vendor/datenwerk/ginger-bundle/Security/UserVoter.php line 10

Open in your IDE?
  1. <?php
  3. namespace DW\GingerBundle\Security;
  5. use DW\GingerBundle\Entity\User;
  6. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  7. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  8. use Symfony\Component\Security\Core\Authorization\AccessDecisionManagerInterface;
  10. class UserVoter extends Voter
  11. {
  12.     const VIEW 'view';
  13.     const EDIT 'edit';
  14.     const CREATE 'create';
  15.     const DELETE 'delete';
  17.     private AccessDecisionManagerInterface $decisionManager;
  19.     public function __construct(AccessDecisionManagerInterface $decisionManager)
  20.     {
  21.         $this->decisionManager $decisionManager;
  22.     }
  24.     protected function supports($attribute$subject): bool
  25.     {
  26.         // if the attribute isn't one we support, return false
  27.         if (!in_array($attribute, array(self::VIEWself::EDITself::CREATEself::DELETE))) {
  28.             return false;
  29.         }
  30.         // only vote on user objects inside this voter
  31.         if (!$subject instanceof User) {
  32.             return false;
  33.         }
  35.         return true;
  36.     }
  38.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  39.     {
  40.         $user $token->getUser();
  41.         if (!$user instanceof User) {
  42.             // the user must be logged in; if not, deny access
  43.             return false;
  44.         }
  46.         $user $subject;
  47.         switch ($attribute) {
  48.             case self::VIEW:
  49.                 return $this->canView($user$token);
  50.             case self::EDIT:
  51.                 return $this->canEdit($user$token);
  52.             case self::CREATE:
  53.                 return $this->canCreate($user$token);
  54.             case self::DELETE:
  55.                 return $this->canDelete($user$token);
  56.         }
  57.         throw new \LogicException('This code should not be reached!');
  58.     }
  60.     private function canCreate(User $userTokenInterface $token): bool
  61.     {
  62.         if ($this->decisionManager->decide($token, ['ROLE_GINGER_USER_CREATE'])) {
  63.             return true;
  64.         }
  66.         return false;
  67.     }
  69.     private function canView(User $userTokenInterface $token): bool
  70.     {
  71.         // if they can edit, they can view
  72.         if ($this->canEdit($tag$token)) {
  73.             return true;
  74.         }
  76.         return false;
  77.     }
  79.     private function canEdit(User $userTokenInterface $token): bool
  80.     {
  81.         if ($this->decisionManager->decide($token, ['ROLE_GINGER_USER_EDIT'])) {
  82.             return true;
  83.         }
  85.         return false;
  86.     }
  88.     private function canDelete(User $userTokenInterface $token): bool
  89.     {
  90.         if ($this->decisionManager->decide($token, ['ROLE_GINGER_USER_DELETE'])) {
  91.             return true;
  92.         }
  94.         return false;
  95.     }
  96. }