src/Security/GuestSuiteVoter.php line 35

Open in your IDE?
  1. <?php
  2. //------------------------------------------------------------------------------
  3. // src/Security/GuestSuiteVoter.php
  4. //------------------------------------------------------------------------------
  5. namespace App\Security;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Doctrine\Persistence\ManagerRegistry;
  11. use App\Entity\Access;
  12. use App\Entity\APIRest\AccessAPI;
  13. use App\Entity\Config\Module;
  14. use App\Entity\Security\Acl;
  15. use App\Entity\Security\AclPermission;
  16. use App\Services\Config\ModuleTools;
  18. class GuestSuiteVoter extends Voter
  19. {
  20.     //--------------------------------------------------------------------------------
  21.     // is_granted constants
  22.     const IS_ACTIVE "guest_suite_is_active";
  24.     const IS_GRANTED_CONSTANTS = array(
  25.         self::IS_ACTIVE
  26.     );
  28.     //--------------------------------------------------------------------------------
  30.     public function __construct(ManagerRegistry $doctrineModuleTools $moduleTools)
  31.     {
  32.         $this->em $doctrine->getManager();
  33.         $this->moduleTools $moduleTools;
  35.         $this->aclRepository $this->em->getRepository(Acl::class);
  36.         $this->aclPermissionRepository $this->em->getRepository(AclPermission::class);
  37.     }
  39.     // Plan.io Task #4453 [See AccessVoter for details]
  40.     public function supportsAttribute(string $attribute): bool
  41.     {
  42.         return in_array($attributeself::IS_GRANTED_CONSTANTStrue);
  43.     }
  44.     
  45.     protected function supports(string $attribute$subject): bool
  46.     {
  47.         // if the attribute isn't one we support, return false
  48.         if (!in_array($attributeself::IS_GRANTED_CONSTANTS))
  49.         {
  50.             return false;
  51.         }
  53.         return true;
  54.     }
  56.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  57.     {
  58.         $user $token->getUser();
  60.         // Plan.io Task #3707
  61.         if ($user instanceof AccessAPI)
  62.         {
  63.             if ($user->getAccess() === null)
  64.             {
  65.                 return false;
  66.             }
  67.             $user $user->getAccess();
  68.         }
  70.         // Plan.io Task #3707
  71.         // At this point $user is an object of Access type
  72.         // even if the $token->getUser() is AccessAPI
  73.         if (!$user instanceof Access)
  74.         {
  75.             // the user must be logged in; if not, deny access
  76.             return false;
  77.         }
  79.         // The user must have a function; if not deny access
  80.         $function $user->getFunction();
  81.         if ($function === null)        return false;
  83.         // Plan.io Task #3710 : Get current group
  84.         $currentGroup $user->getSocietyGroup();
  85.         if ($currentGroup === null)
  86.             return false;
  88.         // Module activated ?
  89.         if ($this->moduleTools->isInactiveByCode($currentGroupModule::MODULE_GUEST_SUITE))
  90.         {
  91.             return false;
  92.         }
  94.         // Check current group affectation
  95.         if ($subject !== null)
  96.         {
  97.             $subjectSociety $subject->getSociety();
  98.             if ($subjectSociety === null)
  99.                 return false;
  100.             $subjectGroup $subjectSociety->getGroup();
  101.             if ($subjectGroup === null)
  102.                 return false;
  103.             if (!$currentGroup->equals($subjectGroup))
  104.                 return false;
  105.         }
  107.         switch ($attribute)
  108.         {
  109.             case self::IS_ACTIVE:
  110.                 return true;
  111.         }
  113.         throw new \LogicException('This code should not be reached!');
  114.     }
  115. }