src/Security/UserVoter.php line 14

Open in your IDE?
  1. <?php
  2. namespace App\Security;
  4. use App\Entity\Structure;
  5. use App\Entity\User;
  6. use App\Entity\Chat;
  7. use App\Entity\Board;
  8. use App\Entity\HousingUnit;
  9. use App\Entity\Attachment;
  10. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  11. use Symfony\Component\Security\Core\Authorization\Voter\Voter as BaseVoter;
  12. use Symfony\Component\Security\Core\Security;
  14. class UserVoter extends BaseVoter
  15. {
  16.     // attributes for users
  17.     const VIEW 'userView';
  18.     const EDIT 'userEdit';
  20.     private $security;
  22.     public function __construct(Security $security)
  23.     {
  24.         $this->security $security;
  25.     }
  26.     
  27.     protected function supports(string $attribute$subject): bool
  28.     {
  29.         // if the attribute isn't one we support, return false
  30.         if ($attribute === Voter::ATTACHMENT && $subject instanceof Attachment) return true;
  31.         if (!in_array($attribute, [self::VIEWself::EDIT])) {
  32.             return false;
  33.         }
  35.         if ($subject instanceof Chat) {return true;}
  36.         if ($subject instanceof HousingUnit) {return true;}
  37.         if ($subject instanceof Structure) {return true;}
  38.         if ($subject instanceof Board) {return true;}
  40.         return false;
  41.     }
  43.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  44.     {
  45.         $user $token->getUser();
  47.         if (!$user instanceof User) {
  48.             // the user must be logged in; if not, deny access
  49.             return false;
  50.         }
  52.         if ($this->security->isGranted('ROLE_SUPER_ADMIN')) {
  53.             return true;
  54.         }
  56.         if ($subject instanceof Chat) {return $this->voteOnChat($attribute$subject$user);}
  57.         if ($subject instanceof HousingUnit) {return $this->voteOnHousingUnit($attribute$subject$user);}
  58.         if ($subject instanceof Structure) {return $this->voteOnStructure($attribute$subject$user);}
  59.         if ($subject instanceof Attachment) {return $this->voteOnAttachment($attribute$subject$user);}
  60.         if ($subject instanceof Board) {return $this->voteOnBoard($attribute$subject$user);}
  62.     }
  63.     
  64.     private function voteOnChat($attributeChat $chatUser $user) : bool
  65.     {
  66.         if ($chat->isOwnerChat()) $users $chat->getHousingUnit()->getOwners();
  67.         else $users $chat->getHousingUnit()->getTenants();
  68.         return $users->contains($user);
  69.     }
  71.     private function voteOnBoard($attributeBoard $boardUser $user) : bool
  72.     {
  73.         return $this->voteOnStructure($attribute$board->getStructure(), $user);
  74.     }
  76.     private function voteOnAttachment($attributeAttachment $attachUser $user) : bool
  77.     {
  78.         if ($attach->getBoardMessage() !== null) return $this->voteOnBoard($attribute$attach->getBoardMessage()->getBoard(), $user);
  79.         if ($attach->getChatMessage() !== null) return $this->voteOnChat($attribute$attach->getChatMessage()->getChat(), $user);
  80.         return false;
  81.     }
  82.     
  83.     private function voteOnHousingUnit($attributeHousingUnit $huUser $user) : bool
  84.     {
  85.         return $hu->getUsers()->contains($user);
  86.     }
  88.     private function voteOnStructure($attributeStructure $structureUser $user) : bool
  89.     {
  90.         return $structure->getUsers()->contains($user);
  91.     }
  93.     
  94. }