src/Security/Voter/UserVoter.php line 22

Open in your IDE?
  1. <?php
  3. /*
  4.  * To change this license header, choose License Headers in Project Properties.
  5.  * To change this template file, choose Tools | Templates
  6.  * and open the template in the editor.
  7.  */
  9. namespace App\Security\Voter;
  11. use App\Entity\Security\User;
  12. use LogicException;
  13. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  14. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  15. use Symfony\Component\Security\Core\Security;
  17. /**
  18.  * Description of UserVoter
  19.  *
  20.  * @author NOUTCHEU Blaise
  21.  */
  22. class UserVoter extends Voter {
  24.     // these strings are just invented: you can use anything
  25.     const VIEW 'view';
  26.     const EDIT_PASSWORD 'ROLE_SECURITY_USER_EDIT_PASSWORD';
  28.     private $security;
  30.     public function __construct(Security $security) {
  31.         $this->security $security;
  32.     }
  34.     private function canView(User $user_User $user) {
  35.         if ($this->canEditPassword($user_$user)) {
  36.             return true;
  37.         }
  38.         if ($this->security->isGranted('ROLE_SUPER_ADMIN')) {
  39.             return true;
  40.         }
  41.         if ($this->security->isGranted('ROLE_DEV')) {
  42.             return true;
  43.         }
  44.         
  45.         return false;
  46.     }
  48.     private function canEditPassword(User $user_User $user) {
  49.         return $user === $user_;
  50.     }
  52.     protected function supports(string $attribute$subject): bool {
  53.         // if the attribute isn't one we support, return false
  54.         if (!in_array($attribute, [self::VIEWself::EDIT_PASSWORD])) {
  55.             return false;
  56.         }
  58.         // only vote on `User` objects
  59.         if (!$subject instanceof User) {
  60.             return false;
  61.         }
  63.         return true;
  64.         
  65.     }
  67.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool {
  68.         
  69.         $user $token->getUser();
  71.         // ROLE_SUPER_ADMIN can do anything! The power!
  72.         if ($this->security->isGranted('ROLE_SUPER_ADMIN')) {
  73.             return true;
  74.         }
  75.         if ($this->security->isGranted('ROLE_DEV')) {
  76.             return true;
  77.         }
  79.         if (!$user instanceof User) {
  80.             // the user must be logged in; if not, deny access
  81.             return false;
  82.         }
  84.         // you know $subject is a User object, thanks to `supports()`
  85.         /** @var User $user_ */
  86.         $user_ $subject;
  88.         switch ($attribute) {
  89.             case self::VIEW:
  90.                 return $this->canView($user_$user);
  91.             case self::EDIT_PASSWORD:
  92.                 return $this->canEditPassword($user_$user);
  93.         }
  95.         throw new LogicException('This code should not be reached!');
  96.     }
  98. }