src/App/Api/Security/Voter/UserBelongToCompanyVoter.php line 13

Open in your IDE?
  1. <?php
  3. declare(strict_types=1);
  5. namespace App\Api\Security\Voter;
  7. use App\Api\Entity\User;
  8. use App\Api\Entity\UserAbstract;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  11. use Symfony\Component\Security\Core\User\UserInterface;
  13. class UserBelongToCompanyVoter extends Voter
  14. {
  15.     const VIEW 'view';
  17.     protected function supports($attribute$subject)
  18.     {
  19.         if (!in_array($attribute, [self::VIEW])) {
  20.             return false;
  21.         }
  23.         if (!$subject instanceof UserAbstract) {
  24.             return false;
  25.         }
  27.         return true;
  28.     }
  30.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  31.     {
  32.         $authenticatedUser $token->getUser();
  34.         if (!$authenticatedUser instanceof UserAbstract) {
  35.             return false;
  36.         }
  37.         /** @var User $userFromRequest */
  38.         $userFromRequest $subject;
  40.         switch ($attribute) {
  41.             case self::VIEW:
  42.                 return $this->canView($userFromRequest$authenticatedUser);
  43.         }
  44.     }
  46.     private function canView(UserInterface $userFromRequestUserInterface $authenticatedUser): bool
  47.     {
  48.         return $userFromRequest->getTdc1Company() === $authenticatedUser;
  49.     }
  50. }