src/Security/ItemVoter.php line 10

Open in your IDE?
  1. <?php
  3. namespace App\Security;
  5. use App\Entity\Item;
  6. use App\Entity\User;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. class ItemVoter extends Voter
  11. {
  12.     const VIEW 'view';
  13.     const EDIT 'edit';
  15.     protected function supports(string $attribute$subject): bool
  16.     {
  17.         // if the attribute isn't one we support, return false
  18.         if (!in_array($attribute, [self::VIEWself::EDIT])) {
  19.             return false;
  20.         }
  22.         if (!$subject instanceof Item) {
  23.             return false;
  24.         }
  26.         return true;
  27.     }
  29.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  30.     {
  31.         $user $token->getUser();
  33.         if (!$user instanceof User) {
  34.             // the user must be logged in; if not, deny access
  35.             return false;
  36.         }
  38.         /** @var Item $item */
  39.         $item $subject;
  41.         switch ($attribute) {
  42.             case self::VIEW:
  43.                 return $this->canView($item$user);
  44.             case self::EDIT:
  45.                 return $this->canEdit($item$user);
  46.         }
  48.         throw new \LogicException('This code should not be reached!');
  49.     }
  51.     private function canView(Item $itemUser $user): bool
  52.     {
  53.         return $item->getUser() === $user;
  54.     }
  56.     private function canEdit(Item $itemUser $user): bool
  57.     {
  58.         return null === $item->getId() || $this->canView($item$user);
  59.     }
  60. }