ADMIN') ||
  94.             $partner->hasAdministrator($loggedInUser)
  95.         ) {
  96.             return true;
  97.         }
  99.         return false;
  100.     }
  102.     private function canDelete()
  103.     {
  104.         if ($this->security->isGranted('ROLE_ADMIN')) {
  105.             return true;
  106.         }
  108.         return false;
  109.     }
  110. }