src/Security/RandomVoter.php line 17

Open in your IDE?
  1. <?php
  2. //------------------------------------------------------------------------------
  3. // src/Security/RandomVoter.php
  5. //------------------------------------------------------------------------------
  6. namespace App\Security;
  8. use Doctrine\Persistence\ManagerRegistry;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  12. use App\Entity\Access;
  13. use App\Entity\Security\Acl;
  14. use App\Entity\Security\AclPermission;
  15. use App\Services\Config\ModuleTools;
  17. class RandomVoter extends Voter
  18. {
  19.     //--------------------------------------------------------------------------------
  20.     // is_granted constants
  22.     // This one is tricky and I had no idea how to do it otherwise
  23.     // In order to show the Notes Acl item in the Acl Dashboard
  24.     // we need to detect if either the Mission or Client modules are active
  25.     const IS_ACTIVE_CLIENT_OR_MISSION "client_or_mission_is_active";
  27.     const IS_REKTO "is_rekto";
  28.     const IS_JCAF "is_jcaf";
  30.     const IS_GRANTED_CONSTANTS = array(
  31.         self::IS_ACTIVE_CLIENT_OR_MISSION,
  33.         self::IS_REKTO,
  34.         self::IS_JCAF,
  35.     );
  37.     //--------------------------------------------------------------------------------
  39.     public function __construct(ManagerRegistry $doctrineModuleTools $moduleTools)
  40.     {
  41.         $this->em $doctrine->getManager();
  42.         $this->moduleTools $moduleTools;
  44.         $this->aclRepository $this->em->getRepository(Acl::class);
  45.         $this->aclPermissionRepository $this->em->getRepository(AclPermission::class);
  46.     }
  48.     // Plan.io Task #4453 [See AccessVoter for details]
  49.     public function supportsAttribute(string $attribute): bool
  50.     {
  51.         return in_array($attributeself::IS_GRANTED_CONSTANTStrue);
  52.     }
  53.     
  54.     protected function supports(string $attribute$subject null): bool
  55.     {
  56.         // if the attribute isn't one we support, return false
  57.         if (!in_array($attributeself::IS_GRANTED_CONSTANTS))
  58.         {
  59.             return false;
  60.         }
  62.         return true;
  63.     }
  65.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  66.     {
  67.         $user $token->getUser();
  69.         if (!$user instanceof Access)
  70.         {
  71.             // the user must be logged in; if not, deny access
  72.             return false;
  73.         }
  75.         // The user must have a function; if not deny access
  76.         $function $user->getFunction();
  77.         if ($function === null)        return false;
  79.         $currentGroup $user->getSocietyGroup();
  80.         if ($currentGroup === null)
  81.             return false;
  82.         $this->currentGroup $currentGroup;
  84.         switch ($attribute)
  85.         {
  86.             case self::IS_REKTO:
  87.             {
  88.                 if ($this->currentGroup->isRekto())
  89.                     return true;
  90.                 return false;
  91.             }
  92.             case self::IS_JCAF:
  93.             {
  94.                 if ($this->currentGroup->isJcaf())
  95.                     return true;
  96.                 return false;
  97.             }
  98.             case self::IS_ACTIVE_CLIENT_OR_MISSION:
  99.             {
  100.                 return $this->moduleTools->isActiveClientOrMission($this->currentGroup);
  101.             }
  102.         }
  104.         throw new \LogicException('This code should not be reached!');
  105.     }
  106. }