src/Security/EmailVoter.php line 30

Open in your IDE?
  1. <?php
  2. //------------------------------------------------------------------------------
  3. // src/Security/EmailVoter.php
  4. //------------------------------------------------------------------------------
  5. namespace App\Security;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Doctrine\Persistence\ManagerRegistry;
  11. use App\Entity\Access;
  12. use App\Entity\Config\Config;
  13. use App\Entity\Config\Module;
  14. use App\Entity\HR\AccessFunction;
  15. use App\Entity\Security\Acl;
  16. use App\Services\Config\ModuleTools;
  18. class EmailVoter extends Voter
  19. {
  20.     //--------------------------------------------------------------------------------
  21.     // is_granted constants
  22.     const IS_ACTIVE "email_is_active";
  24.     const IS_GRANTED_CONSTANTS = array(
  25.         self::IS_ACTIVE,
  26.     );
  28.     //--------------------------------------------------------------------------------
  30.     public function __construct(ManagerRegistry $doctrineModuleTools $moduleTools)
  31.     {
  32.         $this->em $doctrine->getManager();
  33.         $this->moduleTools $moduleTools;
  34.     }
  36.     // Plan.io Task #4453 [See AccessVoter for details]
  37.     public function supportsAttribute(string $attribute): bool
  38.     {
  39.         return in_array($attributeself::IS_GRANTED_CONSTANTStrue);
  40.     }
  41.     
  42.     protected function supports(string $attribute$subject null): bool
  43.     {
  44.         // if the attribute isn't one we support, return false
  45.         if (!in_array($attributeself::IS_GRANTED_CONSTANTS))
  46.         {
  47.             return false;
  48.         }
  50.         return true;
  51.     }
  53.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  54.     {
  55.         $user $token->getUser();
  57.         if (!$user instanceof Access)
  58.         {
  59.             // the user must be logged in; if not, deny access
  60.             return false;
  61.         }
  63.         // The user must have a function; if not deny access
  64.         $function $user->getFunction();
  65.         if ($function === null)        return false;
  67.         // Plan.io Task #3710 : Get current group
  68.         $currentGroup $user->getSocietyGroup();
  69.         if ($currentGroup === null)
  70.             return false;
  72.         // Module activated ?
  73.         if ($this->moduleTools->isInactiveByCode($currentGroupModule::MODULE_EMAIL))
  74.         {
  75.             return false;
  76.         }
  78.         switch ($attribute)
  79.         {
  80.             case self::IS_ACTIVE:
  81.                 return true;
  82.         }
  84.         throw new \LogicException('This code should not be reached!');
  85.     }
  86. }