vendor/crea/security-bundle/src/Voter/UserGroupVoter.php line 13

Open in your IDE?
  1. <?php
  4. namespace Crea\SecurityBundle\Voter;
  7. use Crea\SecurityBundle\Entity\UserGroup;
  8. use Crea\SecurityBundle\Entity\User;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  11. use Symfony\Component\Security\Core\User\UserInterface;
  13. class UserGroupVoter extends Voter
  14. {
  15.     const USER_GROUP_LIST "SECURITY_USER_GROUP_LIST";
  16.     const USER_GROUP_CREATE "SECURITY_USER_GROUP_CREATE";
  17.     const USER_GROUP_UPDATE "SECURITY_USER_GROUP_UPDATE";
  18.     const USER_GROUP_REMOVE "SECURITY_USER_GROUP_REMOVE";
  20.     /**
  21.      * @inheritDoc
  22.      */
  23.     protected function supports($attribute$subject): bool
  24.     {
  25.         return in_array($attribute, [
  26.                 self::USER_GROUP_LIST,
  27.                 self::USER_GROUP_CREATE,
  28.                 self::USER_GROUP_UPDATE,
  29.                 self::USER_GROUP_REMOVE,
  30.             ]) && ($subject === null || $subject instanceof UserGroup);
  31.     }
  33.     /**
  34.      * @inheritDoc
  35.      */
  36.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  37.     {
  38.         /** @var User $loggedUser */
  39.         $loggedUser $token->getUser();
  41.         if (!$loggedUser instanceof UserInterface)
  42.             return false;
  44.         switch ($attribute) {
  45.             case self::USER_GROUP_LIST:
  46.                 return $this->voteOnList($loggedUser);
  47.             case self::USER_GROUP_CREATE:
  48.                 return $this->voteOnCreate($loggedUser);
  49.             case self::USER_GROUP_UPDATE:
  50.                 return $this->voteOnUpdate($subject$loggedUser);
  51.             case self::USER_GROUP_REMOVE:
  52.                 return $this->voteOnRemove($subject$loggedUser);
  53.         }
  55.         return false;
  56.     }
  58.     private function voteOnList(UserInterface $loggedUser): bool
  59.     {
  60.         if (in_array(self::USER_GROUP_LIST$loggedUser->getRoles())) {
  61.             return true;
  62.         }
  64.         return false;
  65.     }
  67.     private function voteOnCreate(UserInterface $loggedUser): bool
  68.     {
  69.         if (in_array(self::USER_GROUP_CREATE$loggedUser->getRoles())) {
  70.             return true;
  71.         }
  73.         return false;
  74.     }
  76.     private function voteOnUpdate(?UserGroup $subjectUser $loggedUser): bool
  77.     {
  78.         if (!in_array(self::USER_GROUP_UPDATE$loggedUser->getRoles()))
  79.             return false;
  81.         if (null === $subject)
  82.             return true;
  84.         if (in_array("ROLE_ADMIN"$loggedUser->getRoles()))
  85.             return true;
  87.         return false;
  88.     }
  90.     private function voteOnRemove(?UserGroup $subjectUser $loggedUser): bool
  91.     {
  92.         if (!in_array(self::USER_GROUP_REMOVE$loggedUser->getRoles()))
  93.             return false;
  95.         if (null === $subject)
  96.             return true;
  98.         if (in_array("ROLE_ADMIN"$loggedUser->getRoles()))
  99.             return true;
  101.         return false;
  102.     }
  103. }