vendor/crea/security-bundle/src/Voter/UserVoter.php line 12

Open in your IDE?
  1. <?php
  4. namespace Crea\SecurityBundle\Voter;
  7. use Crea\SecurityBundle\Entity\User;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use Symfony\Component\Security\Core\User\UserInterface;
  12. class UserVoter extends Voter
  13. {
  14.     const USER_LIST "SECURITY_USER_LIST";
  15.     const USER_CREATE "SECURITY_USER_CREATE";
  16.     const USER_UPDATE_PASSWORD "SECURITY_USER_UPDATE_PASSWORD";
  17.     const USER_UPDATE "SECURITY_USER_UPDATE";
  18.     const USER_REMOVE "SECURITY_USER_REMOVE";
  19.     const USER_IMPERSONATE "SECURITY_USER_IMPERSONATE";
  20.     const USER_CONNECT "SECURITY_USER_CONNECT";
  21.     const USER_DETAIL "SECURITY_USER_DETAIL";
  22.     const USER_ACTIVE "SECURITY_USER_ACTIVE";
  24.     /**
  25.      * @inheritDoc
  26.      */
  27.     protected function supports($attribute$subject): bool
  28.     {
  29.         return in_array($attribute, [
  30.             self::USER_LIST,
  31.             self::USER_CREATE,
  32.             self::USER_UPDATE_PASSWORD,
  33.             self::USER_UPDATE,
  34.             self::USER_REMOVE,
  35.             self::USER_IMPERSONATE,
  36.             self::USER_CONNECT,
  37.             self::USER_DETAIL,
  38.             self::USER_ACTIVE,
  39.         ]) && ($subject === null || $subject instanceof User);
  40.     }
  42.     /**
  43.      * @inheritDoc
  44.      */
  45.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  46.     {
  47.         /** @var User $loggedUser */
  48.         $loggedUser $token->getUser();
  50.         if (!$loggedUser instanceof UserInterface)
  51.             return false;
  53.         switch ($attribute) {
  54.             case self::USER_DETAIL:
  55.                 return $this->voteOnDetail($subject$loggedUser);
  56.             case self::USER_LIST:
  57.                 return $this->voteOnList($loggedUser);
  58.             case self::USER_ACTIVE:
  59.                 return $this->voteOnActive($loggedUser);
  60.             case self::USER_CREATE:
  61.                 return $this->voteOnCreate($loggedUser);
  62.             case self::USER_UPDATE_PASSWORD:
  63.                 return $this->voteOnpassword($loggedUser);
  64.             case self::USER_UPDATE:
  65.                 return $this->voteOnUpdate($subject$loggedUser);
  66.             case self::USER_REMOVE:
  67.                 return $this->voteOnRemove($subject$loggedUser);
  68.             case self::USER_IMPERSONATE:
  69.                 return $this->voteOnImpersonate($subject$loggedUser);
  70.             case self::USER_CONNECT:
  71.                 return $this->voteOnConnect($subject);
  72.         }
  74.         return false;
  75.     }
  77.     private function voteOnImpersonate($subjectUserInterface $loggedUser): bool
  78.     {
  79.         if ($subject === null) {
  80.             if (in_array(self::USER_IMPERSONATE$loggedUser->getRoles())) {
  81.                 return true;
  82.             }
  83.         } else {
  84.             /** @var User $user */
  85.             $user $subject;
  86.             if (
  87.                 in_array(self::USER_IMPERSONATE$loggedUser->getRoles()) &&
  88.                 $user->getLogin() !== $loggedUser->getUsername() &&
  89.                 $this->voteOnConnect($user)
  90.             ) {
  91.                 return true;
  92.             }
  93.         }
  94.         return false;
  95.     }
  97.     public function voteOnConnect(?UserInterface $subject): bool
  98.     {
  99.         return $subject !== null && $subject->getProfile() !== null && $subject->isEnabled();
  100.     }
  102.     private function voteOnList(UserInterface $loggedUser): bool
  103.     {
  104.         if (in_array(self::USER_LIST$loggedUser->getRoles())) {
  105.             return true;
  106.         }
  107.         return false;
  108.     }
  110.     private function voteOnCreate(UserInterface $loggedUser): bool
  111.     {
  112.         if (in_array(self::USER_CREATE$loggedUser->getRoles())) {
  113.             return true;
  114.         }
  115.         return false;
  116.     }
  118.     private function voteOnPassword(UserInterface $loggedUser): bool
  119.     {
  120.         if (in_array(self::USER_UPDATE_PASSWORD$loggedUser->getRoles())) {
  121.             return true;
  122.         }
  123.         return false;
  124.     }
  126.     private function voteOnUpdate(?UserInterface $subjectUserInterface $loggedUser): bool
  127.     {
  128.         if (!in_array(self::USER_UPDATE$loggedUser->getRoles()))
  129.             return false;
  131.         if (null === $subject)
  132.             return true;
  134.         if ($loggedUser !== $subject)
  135.             return true;
  137.         if (in_array("ROLE_ADMIN"$loggedUser->getRoles()))
  138.             return true;
  140.         return false;
  141.     }
  143.     private function voteOnRemove(?UserInterface $subjectUserInterface $loggedUser): bool
  144.     {
  145.         if (!in_array(self::USER_REMOVE$loggedUser->getRoles()))
  146.             return false;
  148.         if (null === $subject)
  149.             return true;
  151.         if ($loggedUser !== $subject)
  152.             return true;
  154.         return false;
  155.     }
  157.     /**
  158.      * By default, a user can see its own detail, the right let him see the other details
  159.      * @param UserInterface $subject
  160.      * @param UserInterface $loggedUser
  161.      * @return bool
  162.      */
  163.     private function voteOnDetail(UserInterface $subjectUserInterface $loggedUser): bool
  164.     {
  165.         if ($subject->getUsername() === $loggedUser->getUsername())
  166.             return true;
  168.         if (in_array(self::USER_DETAIL$loggedUser->getRoles()))
  169.             return true;
  171.         return false;
  172.     }
  174.     private function voteOnActive(UserInterface $loggedUser): bool
  175.     {
  176.         if (in_array(self::USER_ACTIVE$loggedUser->getRoles())) {
  177.             return true;
  178.         }
  179.         return false;
  180.     }
  181. }