src/Security/Voter/ApiRoleVoter.php line 12

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use Oz\ApiNvl\Model\User;
  6. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  7. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. /**
  10.  *
  11.  */
  12. class ApiRoleVoter extends Voter
  13. {
  14.     public const ADD_USER 'ADD_USER';
  17.     /**
  18.      * Determines if the attribute and subject are supported by this voter.
  19.      *
  20.      * @param string $attribute An attribute
  21.      * @param mixed  $subject   The subject to secure, e.g. an object the user wants to access or any other PHP type
  22.      *
  23.      * @return bool
  24.      */
  25.     protected function supports(string $attribute$subject): bool
  26.     {
  27.         return $attribute == self::ADD_USER;
  28.     }
  30.     /**
  31.      * Perform a single access check operation on a given attribute, subject and token.
  32.      * It is safe to assume that $attribute and $subject already passed the "supports()" method check.
  33.      *
  34.      * @param string         $attribute
  35.      * @param mixed          $subject
  36.      * @param TokenInterface $token
  37.      *
  38.      * @return bool
  39.      */
  40.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  41.     {
  42.         $user $token->getUser();
  44.         if (!$user instanceof User) {
  45.             return false;
  46.         }
  48.         if ($attribute == self::ADD_USER) {
  49.             return $this->thisUserCanAddOtherUsers($user);
  50.         }
  52.         return false;
  53.     }
  55.     /**
  56.      *
  57.      * @param User $user
  58.      *
  59.      * @return bool
  60.      */
  61.     private function thisUserCanAddOtherUsers(User $user): bool
  62.     {
  63.         return in_array($user->getApiRole(), ['admin']);
  64.     }
  65. }