src/Security/Voter/Customer/IllnessVoter.php line 14

  1. <?php
  3. namespace App\Security\Voter\Customer;
  5. use App\Entity\Customer\Illness;
  6. use App\Entity\Admin\CustomerUser;
  7. use App\Repository\Customer\SettingsRepository;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  11. use Symfony\Component\Security\Core\User\UserInterface;
  12. use Symfony\Bundle\SecurityBundle\Security;
  14. class IllnessVoter extends Voter
  15. {
  16.     final public const EDIT   'ILLNESS_ENTITY_EDIT';
  17.     final public const VIEW   'ILLNESS_ENTITY_VIEW';
  18.     final public const DELETE 'ILLNESS_ENTITY_DELETE';
  19.      
  20.     public function __construct(
  21.             private readonly Security $security, private readonly SettingsRepository $settingsRepository)
  22.     {
  23.     }
  24.     
  25.     protected function supports(string $attributemixed $subject): bool
  26.     {
  27.         if(!in_array($attribute, [self::EDITself::VIEWself::DELETE])){
  28.             return false;
  29.         }
  31.         if (!$subject instanceof Illness) {
  32.             return false;
  33.         }
  34.         
  35.         return true;
  36.     }
  38.     protected function voteOnAttribute(string $attributemixed $subjectTokenInterface $token): bool
  39.     {
  40.         $user $token->getUser();
  42.         // if the user is anonymous, do not grant access
  43.         if (!$user instanceof UserInterface) {
  44.             return false;
  45.         }
  47.         if (!$this->security->isGranted('ROLE_STAFF')){
  48.             return false;
  49.         }
  50.        
  51.         // ... (check conditions and return true to grant permission) ...
  52.        return match($attribute) {
  53.             self::VIEW => $this->canView($subject$user),
  54.             self::EDIT => $this->canEdit($subject),
  55.             self::DELETE => $this->canDelete(),
  56.             default => throw new \LogicException('This code should not be reached!')
  57.         };
  58.     }
  59.     
  60.     private function canView(Illness $entityCustomerUser $user): bool
  61.     {
  62.          if ($this->canEdit($entity)) {
  63.             return true;
  64.         }
  65.         
  66.         if ($entity->getStaff()->getId() == $user->getStaff()) {
  67.             return true;
  68.         }
  69.        
  70.         return false;
  71.     }
  73.     private function canEdit(?Illness $entity): bool
  74.     {
  75.         if ($entity == null){
  76.             return true;
  77.         }
  78.         
  79.         if ($this->security->isGranted('ROLE_ADMIN')) {
  80.             return true;
  81.         }
  83.         $settings $this->settingsRepository->getByKey("staff_illness_application");
  84.         
  85.         if ($settings->getMetaValueString() == "1" and $entity->getStaff() == null) {
  86.             return true;
  87.         }              
  89.         return false;
  90.     }
  91.     
  92.     private function canDelete(): bool
  93.     {
  95.         if ($this->security->isGranted('ROLE_ADMIN')) {
  96.             return true;
  97.         }
  98.         
  99.         return false;
  100.     }
  101. }