src/Security/Voter/Messenger/MessengerVoter.php line 16

  1. <?php
  3. namespace App\Security\Voter\Messenger;
  5. use App\Entity\Messenger\Message;
  6. use App\Dto\Messenger\OutboxDto;
  7. use App\Dto\Messenger\OutboxPostDto;
  8. use App\Entity\Admin\CustomerUser;
  10. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  11. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  12. use Symfony\Component\Security\Core\User\UserInterface;
  13. use Doctrine\Persistence\ManagerRegistry;
  14. use Symfony\Bundle\SecurityBundle\Security;
  16. class MessengerVoter extends Voter
  17. {
  18.     final public const EDIT 'MSG_ENTITY_EDIT';
  19.     final public const VIEW 'MSG_ENTITY_VIEW';
  20.     final public const DELETE 'MSG_ENTITY_DELETE';
  21.     
  22.     public function __construct(
  23.             private readonly Security $security)
  24.     {
  25.     }
  26.     
  27.     protected function supports(string $attributemixed $subject): bool
  28.     {
  29.         if(!in_array($attribute, [self::EDITself::VIEWself::DELETE])){
  30.             return false;
  31.         }
  33.         if ($subject == null){
  34.             return true;
  35.         }
  36.         
  37.         if (!$subject instanceof Message and !$subject instanceof OutboxDto and !$subject instanceof OutboxPostDto) {
  38.             return false;
  39.         }
  40.       
  41.         return true;
  42.     }
  44.     protected function voteOnAttribute(string $attributemixed $subjectTokenInterface $token): bool
  45.     {
  46.         $user $token->getUser();
  48.         // if the user is anonymous, do not grant access
  49.         if (!$user instanceof UserInterface) {
  50.             return false;
  51.         }
  53.         if (!$this->security->isGranted('ROLE_STAFF')){
  54.             return false;
  55.         }
  56.      
  57.         if($subject instanceof OutboxDto){
  58.             return true;
  59.         }
  60.      
  61.         // ... (check conditions and return true to grant permission) ...
  62.        return match($attribute) {
  63.             self::VIEW => $this->canView($subject$user),
  64.             self::EDIT => $this->canEdit($subject$user),
  65.             self::DELETE => $this->canDelete($subject$user),
  66.             default => throw new \LogicException('This code should not be reached!')
  67.         };
  68.     }
  69.     
  70.     private function canView(Message $entityCustomerUser $user): bool
  71.     {
  72.         if($entity->isDeleted()){
  73.             return false;
  74.         }
  75.        
  76.         if ($entity->getStaff()->getId() == $user->getStaff()) {
  77.             return true;
  78.         }
  79.  
  80.         return false;
  81.     }
  83.     private function canEdit(?Message $entityCustomerUser $user): bool
  84.     {
  85.         if ($entity == null) {
  86.             return true;
  87.         }
  88.        
  89.         if ($entity->getStaff() == null) {
  90.             return true;
  91.         }
  92.         
  93.         if ($entity->getStaff()->getId() == $user->getStaff()) {
  94.             return true;
  95.         }
  96.      ;  
  97.         return false;
  98.     }
  99.     
  100.     private function canDelete(Message $entityCustomerUser $user): bool
  101.     {
  102.         if ($entity->getStaff()->getId() == $user->getStaff()) {
  103.             return true;
  104.         }
  106.         return false;
  107.     }
  108. }