vendor/crea/security-bundle/src/Voter/ProfileVoter.php line 13

Open in your IDE?
  1. <?php
  4. namespace Crea\SecurityBundle\Voter;
  7. use Crea\SecurityBundle\Entity\Profile;
  8. use Crea\SecurityBundle\Entity\User;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  11. use Symfony\Component\Security\Core\User\UserInterface;
  13. class ProfileVoter extends Voter
  14. {
  15.     const PROFILE_LIST "SECURITY_PROFILE_LIST";
  16.     const PROFILE_CREATE "SECURITY_PROFILE_CREATE";
  17.     const PROFILE_UPDATE "SECURITY_PROFILE_UPDATE";
  18.     const PROFILE_DUPLICATE "SECURITY_PROFILE_DUPLICATE";
  19.     const PROFILE_REMOVE "SECURITY_PROFILE_REMOVE";
  21.     /**
  22.      * @inheritDoc
  23.      */
  24.     protected function supports($attribute$subject): bool
  25.     {
  26.         return in_array($attribute, [
  27.                 self::PROFILE_LIST,
  28.                 self::PROFILE_CREATE,
  29.                 self::PROFILE_UPDATE,
  30.                 self::PROFILE_DUPLICATE,
  31.                 self::PROFILE_REMOVE,
  32.             ]) && ($subject === null || $subject instanceof Profile);
  33.     }
  35.     /**
  36.      * @inheritDoc
  37.      */
  38.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  39.     {
  40.         /** @var User $loggedUser */
  41.         $loggedUser $token->getUser();
  43.         if (!$loggedUser instanceof UserInterface)
  44.             return false;
  46.         switch ($attribute) {
  47.             case self::PROFILE_LIST:
  48.                 return $this->voteOnList($loggedUser);
  49.             case self::PROFILE_CREATE:
  50.                 return $this->voteOnCreate($loggedUser);
  51.             case self::PROFILE_UPDATE:
  52.                 return $this->voteOnUpdate($subject$loggedUser);
  53.             case self::PROFILE_DUPLICATE:
  54.                 return $this->voteOnDuplicate($subject$loggedUser);
  55.             case self::PROFILE_REMOVE:
  56.                 return $this->voteOnRemove($subject$loggedUser);
  57.         }
  59.         return false;
  60.     }
  62.     private function voteOnList(UserInterface $loggedUser): bool
  63.     {
  64.         if (in_array(self::PROFILE_LIST$loggedUser->getRoles())) {
  65.             return true;
  66.         }
  67.         return false;
  68.     }
  70.     private function voteOnCreate(UserInterface $loggedUser): bool
  71.     {
  72.         if (in_array(self::PROFILE_CREATE$loggedUser->getRoles())) {
  73.             return true;
  74.         }
  75.         return false;
  76.     }
  78.     private function voteOnUpdate(?Profile $subjectUser $loggedUser): bool
  79.     {
  80.         if (!in_array(self::PROFILE_UPDATE$loggedUser->getRoles()))
  81.             return false;
  83.         if (null === $subject)
  84.             return true;
  86.         if ($loggedUser->getProfile()->getId() !== $subject->getId())
  87.             return true;
  89.         if (in_array("ROLE_ADMIN"$loggedUser->getRoles()))
  90.             return true;
  92.         return false;
  93.     }
  95.     private function voteOnRemove(?Profile $subjectUser $loggedUser): bool
  96.     {
  97.         if (!in_array(self::PROFILE_REMOVE$loggedUser->getRoles()))
  98.             return false;
  100.         if (null === $subject)
  101.             return true;
  103.         if ($loggedUser->getProfile()->getId() !== $subject->getId())
  104.             return true;
  106.         if (in_array("ROLE_ADMIN"$loggedUser->getRoles()))
  107.             return true;
  109.         return false;
  110.     }
  112.     private function voteOnDuplicate($subjectUser $loggedUser): bool
  113.     {
  114.         return $this->voteOnUpdate($subject$loggedUser);
  115.     }
  116. }