src/Security/DevVoter.php line 91

Open in your IDE?
  1. <?php
  2. //------------------------------------------------------------------------------
  3. // src/Security/DevVoter.php
  4. //------------------------------------------------------------------------------
  5. namespace App\Security;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Doctrine\Persistence\ManagerRegistry;
  11. use Symfony\Component\Security\Core\Authentication\Token\SwitchUserToken;
  12. use Symfony\Component\Security\Core\Role\SwitchUserRole;
  14. use App\Entity\Access;
  15. use App\Entity\Security\Acl;
  17. class DevVoter extends Voter
  18. {
  19.     // Icon to use : <i class="las la-ghost"></i>
  20.     const OPEN_SESAME "open_sesame";
  21.     const OPEN_SESAME_OANALIVIA "open_sesame_oanalivia";
  22.     const OPEN_SESAME_ALEX "open_sesame_alex";
  23.     const OPEN_SESAME_DYLAN "open_sesame_dylan";
  24.     const UNDER_CONSTRUCTION "under_construction";
  26.     // This includes Johann
  27.     // Icon to use : <i class="fa fa-asterisk"></i>
  28.     const REKAPP_ADMIN "rekapp_admin";
  30.     const TYPES = array(
  31.         self::OPEN_SESAME,
  32.         self::OPEN_SESAME_OANALIVIA,
  33.         self::OPEN_SESAME_ALEX,
  34.         self::OPEN_SESAME_DYLAN,
  35.         self::UNDER_CONSTRUCTION,
  36.         self::REKAPP_ADMIN,                // This includes Johann
  37.     );
  39.     const DEVS = array(
  40.         'oanalivia',
  41.         'alexandre',
  42.         'dylan',
  43.         'perrier',
  44.     );
  46.     const DEV_ALEX = array(
  47.         'alexandre',
  48.         'a.peyrat@dvlpr.fr',
  49.     );
  51.     const DEV_OANALIVIA = array(
  52.         'oanalivia',
  53.         'o.peyrat@dvlpr.fr',
  54.         'oanalivia@gmail.com',
  55.     );
  57.     const DEV_DYLAN = array(
  58.         'dylan',
  59.         'dylan.bernard@unilim.fr',
  60.     );
  62.     // TODO
  63.     // 12/12/2022 : For docker local
  64.     const LOCAL_DEV = array(
  65.         'superadmin'
  66.     );
  68.     const PSEUDO_DEVS = array(
  69.         'o.peyrat@dvlpr.fr',
  70.         'a.peyrat@dvlpr.fr',
  71.         'oanalivia@gmail.com',
  72.         'dylan.bernard@unilim.fr',
  73.     );
  75.     const UNDER_CONSTRUCTION_WORKERS = array(
  76.         'o.peyrat@dvlpr.fr',
  77.         'a.peyrat@dvlpr.fr',
  78.         'oanalivia@gmail.com',
  79.         'oanalivia',
  80.         'dylan'
  81.     );
  83.     const REKAPP_ADMIN_USERS = array(
  84.         'oanalivia',
  85.         'alexandre',
  86.         'dylan',
  87.         'johann',
  88.         'perrier',
  89.     );
  91.     public function __construct(ManagerRegistry $doctrine)
  92.     {
  93.         $this->em $doctrine->getManager();
  94.     }
  96.     // Plan.io Task #4453 [See AccessVoter for details]
  97.     public function supportsAttribute(string $attribute): bool
  98.     {
  99.         return in_array($attributeself::TYPEStrue);
  100.     }
  102.     protected function supports(string $attribute$subject): bool
  103.     {
  104.         // if the attribute isn't one we support, return false
  105.         if (!in_array($attributeself::TYPES))
  106.         {
  107.             return false;
  108.         }
  110.         return true;
  111.     }
  113.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  114.     {
  115.         $user $token->getUser();
  117.         if (!$user instanceof Access)
  118.         {
  119.             // the user must be logged in; if not, deny access
  120.             return false;
  121.         }
  123.         $impersonatorUser null;
  124.         if ($token instanceof SwitchUserToken)
  125.         {
  126.             $impersonatorUser $token->getOriginalToken()->getUser();
  127.         }
  129.         $userToUse $user;
  130.         if ($impersonatorUser !== null and $impersonatorUser instanceof Access)
  131.         {
  132.             $userToUse $impersonatorUser;
  133.         }
  135.         switch ($attribute)
  136.         {
  137.             case self::OPEN_SESAME:
  138.                 return $this->openSesame($userToUse);
  139.             case self::OPEN_SESAME_OANALIVIA:
  140.                 return $this->openSesameOanaLivia($userToUse);
  141.             case self::OPEN_SESAME_ALEX:
  142.                 return $this->openSesameAlex($userToUse);
  143.             case self::OPEN_SESAME_DYLAN:
  144.                 return $this->openSesameDylan($userToUse);
  145.             case self::UNDER_CONSTRUCTION:
  146.                 return $this->underConstruction($userToUse);
  147.             case self::REKAPP_ADMIN:
  148.                 return $this->rekappAdmin($userToUse);
  149.         }
  151.         throw new \LogicException('This code should not be reached!');
  152.     }
  154.     private function openSesame(Access $access)
  155.     {
  156.         if (in_array($access->getUsername(), self::DEVS))
  157.         {
  158.             return true;
  159.         }
  160.         if (in_array($access->getUsername(), self::PSEUDO_DEVS))
  161.         {
  162.             return true;
  163.         }
  164.         if (in_array($access->getUsername(), self::DEV_ALEX))
  165.         {
  166.             return true;
  167.         }
  168.         if (in_array($access->getUsername(), self::DEV_OANALIVIA))
  169.         {
  170.             return true;
  171.         }
  172.         if (in_array($access->getUsername(), self::DEV_DYLAN))
  173.         {
  174.             return true;
  175.         }
  177.         // TODO
  178.         // if (in_array($access->getUsername(), self::LOCAL_DEV))
  179.         // {
  180.         //     if ($this->localRealm == 1)
  181.         //     {
  182.         //         return true;
  183.         //     }
  184.         // }
  186.         return false;
  187.     }
  189.     private function openSesameOanaLivia(Access $access)
  190.     {
  191.         if (in_array($access->getUsername(), self::DEV_OANALIVIA))
  192.         {
  193.             return true;
  194.         }
  196.         return false;
  197.     }
  199.     private function openSesameAlex(Access $access)
  200.     {
  201.         if (in_array($access->getUsername(), self::DEV_ALEX))
  202.         {
  203.             return true;
  204.         }
  206.         return false;
  207.     }
  209.     private function openSesameDylan(Access $access)
  210.     {
  211.         if (in_array($access->getUsername(), self::DEV_DYLAN))
  212.         {
  213.             return true;
  214.         }
  216.         return false;
  217.     }
  219.     private function underConstruction(Access $access)
  220.     {
  221.         if (in_array($access->getUsername(), self::UNDER_CONSTRUCTION_WORKERS))
  222.         {
  223.             return true;
  224.         }
  226.         return false;
  227.     }
  229.     private function rekappAdmin(Access $access)
  230.     {
  231.         if (in_array($access->getUsername(), self::REKAPP_ADMIN_USERS))
  232.         {
  233.             return true;
  234.         }
  236.         return false;
  237.     }
  238. }