src/Security/Voters/PostsVoter.php line 10

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voters;
  5. use App\Entity\Posts\Posts;
  6. use App\Entity\User;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. class PostsVoter extends Voter
  11. {
  12.     // these strings are just invented: you can use anything
  13.     const VIEW 'view';
  14.     const EDIT 'edit';
  15.     const DELETE 'delete';
  17.     /**
  18.      * @param string $attribute
  19.      * @param mixed $subject
  20.      * @return bool
  21.      */
  22.     protected function supports($attribute$subject): bool
  23.     {
  24.         // if the attribute isn't one we support, return false
  25.         if (!in_array($attribute, [self::VIEWself::EDITself::DELETE])) {
  26.             return false;
  27.         }
  29.         // only vote on `Post` objects
  30.         if (!$subject instanceof Posts) {
  31.             return false;
  32.         }
  34.         return true;
  35.     }
  37.     /**
  38.      * @param string $attribute
  39.      * @param mixed $subject
  40.      * @param TokenInterface $token
  41.      * @return bool
  42.      */
  43.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  44.     {
  45.         $user $token->getUser();
  47.         if (!$user instanceof User) {
  48.             // the user must be logged in; if not, deny access
  49.             return false;
  50.         }
  52.         // you know $subject is a Post object, thanks to `supports()`
  53.         /** @var Posts $post */
  54.         $post $subject;
  56.         switch ($attribute) {
  57.             case self::VIEW:
  58.                 return $this->canView($post$user);
  59.             case self::EDIT:
  60.                 return $this->canEdit($post$user);
  61.             case self::DELETE:
  62.                 return $this->canDelete($post$user);
  63.         }
  65.         throw new \LogicException('This code should not be reached!');
  66.     }
  68.     /**
  69.      * @param Posts $post
  70.      * @param User $user
  71.      * @return bool
  72.      */
  73.     private function canView(Posts $postUser $user): bool
  74.     {
  75.         // if they can edit, they can view
  76.         if ($this->canEdit($post$user)) {
  77.             return true;
  78.         }
  80.         // the Post object could have, for example, a method `isPrivate()`
  81.         return !$post->getUser();
  82.     }
  84.     /**
  85.      * @param Posts $post
  86.      * @param User $user
  87.      * @return bool
  88.      */
  89.     private function canEdit(Posts $postUser $user): bool
  90.     {
  91.         // this assumes that the Post object has a `getOwner()` method
  92.         return $user === $post->getUser();
  93.     }
  95.     /**
  96.      * @param Posts $post
  97.      * @param User $user
  98.      * @return bool
  99.      */
  100.     private function canDelete(Posts $postUser $user): bool
  101.     {
  102.         // this assumes that the Post object has a `getOwner()` method
  103.         return $user === $post->getUser();
  104.     }
  105. }