src/Security/Voter/PermissionVoter.php line 13

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\Role;
  6. use App\Entity\User;
  7. use App\Enum\PermissionEnum;
  8. use App\Service\UserPermissionLookup;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  11. use Symfony\Component\Security\Core\User\UserInterface;
  13. class PermissionVoter extends Voter
  14. {
  15.     /**
  16.      * @var UserPermissionLookup
  17.      */
  18.     private $userPermissionLookup;
  20.     public function __construct(UserPermissionLookup $userPermissionLookup)
  21.     {
  22.         $this->userPermissionLookup $userPermissionLookup;
  23.     }
  25.     protected function supports($attribute$subject)
  26.     {
  27.         $permissions = [
  28.             PermissionEnum::ROLE_CREATE,
  29.             PermissionEnum::ROLE_EDIT,
  30.             PermissionEnum::ROLE_DELETE,
  31.             PermissionEnum::ROLE_VIEW,
  32.         ];
  33.         if (!\in_array($attribute$permissionstrue)) {
  34.             return false;
  35.         }
  37.         if (!$subject instanceof Role) {
  38.             return false;
  39.         }
  41.         return true;
  42.     }
  44.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  45.     {
  46.         /** @var User $user */
  47.         $user $token->getUser();
  48.         if (!$user instanceof UserInterface) {
  49.             return false;
  50.         }
  51.         switch ($attribute) {
  52.             case PermissionEnum::ROLE_EDIT:
  53.                 return $this->canEdit($subject$user);
  54.                 break;
  55.             case PermissionEnum::ROLE_VIEW:
  56.                 return $this->canView($subject$user);
  57.                 break;
  58.             case  PermissionEnum::ROLE_CREATE:
  59.                 return $this->canCreate($subject$user);
  60.                 break;
  61.             case  PermissionEnum::ROLE_DELETE:
  62.                 return $this->canDelete($subject$user);
  63.                 break;
  64.         }
  66.         return false;
  67.     }
  69.     private function canView(Role $roleUser $user)
  70.     {
  71.         $permissions $this->userPermissionLookup->findAllByUser($user);
  72.         if (\in_array(PermissionEnum::ROLE_VIEW$permissionstrue)) {
  73.             return true;
  74.         }
  76.         return false;
  77.     }
  79.     private function canEdit(Role $roleUser $user)
  80.     {
  81.         $permissions $this->userPermissionLookup->findAllByUser($user);
  82.         if (\in_array(PermissionEnum::ROLE_EDIT$permissionstrue)) {
  83.             return true;
  84.         }
  86.         return false;
  87.     }
  89.     private function canCreate(Role $roleUser $user)
  90.     {
  91.         $permissions $this->userPermissionLookup->findAllByUser($user);
  92.         if (\in_array(PermissionEnum::ROLE_CREATE$permissionstrue)) {
  93.             return true;
  94.         }
  96.         return false;
  97.     }
  99.     private function canDelete(Role $roleUser $user)
  100.     {
  101.         $permissions $this->userPermissionLookup->findAllByUser($user);
  102.         if (\in_array(PermissionEnum::ROLE_DELETE$permissionstrue)) {
  103.             return true;
  104.         }
  106.         return false;
  107.     }
  108. }