src/Security/EntityVoters/DefaultVoter.php line 10

Open in your IDE?
  1. <?php
  3. namespace App\Security\EntityVoters;
  5. use ApiPlatform\Core\Validator\ValidatorInterface;
  6. use App\Entity\User;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Symfony\Component\Security\Core\Security;
  10. class DefaultVoter extends Voter
  11. {
  12.     const ENTITY_PATH '\\App\\Entity\\';
  13.     protected string $entityClassName;
  14.     protected Security $security;
  15.     protected ValidatorInterface $validator;
  16.     protected ?User $user;
  18.     public function __construct(
  19.         Security $security,
  20.         ValidatorInterface $validator
  21.     )
  22.     {
  23.         $this->security $security;
  24.         $this->validator $validator;
  25.         $this->user $this->security->getUser();
  26.     }
  31.     protected function supports($attribute$subject): bool
  32.     {
  33.         return in_array($attribute, [
  34.             'DEFAULT_GET',
  35.             'DEFAULT_PATCH',
  36.             'DEFAULT_PUT',
  37.             'DEFAULT_GET_COLLECTION',
  38.             'DEFAULT_POST',
  39.             'DEFAULT_POST_DENORMALIZE',
  40.             'DEFAULT_DELETE'
  41.         ]);
  42.     }
  44.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  45.     {
  46.         $user $this->security->getUser();
  47.         if ($user && $user->getRole()->getName() === 'ROLE_SUPER_ADMIN')
  48.             return true;
  49.         switch ($attribute)
  50.         {
  51.             case 'DEFAULT_GET_COLLECTION':
  52.                 return true;
  53.             case 'DEFAULT_GET':
  54.                 if (!$user)
  55.                     return true;
  56.                 return $this->checkUserPermissions($user$subject);
  57.             case 'DEFAULT_PUT':
  58.                 if (!$user)
  59.                     return false;
  60.                 return $this->checkUserPermissions($user$subject);
  61.             case 'DEFAULT_PATCH':
  62.                 if (!$user)
  63.                     return false;
  64.                 return $this->checkUserPermissions($user$subject);
  65.             case 'DEFAULT_DELETE':
  66.                 if (!$user)
  67.                     return false;
  68.                 return $this->checkUserPermissionsForDelete($user$subject);
  69.             case 'DEFAULT_POST':
  70.                 if ($user)
  71.                     return true;
  72.         }
  73.         return false;
  74.     }
  76.     private function checkUserPermissions(User $user$subject): bool {
  77.         if (method_exists($subject'getUsers')) {
  78.             foreach ($subject->getUsers() as $subjectUser)
  79.                 if ($subjectUser->getId() === $user->getId())
  80.                     return true;
  81.             return false;
  82.         } else if (method_exists($subject'getComplex')) {
  83.             $complex $subject->getComplex();
  84.             foreach ($complex->getUsers() as $subjectUser)
  85.                 if ($subjectUser->getId() === $user->getId())
  86.                     return true;
  87.             return false;
  88.         } else {
  89.             return true;
  90.         }
  91.     }
  93.     private function checkUserPermissionsForDelete(User $user$subject): bool {
  95.         if (method_exists($subject'getUsers')) {
  96.             foreach ($subject->getUsers() as $subjectUser)
  97.                 if ($subjectUser->getId() === $user->getId())
  98.                     return true;
  99.             return false;
  100.         } else if (method_exists($subject'getComplex')) {
  101.             $complex $subject->getComplex();
  102.             foreach ($complex->getUsers() as $subjectUser)
  103.                 if ($subjectUser->getId() === $user->getId())
  104.                     return true;
  105.             return false;
  106.         } else {
  107.             return false;
  108.         }
  109.     }
  110. }