src/ApiBundle/Security/Voter/SecteurVoter.php line 12

Open in your IDE?
  1. <?php
  3. namespace ApiBundle\Security\Voter;
  5. use CoreBundle\Entity\Common\MmppUserInterface;
  6. use CoreBundle\Entity\Secteur;
  7. use CoreBundle\Entity\Student;
  8. use CoreBundle\Entity\Tutor;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  12. class SecteurVoter extends Voter
  13. {
  14.     protected function supports(string $attribute$subject)
  15.     {
  16.         if (!$subject instanceof Secteur) {
  17.             return false;
  18.         }
  20.         return true;
  21.     }
  23.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token)
  24.     {
  25.         $user $token->getUser();
  27.         if (!$user instanceof MmppUserInterface) {
  28.             // the user must be logged in; if not, deny access
  29.             return false;
  30.         }
  32.         /** @var Secteur $secteur */
  33.         $secteur $subject;
  35.         if ($user->getAdmin()) {
  36.             return true;
  37.         }
  39.         if (!$secteur->getActive()) {
  40.             return false;
  41.         }
  43.         if (($user instanceof Tutor) && !$user->getAdmin()) {
  44.             if (!$user->getSecteurs()->contains($secteur)) {
  45.                 return false;
  46.             }
  47.         }
  49.         if ($user instanceof Student) {
  50.             if (!in_array($secteur$user->getSecteurs())) {
  51.                 return false;
  52.             }
  53.         }
  55.         return true;
  56.     }
  57. }