src/Security/Voter/Messenger/FolderVoter.php line 14

  1. <?php
  3. namespace App\Security\Voter\Messenger;
  5. use App\Entity\Messenger\Folder;
  7. use App\Entity\Admin\CustomerUser;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use Symfony\Component\Security\Core\User\UserInterface;
  11. use Doctrine\Persistence\ManagerRegistry;
  12. use Symfony\Bundle\SecurityBundle\Security;
  14. class FolderVoter extends Voter
  15. {
  16.     final public const EDIT 'FOLDER_ENTITY_EDIT';
  17.     final public const VIEW 'FOLDER_ENTITY_VIEW';
  18.     final public const DELETE 'FOLDER_ENTITY_DELETE';
  19.     
  20.     public function __construct(
  21.             private readonly Security $security)
  22.     {
  23.     }
  24.     
  25.     protected function supports(string $attributemixed $subject): bool
  26.     {
  27.         if(!in_array($attribute, [self::EDITself::VIEWself::DELETE])){
  28.             return false;
  29.         }
  30.         
  31.         if ($subject == null){
  32.             return true;
  33.         }
  34.         
  35.         if (!$subject instanceof Folder) {
  36.             return false;
  37.         }
  38.     
  39.         return true;
  40.     }
  42.     protected function voteOnAttribute(string $attributemixed $subjectTokenInterface $token): bool
  43.     {
  44.         $user $token->getUser();
  46.         // if the user is anonymous, do not grant access
  47.         if (!$user instanceof UserInterface) {
  48.             return false;
  49.         }
  50.  
  51.         if (!$this->security->isGranted('ROLE_STAFF')){
  52.             return false;
  53.         }
  54.        
  55.         // ... (check conditions and return true to grant permission) ...
  56.        return match($attribute) {
  57.             self::VIEW => $this->canView($subject$user),
  58.             self::EDIT => $this->canEdit($subject$user),
  59.             self::DELETE => $this->canDelete($subject$user),
  60.             default => throw new \LogicException('This code should not be reached!')
  61.         };
  62.     }
  63.     
  64.     private function canView(Folder $entityCustomerUser $user): bool
  65.     {
  66.         if ($entity->getStaff() == null) {
  67.             return true;
  68.         }
  69.         
  70.         if ($entity->getStaff()->getId() == $user->getStaff()) {
  71.             return true;
  72.         }
  74.         return false;
  75.     }
  77.     private function canEdit(?Folder $entityCustomerUser $user): bool
  78.     {
  79.         if ($entity == null) {
  80.             return true;
  81.         }
  82.       
  83.         if ($entity->getStaff() == null) {
  84.             return true;
  85.         }
  86.        
  87.         if ($entity->getStaff()->getId() == $user->getStaff()) {
  88.             return true;
  89.         }
  90.       
  91.         return false;
  92.     }
  93.     
  94.     private function canDelete(Folder $entityCustomerUser $user): bool
  95.     {
  96.         if ($entity->getStaff()->getId() == $user->getStaff()) {
  97.             return true;
  98.         }
  100.         return false;
  101.     }
  102. }