src/Security/Voter/Customer/DownloadVoter.php line 12

  1. <?php
  3. namespace App\Security\Voter\Customer;
  5. use App\Entity\Customer\File;
  6. use App\Entity\Admin\CustomerUser;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Symfony\Component\Security\Core\User\UserInterface;
  10. use Symfony\Bundle\SecurityBundle\Security;
  12. class DownloadVoter extends Voter
  13. {
  14.     final public const VIEW   'DOWNLOAD_ENTITY_VIEW';
  15.     
  16.     public function __construct(
  17.             private readonly Security $security)
  18.     {
  19.     }
  20.     
  21.     protected function supports(string $attributemixed $subject): bool
  22.     {
  23.         if(!in_array($attribute, [self::VIEW])){
  24.             return false;
  25.         }
  27.         return $subject instanceof File;
  28.     }
  30.     protected function voteOnAttribute(string $attributemixed $subjectTokenInterface $token): bool
  31.     {
  32.         $user $token->getUser();
  34.         // if the user is anonymous, do not grant access
  35.         if (!$user instanceof UserInterface) {
  36.             return false;
  37.         }
  38.         
  39.         if (!$this->security->isGranted('ROLE_STAFF')){
  40.             return false;
  41.         }
  42.         
  43.         return match($attribute) {
  44.             self::VIEW => $this->canView($subject$user),
  45.             default => throw new \LogicException('This code should not be reached!')
  46.         };
  47.     }
  48.     
  49.     private function canView(File $entityCustomerUser $user): bool
  50.     {
  51.         if ($entity->getRights() == $user->getStaff() or $entity->getType() == 1) {
  52.             return true;
  53.         }
  55.         return false;
  56.     }
  57. }