src/User/Security/Voter/ClientVoter.php line 14

Open in your IDE?
  1. <?php
  3. namespace App\User\Security\Voter;
  5. use App\User\Entity\Client;
  6. use App\User\Entity\User;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\AccessDecisionManagerInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  11. /**
  12.  * Security voter to grant backend access by client.
  13.  */
  14. class ClientVoter extends Voter
  15. {
  16.     /**
  17.      * @var AccessDecisionManagerInterface
  18.      */
  19.     protected $decisionManager;
  21.     /**
  22.      * ClientVoter constructor.
  23.      */
  24.     public function __construct(AccessDecisionManagerInterface $decisionManager)
  25.     {
  26.         $this->decisionManager $decisionManager;
  27.     }
  29.     /**
  30.      * @return bool
  31.      */
  32.     protected function supports($attribute$subject)
  33.     {
  34.         return 'ROLE_SUPER_USER' === $attribute;
  35.     }
  37.     /**
  38.      * @return bool
  39.      */
  40.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  41.     {
  42.         $user $token->getUser();
  44.         if (!$user instanceof User) {
  45.             return false;
  46.         }
  48.         if (!$subject instanceof Client) {
  49.             return false;
  50.         }
  52.         if ($this->decisionManager->decide($token, ['ROLE_SUPER_USER'])) {
  53.             return true;
  54.         }
  56.         if ($subject instanceof User && !$subject->getClient() instanceof Client) {
  57.             return false;
  58.         }
  60.         if ($subject instanceof User && $user->getClient() && $user->getClient()->getId() === $subject->getClient()->getId() && $this->decisionManager->decide($token, ['ROLE_BACKEND'])) {
  61.             return true;
  62.         }
  64.         return false;
  65.     }
  66. }