src/Security/CustomerVoter.php line 17

Open in your IDE?
  1. <?php
  2. /**
  3.  * @license SILK SOFTWARE HOUSE SP Z O O
  4.  */
  6. namespace App\Security;
  8. use App\Entity\Customer;
  9. use App\Entity\User;
  10. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  11. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  12. use LogicException;
  14. /**
  15.  * Class CustomerVoter.
  16.  */
  17. class CustomerVoter extends Voter
  18. {
  19.     const SHOW 'show';
  20.     const NEW = 'new';
  21.     const EDIT 'edit';
  22.     const DELETE 'delete';
  24.     /**
  25.      * Supports.
  26.      *
  27.      * @param string $attribute
  28.      * @param object $subject
  29.      *
  30.      * @return bool
  31.      */
  32.     protected function supports($attribute$subject)
  33.     {
  34.         // if the attribute isn't one we support, return false
  35.         if (!in_array($attribute, [self::SHOWself::NEW, self::EDITself::DELETE])) {
  36.             return false;
  37.         }
  39.         if (!$subject instanceof Customer) {
  40.             return false;
  41.         }
  43.         return true;
  44.     }
  46.     /**
  47.      * Vote on attribute.
  48.      *
  49.      * @param string         $attribute
  50.      * @param Customer       $subject
  51.      * @param TokenInterface $token
  52.      *
  53.      * @return bool
  54.      */
  55.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  56.     {
  57.         $user $token->getUser();
  59.         if (!$user instanceof User) {
  60.             // the user must be logged in; if not, deny access
  61.             return false;
  62.         }
  63.         if ($user->hasRole('ROLE_ADMIN')) {
  64.             return true;
  65.         }
  67.         return 'show' === $attribute && $user->getActiveCustomer() && $user->getActiveCustomer()->getId() === $subject->getId();
  68.     }
  69. }