src/Security/Authorization/Voter/ModuleVoter.php line 10

Open in your IDE?
  1. <?php
  3. namespace App\Security\Authorization\Voter;
  5. use App\Entity\Module;
  6. use App\Entity\UserGroup;
  7. use App\Entity\UserGroupModule;
  8. use Doctrine\ORM\EntityManagerInterface;
  10. class ModuleVoter implements \Symfony\Component\Security\Core\Authorization\Voter\VoterInterface
  11. {
  13.     /**
  14.      *
  15.      * @var \Doctrine\ORM\EntityManager
  16.      */
  17.     protected $em;
  19.     protected $modules;
  21.     const VIEW 'view';
  22.     const CREATE 'create';
  23.     const EDIT 'edit';
  24.     const EDIT_ALL 'edit_all';
  25.     const SETTINGS 'settings';
  27.     public function __construct(EntityManagerInterface $em)
  28.     {
  29.         $this->em $em;
  30.     }
  32.     public function supportsAttribute($attribute)
  33.     {
  34.         return in_array($attribute, array(
  35.             self::VIEW,
  36.             self::CREATE,
  37.             self::EDIT,
  38.             self::EDIT_ALL,
  39.             self::SETTINGS,
  40.         ));
  41.     }
  43.     public function supportsClass($module)
  44.     {
  45.         $supportedModules = array();
  47.         if(!$this->modules) {
  48.             $this->modules $this->em->getRepository('App:Module')->findBy(array(
  49.                 'active' => 1
  50.             ));
  51.         }
  53.         /** @var $item Module */
  54.         foreach($this->modules as $item) {
  55.             $supportedModules[] = $item->getCodeName();
  56.         }
  58.         if(in_array($module$supportedModules)) {
  59.             return true;
  60.         }
  62.         return false;
  63.     }
  65.     public function vote(\Symfony\Component\Security\Core\Authentication\Token\TokenInterface $token$module, array $attributes)
  66.     {
  67.         // check if class of this object is supported by this voter
  68.         if (!$this->supportsClass($module))
  69.         {
  70.             return \Symfony\Component\Security\Core\Authorization\Voter\VoterInterface::ACCESS_ABSTAIN;
  71.         }
  73.         // check if the voter is used correct, only allow one attribute
  74.         // this isn't a requirement, it's just one easy way for you to
  75.         // design your voter
  76.         if (!== count($attributes))
  77.         {
  78.             throw new \InvalidArgumentException('Only one attribute is allowed for VIEW');
  79.         }
  81.         // set the attribute to check against
  82.         $attribute $attributes[0];
  84.         // check if the given attribute is covered by this voter
  85.         if (!$this->supportsAttribute($attribute))
  86.         {
  87.             return \Symfony\Component\Security\Core\Authorization\Voter\VoterInterface::ACCESS_ABSTAIN;
  88.         }
  90.         // get current logged in user
  91.         $user $token->getUser();
  93.         // make sure there is a user object (i.e. that the user is logged in)
  94.         if (!$user instanceof \Symfony\Component\Security\Core\User\UserInterface)
  95.         {
  96.             return \Symfony\Component\Security\Core\Authorization\Voter\VoterInterface::ACCESS_DENIED;
  97.         }
  99.         /** @var $groupModule UserGroupModule */
  100.         $groupModule $user->getUserGroup() ? $user->getUserGroup()->getGroupModuleByName($module) : null;
  102.         if (!$groupModule)
  103.         {
  104.             return \Symfony\Component\Security\Core\Authorization\Voter\VoterInterface::ACCESS_ABSTAIN;
  105.         }
  107.         switch ($attribute)
  108.         {
  109.             case self::VIEW:
  110.                 // the data object could have for example a method isPrivate()
  111.                 // which checks the Boolean attribute $private
  112.                 if ($groupModule->getViewm())
  113.                 {
  114.                     return \Symfony\Component\Security\Core\Authorization\Voter\VoterInterface::ACCESS_GRANTED;
  115.                 }
  116.                 break;
  117.             case self::CREATE:
  118.                 // the data object could have for example a method isPrivate()
  119.                 // which checks the Boolean attribute $private
  120.                 if ($groupModule->getCreatem())
  121.                 {
  122.                     return \Symfony\Component\Security\Core\Authorization\Voter\VoterInterface::ACCESS_GRANTED;
  123.                 }
  124.                 break;
  125.             case self::EDIT:
  126.                 // the data object could have for example a method isPrivate()
  127.                 // which checks the Boolean attribute $private
  128.                 if ($groupModule->getEditm() === || $groupModule->getEditm() === 2)
  129.                 {
  130.                     return \Symfony\Component\Security\Core\Authorization\Voter\VoterInterface::ACCESS_GRANTED;
  131.                 }
  132.                 break;
  133.             case self::EDIT_ALL:
  134.                 // the data object could have for example a method isPrivate()
  135.                 // which checks the Boolean attribute $private
  136.                 if ($groupModule->getEditm() === 2)
  137.                 {
  138.                     return \Symfony\Component\Security\Core\Authorization\Voter\VoterInterface::ACCESS_GRANTED;
  139.                 }
  140.                 break;
  141.             case self::SETTINGS:
  142.                 // the data object could have for example a method isPrivate()
  143.                 // which checks the Boolean attribute $private
  144.                 if ($groupModule->getEditm() === 2)
  145.                 {
  146.                     return \Symfony\Component\Security\Core\Authorization\Voter\VoterInterface::ACCESS_GRANTED;
  147.                 }
  148.                 break;
  149.         }
  151.         return \Symfony\Component\Security\Core\Authorization\Voter\VoterInterface::ACCESS_DENIED;
  152.     }
  154. }