src/Security/Voter/Certificate/CertificateVoter.php line 13

Open in your IDE?
  1. <?php
  3. declare(strict_types=1);
  5. namespace App\Security\Voter\Certificate;
  7. use App\Model\User\Entity\User\Role\Permission;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use Symfony\Component\Security\Core\Security;
  11. use Symfony\Component\Security\Core\User\UserInterface;
  13. class CertificateVoter extends Voter
  14. {
  15.     public const CERTIFICATE_SHOW 'certificate_show';
  16.     public const CERTIFICATE_LIST 'certificate_list';
  17.     public const CERTIFICATE_ADD 'certificate_add';
  18.     public const CERTIFICATE_DELETE 'certificate_delete';
  20.     private $security;
  22.     /**
  23.      * @param Security $security
  24.      */
  25.     public function __construct(Security $security)
  26.     {
  27.         $this->security $security;
  28.     }
  30.     /**
  31.      * @param string $attribute
  32.      * @param mixed $subject
  33.      * @return bool
  34.      */
  35.     protected function supports(string $attribute$subject): bool
  36.     {
  37.         return in_array($attribute, [self::CERTIFICATE_SHOWself::CERTIFICATE_ADDself::CERTIFICATE_LISTself::CERTIFICATE_DELETE], true);
  38.     }
  40.     /**
  41.      * @param string $attribute
  42.      * @param mixed $user_id
  43.      * @param TokenInterface $token
  44.      * @return bool
  45.      */
  46.     protected function voteOnAttribute(string $attribute$user_idTokenInterface $token): bool
  47.     {
  48.         if ($this->security->isGranted('ROLE_MODERATOR')) {
  49.             return true;
  50.         }
  52.         $user $token->getUser();
  54.         if (!$user instanceof UserInterface) {
  55.             return false;
  56.         }
  58.         if ($user->getId() !== $user_id) {
  59.             return false;
  60.         }
  62.         switch ($attribute) {
  63.             case self::CERTIFICATE_LIST:
  64.                 if ($user->getId() === $user_id) {
  65.                     return true;
  66.                 }
  68.                 return $user->isPermission(Permission::CERTIFICATE_LIST);
  69.                 break;
  71.             case self::CERTIFICATE_DELETE:
  72.                 return $user->isPermission(Permission::CERTIFICATE_DELETE);
  73.                 break;
  75.             case self::CERTIFICATE_SHOW:
  76.                 if ($user->getId() === $user_id) {
  77.                     return true;
  78.                 }
  79.                 break;
  81.             case self::CERTIFICATE_ADD:
  82.                 return $user->isPermission(Permission::CERTIFICATE_ADD);
  83.                 break;
  85.             default:
  86.             }
  88.         return false;
  89.     }
  90. }