src/Security/Voter/GroupVoter.php line 32

Open in your IDE?
  1. <?php
  3. /*
  4. * Disclaimer: This source code is protected by copyright law and by
  5. * international conventions.
  6. *
  7. * Any reproduction or partial or total distribution of the source code, by any
  8. * means whatsoever, is strictly forbidden.
  9. *
  10. * Anyone not complies with these provisions will be guilty of the offense of
  11. * infringement and the penal sanctions provided for by law.
  12. *
  13. * © 2022 All rights reserved.
  14. */
  17. namespace App\Security\Voter;
  20. use App\Entity\Permission;
  21. use App\Entity\User;
  22. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  23. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  24. use Symfony\Component\Security\Core\Security;
  26. /**
  27.  * Class UserVoter
  28.  *
  29.  * @author Rémy P. <r.peyron@ingeno.eu>
  30.  * @package App\Security\Voter
  31.  */
  32. class GroupVoter extends Voter implements GroupVoterInterface
  33. {
  34.     /**
  35.      * @var Security
  36.      */
  37.     private $security;
  40.     public function __construct (Security $security)
  41.     {
  42.         $this->security $security;
  43.     }
  45.     static function getAttributes (): array
  46.     {
  47.         return [self::SHOWself::EDITself::DELETEself::VIEWself::CREATE];
  48.     }
  50.     protected function supports (string $attribute$subject): bool
  51.     {
  52.         if (!in_array($attributeself::getAttributes())) {
  53.             return false;
  54.         }
  56.         return true;
  57.     }
  59.     protected function voteOnAttribute (string $attribute$subjectTokenInterface $token): bool
  60.     {
  61.         $user $token->getUser();
  63.         if (!$user instanceof User) {
  64.             // the user must be logged in; if not, deny access
  65.             return false;
  66.         }
  68.         if (!$user->isActive()) return false;
  70.         if ($this->security->isGranted(User::ROLE_SUPER_ADMIN)) return true;
  72.         /** @var Permission $permission */
  73.         foreach ($user->getUserGroup()->getPermissions()->toArray() as $permission) {
  74.             $match $permission->getModule()->getName() === $subject;
  76.             if (!$match) continue;
  78.             switch ($attribute) {
  79.                 case self::VIEW:
  81.                     return $permission->getCanView();
  82.                 case self::CREATE:
  83.                     return $permission->getCanCreate();
  84.                 case self::SHOW:
  85.                     return $permission->getCanShow();
  86.                 case self::EDIT:
  87.                     return $permission->getCanEdit();
  88.                 case self::DELETE:
  89.                     return $permission->getCanDelete();
  90.                 default:
  91.                     return false;
  92.             }
  94.         }
  96.         throw new \LogicException('This code should not be reached!');
  97.     }
  99. }