src/Security/MeasurementVoter.php line 18

Open in your IDE?
  1. <?php
  2. /**
  3.  * @license SILK SOFTWARE HOUSE SP Z O O
  4.  */
  6. namespace App\Security;
  8. use App\Entity\Customer;
  9. use App\Entity\License;
  10. use App\Entity\Measurement;
  11. use App\Entity\User;
  12. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  13. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  15. /**
  16.  * Class MeasurementVoter.
  17.  */
  18. class MeasurementVoter extends Voter
  19. {
  20.     const SHOW 'show';
  21.     const EDIT 'edit';
  23.     /**
  24.      * Supports.
  25.      *
  26.      * @param string  $attribute
  27.      * @param License $subject
  28.      *
  29.      * @return bool
  30.      */
  31.     protected function supports($attribute$subject)
  32.     {
  33.         // if the attribute isn't one we support, return false
  34.         if (!in_array($attribute, [self::SHOWself::EDIT])) {
  35.             return false;
  36.         }
  38.         if (!$subject instanceof Measurement) {
  39.             return false;
  40.         }
  42.         return true;
  43.     }
  45.     /**
  46.      * Vote on attribute.
  47.      *
  48.      * @param string         $attribute
  49.      * @param Measurement    $subject
  50.      * @param TokenInterface $token
  51.      *
  52.      * @return bool
  53.      */
  54.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  55.     {
  56.         $user $token->getUser();
  58.         if (!$user instanceof User) {
  59.             // the user must be logged in; if not, deny access
  60.             return false;
  61.         }
  62.         if ($user->hasRole('ROLE_ADMIN')) {
  63.             return true;
  64.         }
  66.         return $user->getActiveCustomer() && $user->getActiveCustomer()->getId() === $subject->getCustomer()->getId();
  67.     }
  68. }