vendor/datenwerk/ginger-bundle/Security/GroupVoter.php line 11

Open in your IDE?
  1. <?php
  3. namespace DW\GingerBundle\Security;
  5. use DW\GingerBundle\Entity\GroupInterface;
  6. use DW\GingerBundle\Entity\User;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Symfony\Component\Security\Core\Authorization\AccessDecisionManagerInterface;
  11. class GroupVoter extends Voter
  12. {
  13.     const VIEW 'view';
  14.     const EDIT 'edit';
  15.     const CREATE 'create';
  16.     const DELETE 'delete';
  18.     private AccessDecisionManagerInterface $decisionManager;
  20.     public function __construct(AccessDecisionManagerInterface $decisionManager)
  21.     {
  22.         $this->decisionManager $decisionManager;
  23.     }
  25.     protected function supports($attribute$subject): bool
  26.     {
  27.         // if the attribute isn't one we support, return false
  28.         if (!in_array($attribute, array(self::VIEWself::EDITself::CREATEself::DELETE))) {
  29.             return false;
  30.         }
  31.         // only vote on tag objects inside this voter
  32.         if (!$subject instanceof GroupInterface) {
  33.             return false;
  34.         }
  36.         return true;
  37.     }
  39.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  40.     {
  41.         $user $token->getUser();
  42.         if (!$user instanceof User) {
  43.             // the user must be logged in; if not, deny access
  44.             return false;
  45.         }
  47.         /** @var GroupInterface $group */
  48.         $group $subject;
  49.         switch ($attribute) {
  50.             case self::VIEW:
  51.                 return $this->canView($group$token);
  52.             case self::EDIT:
  53.                 return $this->canEdit($group$token);
  54.             case self::CREATE:
  55.                 return $this->canCreate($group$token);
  56.             case self::DELETE:
  57.                 return $this->canDelete($group$token);
  58.         }
  59.         throw new \LogicException('This code should not be reached!');
  60.     }
  62.     private function canCreate(GroupInterface $groupTokenInterface $token): bool
  63.     {
  64.         if ($this->decisionManager->decide($token, array('ROLE_GINGER_GROUP_CREATE'))) {
  65.             return true;
  66.         }
  67.         return false;
  68.     }
  70.     private function canView(GroupInterface $groupTokenInterface $token): bool
  71.     {
  72.         // if they can edit, they can view
  73.         if ($this->canEdit($group$token)) {
  74.             return true;
  75.         }
  76.         return false;
  77.     }
  79.     private function canEdit(GroupInterface $groupTokenInterface $token): bool
  80.     {
  81.         if ($this->decisionManager->decide($token, ['ROLE_GINGER_GROUP_EDIT'])) {
  82.             return true;
  83.         }
  84.     }
  86.     private function canDelete(GroupInterface $groupTokenInterface $token): bool
  87.     {
  88.         if ($this->decisionManager->decide($token, ['ROLE_GINGER_GROUP_DELETE'])) {
  89.             return true;
  90.         }
  91.         return false;
  92.     }
  93. }