src/Security/UserVoter.php line 13

Open in your IDE?
  1. <?php
  2. //----------------------------------------------------------------------
  3. // src/Security/UserVoter.php
  4. //----------------------------------------------------------------------
  6. namespace App\Security;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  11. use App\Entity\Access;
  13. class UserVoter extends Voter
  14. {
  15.     //--------------------------------------------------------------------------------
  16.     const DASHBOARD "user_dashboard";
  17.     const ADD "user_add";
  18.     const EDIT "user_edit";
  19.     const DELETE "user_delete";
  20.     //--------------------------------------------------------------------------------
  21.     const PERMISSIONS = array(
  22.         self::DASHBOARD,
  23.         self::ADD,
  24.         self::EDIT,
  25.         self::DELETE,
  26.     );
  27.     //--------------------------------------------------------------------------------
  29.     protected function supports(string $attribute$subject): bool
  30.     {
  31.         // if the attribute isn't one we support, return false
  32.         if (!in_array($attributeself::PERMISSIONS))
  33.         {
  34.             return false;
  35.         }
  37.         // Only vote on Access objects (if subject is not null)
  38.         if ($subject !== null && !$subject instanceof Access)
  39.         {
  40.             return false;
  41.         }
  43.         return true;
  44.     }
  46.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  47.     {
  48.         $user $token->getUser();
  50.         if (!$user instanceof Access)
  51.         {
  52.             // the user must be logged in; if not, deny access
  53.             return false;
  54.         }
  56.         // The user must be the owner of the object
  57.         // if ($subject !== null)
  58.         // {
  59.         //     $owner = $subject->getOwner();
  60.         //     if ($owner === null)
  61.         //         return false;
  62.         //     if (!$owner->equals($user))
  63.         //         return false;
  64.         // }
  66.         switch ($attribute)
  67.         {
  68.             case self::DASHBOARD:
  69.                 return $this->canAccessDashboard($user);
  70.             case self::ADD:
  71.                 return $this->canAdd($user);
  72.             case self::EDIT:
  73.                 return $this->canEdit($user$subject);
  74.             case self::DELETE:
  75.                 return $this->canDelete($user$subject);
  76.         }
  78.         throw new \LogicException('This code should not be reached!');
  79.     }
  81.     private function canAccessDashboard(Access $user): bool
  82.     {
  83.         return true;
  84.     }
  86.     private function canAdd(Access $user): bool
  87.     {
  88.         return true;
  89.     }
  91.     private function canEdit(Access $userAccess $subject): bool
  92.     {
  93.         return true;
  94.     }
  96.     private function canDelete(Access $userAccess $subject): bool
  97.     {
  98.         return true;
  99.     }
  100. }