src/Security/Voter/FileVoter.php line 15

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\File;
  6. use App\Entity\User;
  7. use App\Repository\FileRepository;
  8. use App\Utils\Commons;
  9. use LogicException;
  10. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  11. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  12. use Symfony\Component\Security\Core\Security;
  13. use Symfony\Component\Security\Core\User\UserInterface;
  15. class FileVoter extends Voter
  16. {
  17.     const FILE_VIEW 'FILE_VIEW';
  18.     const FILE_SHOW 'FILE_SHOW';
  19.     const FILE_CREATE 'FILE_CREATE';
  20.     const FILE_EDIT 'FILE_EDIT';
  21.     const FILE_DELETE 'FILE_DELETE';
  22.     const FILE_MULTI_DELETE 'FILE_MULTI_DELETE';
  24.     /**
  25.      * @var Security
  26.      */
  27.     private $security;
  28.     /**
  29.      * @var Commons
  30.      */
  31.     private $commons;
  32.     /**
  33.      * @var array
  34.      */
  35.     private $permissions;
  37.     /**
  38.      * @var FileRepository
  39.      */
  40.     private $fileRepository;
  43.     /**
  44.      * FileGroupVoter constructor.
  45.      * @param Security $security
  46.      * @param Commons $commons
  47.      * @param FileRepository $fileRepository
  48.      */
  49.     public function __construct(Security $securityCommons $commonsFileRepository $fileRepository)
  50.     {
  51.         $this->security $security;
  52.         $this->commons $commons;
  53.         $this->fileRepository $fileRepository;
  54.         $this->permissions = [];
  56.     }
  58.     /**
  59.      * @param string $attribute
  60.      * @param mixed $subject
  61.      * @return bool
  62.      */
  63.     protected function supports($attribute$subject): bool
  64.     {
  65.         // if the attribute isn't one we support, return false
  66.         if (!in_array($attribute,
  67.             [self::FILE_VIEWself::FILE_EDITself::FILE_CREATEself::FILE_DELETEself::FILE_MULTI_DELETEself::FILE_SHOW]
  68.         )) {
  69.             return false;
  70.         }
  71.         return true;
  72.     }
  74.     /**
  75.      * @param string $attribute
  76.      * @param mixed $subject
  77.      * @param TokenInterface $token
  78.      * @return bool
  79.      */
  80.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  81.     {
  82.         /** @var User $user */
  83.         $user $token->getUser();
  84.         // if the user is anonymous, do not grant access
  85.         if (!$user instanceof UserInterface) {
  86.             return false;
  87.         }
  88.         $this->permissions $this->commons->getUserPermissions($user);
  90.         // ... (check conditions and return true to grant permission) ...
  91.         switch ($attribute) {
  92.             case self::FILE_VIEW:
  93.                 return $this->canView();
  94.             case self::FILE_CREATE:
  95.                 return $this->canCreate();
  96.             case self::FILE_EDIT:
  97.                 return ($this->canEdit() && $this->isOwner($user$subject));
  98.             case self::FILE_SHOW:
  99.                 return ($this->canShow() && $this->isOwner($user$subject));
  100.             case self::FILE_DELETE:
  101.                 return ($this->canDelete() && $this->isOwner($user$subject));
  102.             case self::FILE_MULTI_DELETE:
  103.                 return $this->canMultiDelete();
  104.         }
  106.         throw new LogicException('Invalid attribute: ' $attribute);
  107.     }
  109.     /**
  110.      * @param User|null $user
  111.      * @param $subject
  112.      * @return bool
  113.      */
  114.     private function isOwner(User $user$subject): bool
  115.     {
  117.         if (!is_object($subject)) {
  118.             $subject $this->fileRepository->findOneBy(["id" => intval($subject)]);
  119.         }
  121.         if (!$subject instanceof File) {
  122.             return false;
  123.         }
  125.         return $user->getWorkspace()->getId() === $subject->getWorkspace()->getId();
  126.     }
  128.     /**
  129.      * Return True if have View Permission else return false
  130.      */
  131.     private function canView(): bool
  132.     {
  133.         if ($this->security->isGranted('ROLE_ADMIN')) {
  134.             return true;
  135.         }
  136.         if (array_key_exists('file'$this->permissions)) {
  137.             if (in_array('View'$this->permissions['file'])) {
  138.                 return true;
  139.             }
  140.         }
  142.         return false;
  144.     }
  146.     /**
  147.      * Return True if have Show Permission else return false
  148.      * @return bool
  149.      */
  150.     private function canShow(): bool
  151.     {
  152.         if ($this->security->isGranted('ROLE_ADMIN')) {
  153.             return true;
  154.         }
  155.         if (array_key_exists('file'$this->permissions)) {
  156.             if (in_array('Show'$this->permissions['file'])) {
  157.                 return true;
  158.             }
  159.         }
  161.         return false;
  163.     }
  165.     /**
  166.      * Return True if have Edit Permission else return false
  167.      * @return bool
  168.      */
  169.     private function canEdit(): bool
  170.     {
  171.         if ($this->security->isGranted('ROLE_ADMIN')) {
  172.             return true;
  173.         }
  174.         if (array_key_exists('file'$this->permissions)) {
  175.             if (in_array('Edit'$this->permissions['file'])) {
  176.                 return true;
  177.             }
  178.         }
  180.         return false;
  181.     }
  183.     /**
  184.      * Return True if have Create Permission else return false
  185.      * @return bool
  186.      */
  187.     private function canCreate(): bool
  188.     {
  189.         if ($this->security->isGranted('ROLE_ADMIN')) {
  190.             return true;
  191.         }
  192.         if (array_key_exists('file'$this->permissions)) {
  193.             if (in_array('Create'$this->permissions['file'])) {
  194.                 return true;
  195.             }
  196.         }
  198.         return false;
  199.     }
  201.     /** Return True if have Delete Permission else return false
  202.      * @return bool
  203.      */
  204.     private function canDelete(): bool
  205.     {
  206.         if ($this->security->isGranted('ROLE_ADMIN')) {
  207.             return true;
  208.         }
  209.         if (array_key_exists('file'$this->permissions)) {
  210.             if (in_array('Delete'$this->permissions['file'])) {
  211.                 return true;
  212.             }
  213.         }
  215.         return false;
  216.     }
  218.     /**
  219.      * @return bool
  220.      */
  221.     private function canMultiDelete(): bool
  222.     {
  223.         if ($this->security->isGranted('ROLE_ADMIN')) {
  224.             return true;
  225.         }
  226.         if (array_key_exists('file'$this->permissions)) {
  227.             if (in_array('Delete'$this->permissions['file'])) {
  228.                 return true;
  229.             }
  230.         }
  232.         return false;
  233.     }
  234. }