src/Security/WikiVoter.php line 21

Open in your IDE?
  1. <?php
  2. //------------------------------------------------------------------------------
  3. // src/Security/WikiVoter.php
  4. //------------------------------------------------------------------------------
  5. namespace App\Security;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Doctrine\Persistence\ManagerRegistry;
  11. use App\Entity\Access;
  12. use App\Entity\Config\Config;
  13. use App\Entity\Config\Module;
  14. use App\Entity\HR\AccessFunction;
  15. use App\Entity\Security\Acl;
  16. use App\Entity\Security\AclPermission;
  17. use App\Entity\SocietyGroup;
  18. use App\Entity\Wiki\Page;
  19. use App\Services\Config\ModuleTools;
  21. class WikiVoter extends Voter
  22. {
  23.     const VIEW_PAGE "view_wiki_page";
  25.     const IS_GRANTED_CONSTANTS = array(
  26.         self::VIEW_PAGE,
  27.     );
  29.     public function __construct(ManagerRegistry $doctrineModuleTools $moduleTools)
  30.     {
  31.         $this->em $doctrine->getManager();
  32.         $this->moduleTools $moduleTools;
  34.         $this->aclRepository $this->em->getRepository(Acl::class);
  35.         $this->aclPermissionRepository $this->em->getRepository(AclPermission::class);
  36.     }
  38.     // Plan.io Task #4453 [See AccessVoter for details]
  39.     public function supportsAttribute(string $attribute): bool
  40.     {
  41.         return in_array($attributeself::IS_GRANTED_CONSTANTStrue);
  42.     }
  44.     protected function supports(string $attribute$subject): bool
  45.     {
  46.         // if the attribute isn't one we support, return false
  47.         if (!in_array($attributeself::IS_GRANTED_CONSTANTS))
  48.         {
  49.             return false;
  50.         }
  52.         // only vote on Template objects inside this voter
  53.         if ($subject !== null && !$subject instanceof Page)
  54.         {
  55.             return false;
  56.         }
  58.         return true;
  59.     }
  61.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  62.     {
  63.         $user $token->getUser();
  65.         if (!$user instanceof Access)
  66.         {
  67.             // the user must be logged in; if not, deny access
  68.             return false;
  69.         }
  71.         // The user must have a function; if not deny access
  72.         $function $user->getFunction();
  73.         if ($function === null)        return false;
  75.         // Plan.io Task #3710 : Get current group
  76.         $currentGroup $user->getSocietyGroup();
  77.         if ($currentGroup === null)
  78.             return false;
  80.         // you know $subject is a Page object, thanks to supports
  81.         /** @var Page $page */
  82.         $page $subject;
  84.         switch ($attribute)
  85.         {
  86.             case self::VIEW_PAGE:
  87.                 return $this->canViewPage($page$user$function$currentGroup);
  88.         }
  90.         throw new \LogicException('This code should not be reached!');
  91.     }
  93.     private function canViewPage(Page $pageAccess $accessAccessFunction $functionSocietyGroup $currentGroup)
  94.     {
  95.         // Is this page available for all ?
  96.         if ($page->isAvailableToAll())
  97.         {
  98.             return true;
  99.         }
  101.         // If we are here it means the page is not available to all society groups
  102.         // Check to see if it is available to this particular society group
  103.         if ($page->isAvailableTo($currentGroup))
  104.         {
  105.             return true;
  106.         }
  108.         // All hope is lost
  109.         return false;
  110.     }
  111. }