src/Platform/Security/SavedSearchVoter.php line 13

Open in your IDE?
  1. <?php
  3. declare(strict_types=1);
  5. namespace App\Platform\Security;
  7. use App\Bundles\SavedSearchBundle\Entity\SavedSearch;
  8. use App\Bundles\UserBundle\Entity\User;
  9. use LogicException;
  10. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  11. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  13. class SavedSearchVoter extends Voter
  14. {
  15.     public const VIEW   'view';
  16.     public const EDIT   'edit';
  17.     public const DELETE 'delete';
  19.     /**
  20.      * @param string $attribute
  21.      * @param mixed  $subject
  22.      *
  23.      * @return bool
  24.      */
  25.     protected function supports(string $attributemixed $subject): bool
  26.     {
  27.         // if the attribute isn't one we support, return false
  28.         if (!in_array($attribute, [self::VIEWself::EDITself::DELETE])) {
  29.             return false;
  30.         }
  32.         // only vote on `SavedSearch` objects
  33.         if (!$subject instanceof SavedSearch) {
  34.             return false;
  35.         }
  37.         return true;
  38.     }
  40.     protected function voteOnAttribute(string $attributemixed $subjectTokenInterface $token): bool
  41.     {
  42.         $user $token->getUser();
  44.         if (!$user instanceof User) {
  45.             // the user must be logged in; if not, deny access
  46.             return false;
  47.         }
  49.         // you know $subject is a SavedSearch object, thanks to `supports()`
  50.         /** @var SavedSearch $savedSearch */
  51.         $savedSearch $subject;
  53.         switch ($attribute) {
  54.             case self::VIEW:
  55.                 return $this->canView($savedSearch$user);
  56.             case self::EDIT:
  57.                 return $this->canEdit($savedSearch$user);
  58.             case self::DELETE:
  59.                 return $this->canDelete($savedSearch$user);
  60.         }
  62.         throw new LogicException('This code should not be reached!');
  63.     }
  65.     private function canView(SavedSearch $savedSearchUser $user): bool
  66.     {
  67.         return $this->canEdit($savedSearch$user);
  68.     }
  70.     private function canEdit(SavedSearch $savedSearchUser $user): bool
  71.     {
  72.         return $user === $savedSearch->getUser();
  73.     }
  75.     private function canDelete(SavedSearch $savedSearchUser $user): bool
  76.     {
  77.         return $user === $savedSearch->getUser();
  78.     }
  79. }