src/Security/UserVoter.php line 12

Open in your IDE?
  1. <?php
  2. declare(strict_types=1);
  3. namespace App\Security;
  6. use App\Entity\User;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Symfony\Component\Security\Core\Security;
  10. use Symfony\Contracts\Service\Attribute\Required;
  12. class UserVoter extends Voter{
  14.     const EDIT 'edit';
  16.     #[Required]
  17.     public Security $security;
  19.     protected function supports(string $attributemixed $subject): bool
  20.     {
  21.         // if the attribute isn't one we support, return false
  22.         if (!in_array($attribute, [self::EDIT])) {
  23.             return false;
  24.         }
  26.         // only vote on `User` objects
  27.         if (!$subject instanceof User) {
  28.             return false;
  29.         }
  31.         return true;
  32.     }
  34.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  35.     {
  36.         $userConnected $token->getUser();
  38.         if (!$userConnected instanceof User) {
  39.             return false;
  40.         }
  42.         /** @var User $user */
  43.         $user $subject;
  45.         switch ($attribute) {
  46.             case self::EDIT:
  47.                 return $this->canEdit($user$userConnected);
  48.         }
  50.         throw new \LogicException('This code should not be reached!');
  51.     }
  53.     private function canEdit(User $userUser $userConnected): bool
  54.     {
  55.         if($this->security->isGranted('ROLE_ADMIN')){
  56.             return true;
  57.         }
  59.         return false;
  60.     }
  61. }