src/Security/Voter/FrontendClientVoter.php line 14

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\User\Entity\Client;
  6. use App\User\Entity\User;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\AccessDecisionManagerInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  11. /**
  12.  * Security voter to grant backend access by client.
  13.  */
  14. class FrontendClientVoter extends Voter
  15. {
  16.     /** @var AccessDecisionManagerInterface */
  17.     protected $decisionManager;
  19.     /**
  20.      * ClientVoter constructor.
  21.      */
  22.     public function __construct(AccessDecisionManagerInterface $decisionManager)
  23.     {
  24.         $this->decisionManager $decisionManager;
  25.     }
  27.     /**
  28.      * @return bool
  29.      */
  30.     protected function supports($attribute$subject)
  31.     {
  32.         return 'frontend_client_allowed' === $attribute;
  33.     }
  35.     /**
  36.      * @return bool
  37.      */
  38.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  39.     {
  40.         $user $token->getUser();
  42.         if (!$subject instanceof Client) {
  43.             return false;
  44.         }
  46.         $client null;
  47.         if ($user instanceof User) {
  48.             $client $user->getClient();
  49.         } else {
  50.             $client $user->getApplicationClient();
  51.         }
  53.         if (!$client) {
  54.             return false;
  55.         }
  57.         if ($this->decisionManager->decide($token, ['ROLE_SUPER_USER'])) {
  58.             return true;
  59.         }
  61.         if (!$subject->getClient() instanceof Client) {
  62.             return false;
  63.         }
  65.         if ($client->getId() === $subject->getClient()->getId()) {
  66.             return true;
  67.         }
  69.         return false;
  70.     }
  71. }