src/Security/Voter/AddressVoter.php line 12

  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Repository\UserRepository;
  6. use Doctrine\ORM\NonUniqueResultException;
  7. use Symfony\Bundle\SecurityBundle\Security;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use Symfony\Component\Security\Core\User\UserInterface;
  12. class AddressVoter extends Voter
  13. {
  14.     public const EDIT 'ADDRESS_EDIT';
  15.     public const VIEW 'ADDRESS_VIEW';
  17.     private $security;
  18.     private $userRepository;
  20.     public function __construct(Security $securityUserRepository $userRepository)
  21.     {
  22.         $this->security $security;
  23.         $this->userRepository $userRepository;
  24.     }
  26.     protected function supports(string $attributemixed $subject): bool
  27.     {
  28.         // replace with your own logic
  29.         // https://symfony.com/doc/current/security/voters.html
  30.         return in_array($attribute, [self::EDITself::VIEW])
  31.             && $subject instanceof \App\Entity\Address;
  32.     }
  34.     /**
  35.      * @throws NonUniqueResultException
  36.      */
  37.     protected function voteOnAttribute(string $attributemixed $subjectTokenInterface $token): bool
  38.     {
  39.         $user $token->getUser();
  40.         // if the user is anonymous, do not grant access
  41.         if (!$user instanceof UserInterface) {
  42.             return false;
  43.         }
  46.         // Address belongs to Student, ParentData or Guardian
  47.         // Find out which one it belongs to and check if the user requesting it is the owner
  48.         // TODO: This could and should be refactored to boost performance and minimize query searches
  49.         if ($subject->getStudent()) {
  50.             $fromStudent $this->userRepository->getUserFromStudent($subject->getStudent()->getId()) === $user;
  51.         } elseif ($subject->getGuardian()) {
  52.             $fromGuardian $this->userRepository->getUserFromGuardian($subject->getGuardian()->getId()) === $user;
  53.         } elseif ($subject->getParent()) {
  54.             // No need to fetch more than one student to verify who is the user, first() is enough
  55.             $fromParent $this->userRepository->getUserFromParent($subject->getParent()->getId()) === $user;
  56.         } else {
  57.             return false;
  58.         }
  60.         // ... (check conditions and return true to grant permission) ...
  61.         $accessIsGranted = match ($attribute) {
  62.             'ADDRESS_VIEW''ADDRESS_EDIT' =>
  63.                 $this->security->isGranted('ROLE_ADMIN')
  64.                 ||
  65.                 in_array(true, [$fromStudent ?? false$fromGuardian ?? false$fromParent ?? false])
  66.         };
  67.         return $accessIsGranted;
  68.     }
  69. }