src/App/Api/Security/Voter/UserActionsVoter.php line 13

Open in your IDE?
  1. <?php
  3. declare(strict_types=1);
  5. namespace App\Api\Security\Voter;
  7. use App\Api\Entity\User;
  8. use App\Api\Entity\UserAbstract;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  11. use Symfony\Component\Security\Core\User\UserInterface;
  13. class UserActionsVoter extends Voter
  14. {
  15.     public const DELETE 'delete';
  16.     public const UPDATE 'update';
  18.     protected function supports($attribute$subject)
  19.     {
  20.         if (!in_array($attribute, [self::DELETEself::UPDATE])) {
  21.             return false;
  22.         }
  24.         if (!$subject instanceof UserAbstract) {
  25.             return false;
  26.         }
  28.         return true;
  29.     }
  31.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  32.     {
  33.         $authenticatedUser $token->getUser();
  35.         if (!$authenticatedUser instanceof UserAbstract) {
  36.             return false;
  37.         }
  38.         /** @var User $post */
  39.         $userFromRequest $subject;
  41.         switch ($attribute) {
  42.             case self::DELETE:
  43.                 return $this->canDelete($userFromRequest);
  44.             case self::UPDATE:
  45.                 return $this->canUpdate($userFromRequest$authenticatedUser);
  46.         }
  47.     }
  49.     private function canDelete(UserInterface $user): bool
  50.     {
  51.         return $user->isTdc1Manager();
  52.     }
  54.     private function canUpdate(UserInterface $userFromRequestUserInterface $authenticatedUser): bool
  55.     {
  56.         return $userFromRequest->getId() === $authenticatedUser->getId();
  57.     }
  58. }