src/Security/Voter/User/NotificationVoter.php line 14

Open in your IDE?
  1. <?php
  3. declare(strict_types=1);
  5. namespace App\Security\Voter\User;
  7. use App\ReadModel\Procedure\Lot\DetailView;
  8. use App\Security\UserIdentity;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  11. use Symfony\Component\Security\Core\Exception\AccessDeniedException;
  12. use Symfony\Component\Security\Core\Security;
  14. class NotificationVoter extends Voter
  15. {
  16.     public const NOTIFICATION_SHOW 'notification_show';
  18.     private Security $security;
  20.     public function __construct(
  21.         Security $security
  22.     ) {
  23.         $this->security $security;
  24.     }
  26.     protected function supports(string $attribute$subject): bool
  27.     {
  28.         return in_array($attribute, [
  29.             self::NOTIFICATION_SHOW
  30.         ], true);
  31.     }
  33.     /**
  34.      * @param string $attribute
  35.      * @param DetailView $subject
  36.      * @param TokenInterface $token
  37.      * @return bool
  38.      */
  39.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  40.     {
  41.         // Moderators have full access
  42.         if ($this->security->isGranted('ROLE_MODERATOR')) {
  43.             return true;
  44.         }
  46.         $user $token->getUser();
  47.         if (!$user instanceof UserIdentity) {
  48.             return false;
  49.         }
  51.         if ($user->getId() !== $subject->id) {
  52.             throw new AccessDeniedException('Доступ запрещен. У вас недостаточно прав для совершения этого действия.');
  53.         }
  55.         return true;
  56.     }
  57. }