src/Permission/Voter/PermissionsVoter.php line 15

Open in your IDE?
  1. <?php
  3. namespace App\Permission\Voter;
  5. use App\Entity\User;
  6. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  7. use Symfony\Component\Security\Core\Authorization\AccessDecisionManagerInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\VoterInterface;
  10. /**
  11.  * Doc: https://symfony.com/doc/5.4/security/voters.html
  12.  *
  13.  * @package App\Permission\Security\Voter
  14.  */
  15. class PermissionsVoter implements VoterInterface
  16. {
  17.     public const SHOW 'SHOW';
  18.     public const EDIT 'EDIT';
  19.     public const DELETE 'DELETE';
  21.     public function __construct(protected AccessDecisionManagerInterface $decisionManager)
  22.     {
  23.     }
  25.     protected function getSupportedAttributes()
  26.     {
  27.         return [self::SHOWself::EDITself::DELETE];
  28.     }
  30.     /**
  31.      * Desc:
  32.      * $attribute => role's permission text. for example: EDIT,SHOW,DELETE
  33.      * $subject => the role that want to check. for example: ROLE_ADMIN,ROLE_SUPER_ADMIN
  34.      *
  35.      *
  36.      * @param $attribute
  37.      * @param $subject
  38.      * @return bool
  39.      */
  40.     protected function supports($attribute$subject)
  41.     {
  42.         return in_array($attribute$this->getSupportedAttributes());
  43.     }
  45.     /**
  46.      * Desc:
  47.      * $attribute => role's permission text. for example: EDIT,SHOW,DELETE
  48.      * $subject => the role that want to check. for example: ROLE_ADMIN,ROLE_SUPER_ADMIN
  49.      *
  50.      * @param $attribute
  51.      * @param $subject
  52.      * @param TokenInterface $token
  53.      * @return bool
  54.      */
  55.     protected function voteOnAttribute($permission$roleTokenInterface $token)
  56.     {
  57.         // Super Admin Pass
  58.         if ($this->decisionManager->decide($token, [User::ROLE_SUPER_ADMIN])) {
  59.             return true;
  60.         }
  62.         /**
  63.          * @var $user User
  64.          */
  65.         $user $token->getUser();
  66.         if (!$user instanceof User) {
  67.             return false;
  68.         }
  70.         $hasPermission false;
  72.         if (is_array($role)) {
  73.             foreach ($role as $roleValue) {
  74.                 if (in_array($roleValue$user->getRoles())) {
  75.                     $hasPermission true;
  76.                 }
  77.             }
  79.         } else {
  80.             if (in_array($role$user->getRoles())) {
  81.                 $hasPermission true;
  82.             }
  83.         }
  85.         return $hasPermission;
  86.     }
  88.     public function vote(TokenInterface $token$subject, array $attributes)
  89.     {
  90.         $vote self::ACCESS_ABSTAIN;
  92.         foreach ($attributes as $attribute) {
  93.             if (!$this->supports($attribute$subject)) {
  94.                 continue;
  95.             }
  97.             $vote self::ACCESS_DENIED;
  99.             if ($this->voteOnAttribute($attribute$subject$token)) {
  100.                 return self::ACCESS_GRANTED;
  101.             }
  102.         }
  104.         return $vote;
  105.     }
  106. }