src/AppBundle/Security/Authorization/Voter/PlanVoter.php line 11

Open in your IDE?
  1. <?php
  3. namespace AppBundle\Security\Authorization\Voter;
  5. use AppBundle\Entity\Participant;
  6. use AppBundle\Entity\Plan;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Symfony\Component\Security\Core\User\UserInterface;
  11. class PlanVoter extends Voter
  12. {
  13.     const VIEW 'VIEW';
  15.     /**
  16.      * @inheritdoc
  17.      */
  18.     protected function supports($attribute$subject): bool
  19.     {
  20.         if ($subject instanceof Plan) {
  21.             return in_array($attribute, array(self::VIEW), true);
  22.         }
  24.         return false;
  25.     }
  27.     /**
  28.      * @inheritdoc
  29.      */
  30.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  31.     {
  32.         // make sure there is a user object (i.e. that the user is logged in)
  33.         $user $token->getUser();
  34.         if (!$user instanceof UserInterface) {
  35.             return false;
  36.         }
  38.         $employer $subject->getEmployer();
  39.         switch($attribute) {
  40.             case self::VIEW:
  41.                 // Participants and employers can view a plan that belongs to the employer. Supervisors can view all plans.
  42.                 return $user === $employer || ($user instanceof Participant && $user->getEmployer() === $employer) || in_array('ROLE_SUPERVISOR'$user->getRoles(), true);
  43.         }
  45.         return false;
  46.     }
  47. }