src/Security/Voter/InvoiceVoter.php line 15

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\Invoice;
  6. use App\Entity\User;
  7. use App\Repository\InvoiceRepository;
  8. use App\Utils\Commons;
  9. use LogicException;
  10. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  11. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  12. use Symfony\Component\Security\Core\Security;
  13. use Symfony\Component\Security\Core\User\UserInterface;
  15. class InvoiceVoter extends Voter
  16. {
  17.     const INVOICE_VIEW 'INVOICE_VIEW';
  18.     const INVOICE_SHOW 'INVOICE_SHOW';
  19.     /**
  20.      * @var Security
  21.      */
  22.     private $security;
  23.     /**
  24.      * @var Commons
  25.      */
  26.     private $commons;
  27.     /**
  28.      * @var array
  29.      */
  30.     private $permissions;
  32.     /**
  33.      * @var InvoiceRepository
  34.      */
  35.     private $invoiceRepository;
  37.     /**
  38.      * SupportVoter constructor.
  39.      * @param Security $security
  40.      * @param Commons $commons
  41.      * @param InvoiceRepository $invoiceRepository
  42.      */
  43.     public function __construct(Security $securityCommons $commonsInvoiceRepository $invoiceRepository)
  44.     {
  45.         $this->security $security;
  46.         $this->commons $commons;
  47.         $this->invoiceRepository $invoiceRepository;
  48.         $this->permissions = [];
  49.     }
  51.     /**
  52.      * @param string $attribute
  53.      * @param mixed $subject
  54.      * @return bool
  55.      */
  56.     protected function supports($attribute$subject): bool
  57.     {
  58.         // if the attribute isn't one we support, return false
  59.         if (!in_array($attribute,
  60.             [self::INVOICE_VIEWself::INVOICE_SHOW]
  61.         )) {
  62.             return false;
  63.         }
  64.         return true;
  65.     }
  67.     /**
  68.      * @param string $attribute
  69.      * @param mixed $subject
  70.      * @param TokenInterface $token
  71.      * @return bool
  72.      */
  73.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  74.     {
  76.         /** @var User $user */
  77.         $user $token->getUser();
  78.         // if the user is anonymous, do not grant access
  79.         if (!$user instanceof UserInterface) {
  80.             return false;
  81.         }
  82.         $this->permissions $this->commons->getUserPermissions($user);
  84.         // ... (check conditions and return true to grant permission) ...
  85.         switch ($attribute) {
  86.             case self::INVOICE_VIEW:
  87.                 return $this->canView();
  88.             case self::INVOICE_SHOW:
  89.                 return ($this->canShow() && $this->isOwner($user$subject));
  91.         }
  92.         throw new LogicException('Invalid attribute: ' $attribute);
  93.     }
  95.     /**
  96.      * @param User|null $user
  97.      * @param $subject
  98.      * @return bool
  99.      */
  100.     private function isOwner(User $user$subject): bool
  101.     {
  102.         if (!is_object($subject)) {
  103.             $subject $this->invoiceRepository->findOneBy(["id" => intval($subject)]);
  104.         }
  106.         if (!$subject instanceof Invoice) {
  107.             return false;
  108.         }
  110.         return $user->getWorkspace()->getId() === $subject->getWorkspace()->getId();
  111.     }
  113.     /**
  114.      * Return True if have View Permission else return false
  115.      * @return bool
  116.      */
  117.     private function canView(): bool
  118.     {
  119.         if ($this->security->isGranted('ROLE_ADMIN')) {
  120.             return true;
  121.         }
  123.         if (array_key_exists('orders'$this->permissions)) {
  124.             if (in_array('View'$this->permissions['orders'])) {
  125.                 return true;
  126.             }
  128.         }
  129.         return false;
  130.     }
  132.     /**
  133.      * Return True if have Show Permission else return false
  134.      * @return bool
  135.      */
  136.     private function canShow(): bool
  137.     {
  138.         if ($this->security->isGranted('ROLE_ADMIN')) {
  139.             return true;
  140.         }
  142.         if (array_key_exists('orders'$this->permissions)) {
  143.             if (in_array('Show'$this->permissions['orders'])) {
  144.                 return true;
  145.             }
  147.         }
  148.         return false;
  149.     }
  151. }