src/Security/Voter/DatasourceVoter.php line 13

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use Oz\ApiNvl\Model\User;
  6. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  7. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  8. use Symfony\Component\Security\Core\User\UserInterface;
  10. /**
  11.  *
  12.  */
  13. class DatasourceVoter extends Voter
  14. {
  15.     /**
  16.      * Determines if the attribute and subject are supported by this voter.
  17.      *
  18.      * @param string $attribute An attribute
  19.      * @param mixed  $subject   The subject to secure, e.g. an object the user wants to access or any other PHP type
  20.      *
  21.      * @return bool
  22.      */
  23.     protected function supports(string $attribute$subject): bool
  24.     {
  25.         return in_array($attribute, ['CAN_READ''CAN_WRITE''CAN_VALIDATE']) && is_string($subject);
  26.     }
  29.     /**
  30.      * Perform a single access check operation on a given attribute, subject and token.
  31.      * It is safe to assume that $attribute and $subject already passed the "supports()" method check.
  32.      *
  33.      * @param string         $attribute
  34.      * @param mixed          $subject
  35.      * @param TokenInterface $token
  36.      *
  37.      * @return bool
  38.      */
  39.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  40.     {
  41.         $user $token->getUser();
  43.         if (!$user instanceof User) {
  44.             return false;
  45.         }
  47.         switch ($attribute) {
  48.             case 'CAN_READ':
  49.                 return $this->canRead($user$subject);
  50.             case 'CAN_WRITE':
  51.                 return $this->canWrite($user$subject);
  52.             case 'CAN_VALIDATE':
  53.                 return $this->canValidate($user$subject);
  54.         }
  56.         return false;
  57.     }
  59.     /**
  60.      * @param User   $user
  61.      * @param string $subject
  62.      *
  63.      * @return bool
  64.      */
  65.     private function canRead(User $userstring $subject): bool
  66.     {
  67. //        return false;
  68.         if (!$this->permissionExists($user$subject)) {
  69.             return false;
  70.         }
  71.         $permission $user->getPermissions()[$subject];
  72.         return $permission->isRead();
  73.     }
  75.     /**
  76.      * @param User   $user
  77.      * @param string $subject
  78.      *
  79.      * @return bool
  80.      */
  81.     private function canWrite(User $userstring $subject): bool
  82.     {
  83.         if (!$this->permissionExists($user$subject)) {
  84.             return false;
  85.         }
  86.         $permission $user->getPermissions()[$subject];
  87.         return $permission->isWrite();
  88.     }
  90.     /**
  91.      * @param User   $user
  92.      * @param string $subject
  93.      *
  94.      * @return bool
  95.      */
  96.     private function canValidate(User $userstring $subject): bool
  97.     {
  98.         if (!$this->permissionExists($user$subject)) {
  99.             return false;
  100.         }
  101.         $permission $user->getPermissions()[$subject];
  102.         return $permission->isValidate();
  103.     }
  105.     /**
  106.      * @param User   $user
  107.      * @param string $subject
  108.      *
  109.      * @return bool
  110.      */
  111.     private function permissionExists(User $userstring $subject): bool
  112.     {
  113.         return array_key_exists($subject$user->getPermissions());
  114.     }
  115. }