src/Security/Voters/ActualitesVoter.php line 11

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voters;
  5. use App\Entity\Actualites\Actualites;
  6. use App\Entity\Posts;
  7. use App\Entity\User;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  11. class ActualitesVoter extends Voter
  12. {
  13.     // these strings are just invented: you can use anything
  14.     const VIEW 'view';
  15.     const EDIT 'edit';
  16.     const DELETE 'delete';
  18.     /**
  19.      * @param string $attribute
  20.      * @param mixed $subject
  21.      * @return bool
  22.      */
  23.     protected function supports(string $attribute$subject): bool
  24.     {
  25.         // if the attribute isn't one we support, return false
  26.         if (!in_array($attribute, [self::VIEWself::EDITself::DELETE])) {
  27.             return false;
  28.         }
  30.         // only vote on `Post` objects
  31.         if (!$subject instanceof Actualites) {
  32.             return false;
  33.         }
  35.         return true;
  36.     }
  38.     /**
  39.      * @param string $attribute
  40.      * @param mixed $subject
  41.      * @param TokenInterface $token
  42.      * @return bool
  43.      */
  44.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  45.     {
  46.         $user $token->getUser();
  48.         if (!$user instanceof User) {
  49.             // the user must be logged in; if not, deny access
  50.             return false;
  51.         }
  53.         // you know $subject is a Actualites object, thanks to `supports()`
  54.         /** @var Actualites $actualites */
  55.         $actualites $subject;
  57.         switch ($attribute) {
  58.             case self::VIEW:
  59.                 return $this->canView($actualites$user);
  60.             case self::EDIT:
  61.                 return $this->canEdit($actualites$user);
  62.             case self::DELETE:
  63.                 return $this->canDelete($actualites$user);
  64.         }
  66.         throw new \LogicException('This code should not be reached!');
  67.     }
  69.     /**
  70.      * @param Actualites $actualites
  71.      * @param User $user
  72.      * @return bool
  73.      */
  74.     private function canView(Actualites $actualitesUser $user): bool
  75.     {
  76.         // if they can edit, they can view
  77.         if ($this->canEdit($actualites$user)) {
  78.             return true;
  79.         }
  81.         // the Actualites object could have, for example, a method `isPrivate()`
  82.         return !$actualites->getUser();
  83.     }
  85.     /**
  86.      * @param Actualites $actualites
  87.      * @param User $user
  88.      * @return bool
  89.      */
  90.     private function canEdit(Actualites $actualitesUser $user): bool
  91.     {
  92.         // this assumes that the Actualites object has a `getOwner()` method
  93.         return $user === $actualites->getUser();
  94.     }
  96.     /**
  97.      * @param Actualites $actualites
  98.      * @param User $user
  99.      * @return bool
  100.      */
  101.     private function canDelete(Actualites $actualitesUser $user): bool
  102.     {
  103.         // this assumes that the Actualites object has a `getOwner()` method
  104.         return $user === $actualites->getUser();
  105.     }
  106. }