src/AppBundle/Security/Voters/ProposalVoter.php line 18

Open in your IDE?
  1. <?php
  2. /**
  3.  * Created by SAWIT Mateusz Miklewski.
  4.  * User: Mateusz
  5.  * Date: 2018-03-13
  6.  * Time: 13:10
  7.  */
  9. namespace AppBundle\Security\Voters;
  12. use AppBundle\Entity\Policy\Proposal;
  13. use AppBundle\Entity\User\User;
  14. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  15. use Symfony\Component\Security\Core\Authorization\AccessDecisionManagerInterface;
  16. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  18. class ProposalVoter extends Voter
  19. {
  20.     const VIEW 'view';
  21.     const EDIT 'edit';
  23.     private $decisionManager;
  25.     public function __construct(AccessDecisionManagerInterface $decisionManager)
  26.     {
  27.         $this->decisionManager $decisionManager;
  28.     }
  30.     /**
  31.      * Determines if the attribute and subject are supported by this voter.
  32.      *
  33.      * @param string $attribute An attribute
  34.      * @param mixed $subject The subject to secure, e.g. an object the user wants to access or any other PHP type
  35.      *
  36.      * @return bool True if the attribute and subject are supported, false otherwise
  37.      */
  38.     protected function supports($attribute$subject)
  39.     {
  40.         // if the attribute isn't one we support, return false
  41.         if (!in_array($attribute, array(self::VIEWself::EDIT))) {
  42.             return false;
  43.         }
  45.         // only vote on Post objects inside this voter
  46.         if (!$subject instanceof Proposal) {
  47.             return false;
  48.         }
  50.         return true;
  51.     }
  53.     /**
  54.      * Perform a single access check operation on a given attribute, subject and token.
  55.      * It is safe to assume that $attribute and $subject already passed the "supports()" method check.
  56.      *
  57.      * @param string $attribute
  58.      * @param mixed $subject
  59.      * @param TokenInterface $token
  60.      *
  61.      * @return bool
  62.      */
  63.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  64.     {
  65.         if ($this->decisionManager->decide($token, ['ROLE_AGENCY_LIMITED'])) {
  66.             return true;
  67.         }
  69.         $user $token->getUser();
  71.         if (!$user instanceof User) {
  72.             // the user must be logged in; if not, deny access
  73.             return false;
  74.         }
  76.         // you know $subject is a Proposal object, thanks to supports
  77.         /** @var Proposal $proposal */
  78.         $proposal $subject;
  80.         switch ($attribute) {
  81.             case self::VIEW:
  82.                 return $this->canView($proposal$token);
  83.             case self::EDIT:
  84.                 return $this->canEdit($proposal$token);
  85.         }
  87.         throw new \LogicException('This code should not be reached!');
  88.     }
  90.     private function canView(Proposal $proposalTokenInterface $token) {
  91.         if ($this->decisionManager->decide($token, ['ROLE_AGENT'])) {
  92.             if($proposal->getInsurer()->getCustomer()->getAgent()->getUser()->getId() == $token->getUser()->getId()) {
  93.                 return true;
  94.             }
  95.         }
  96.         if($proposal->getInsurer()->getCustomer()->getUser()->getId() == $token->getUser()->getId()) {
  97.             return true;
  98.         }
  99.         return false;
  100.     }
  102.     private function canEdit(Proposal $proposalTokenInterface $token) {
  103.         return false;
  104.     }
  105. }