vendor/datenwerk/ginger-bundle/Security/IntergartionVoter.php line 11

Open in your IDE?
  1. <?php
  3. namespace DW\GingerBundle\Security;
  5. use DW\GingerBundle\Entity\Integration;
  6. use DW\GingerBundle\Entity\User;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Symfony\Component\Security\Core\Authorization\AccessDecisionManagerInterface;
  11. class IntergartionVoter extends Voter
  12. {
  13.     const VIEW 'view';
  14.     const EDIT 'edit';
  15.     const CREATE 'create';
  16.     const DELETE 'delete';
  18.     private AccessDecisionManagerInterface $decisionManager;
  20.     public function __construct(AccessDecisionManagerInterface $decisionManager)
  21.     {
  22.         $this->decisionManager $decisionManager;
  23.     }
  25.     protected function supports($attribute$subject): bool
  26.     {
  27.         // if the attribute isn't one we support, return false
  28.         if (!in_array($attribute, array(self::VIEWself::EDITself::CREATEself::DELETE))) {
  29.             return false;
  30.         }
  31.         // only vote on integration objects inside this voter
  32.         if (!$subject instanceof Integration) {
  33.             return false;
  34.         }
  36.         return true;
  37.     }
  39.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  40.     {
  41.         $user $token->getUser();
  42.         if (!$user instanceof User) {
  43.             // the user must be logged in; if not, deny access
  44.             return false;
  45.         }
  47.         return $this->decisionManager->decide($token, ['ROLE_GINGER_INTEGRATION_ADMIN']);
  48.     }
  49. }