src/Security/ContactVoter.php line 12

Open in your IDE?
  1. <?php
  3. namespace App\Security;
  5. use App\Entity\Contact;
  6. use App\Entity\Questionnaire;
  7. use App\Entity\User;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use Symfony\Component\Security\Core\Security;
  12. class ContactVoter extends Voter
  13. {
  14.     const EDIT 'edit';
  16.     private Security $security;
  18.     public function __construct(Security $security)
  19.     {
  20.         $this->security $security;
  21.     }
  23.     protected function supports(string $attribute$subject): bool
  24.     {
  25.         if (!$subject instanceof Contact and !$subject instanceof Questionnaire) {
  26.             return false;
  27.         }
  29.         return $attribute == self::EDIT;
  30.     }
  32.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  33.     {
  34.         $user $token->getUser();
  35.         // if the user is anonymous, do not grant access
  36.         if (!$user instanceof User) {
  37.             return false;
  38.         }
  40.         if ($this->security->isGranted('ROLE_SUPER_ADMIN')) {
  41.             return true;
  42.         }
  44.         if ($attribute == self::EDIT) {
  45.             return $this->canEdit($subject$user);
  46.         }
  48.         throw new \LogicException('Unhandled attribute. Please check supports() method.');
  49.     }
  51.     private function canEdit($subject$user): bool
  52.     {
  53.         if ($this->security->isGranted('ROLE_ADMIN')
  54.             || $this->security->isGranted('ROLE_PILOT')) {
  55.             return true;
  56.         }
  58.         if ($subject->getUser() == $user) {
  59.             return true;
  60.         }
  62.         return false;
  63.     }
  64. }