src/Security/Voter/AlbumVoter.php line 11

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\GalleryAlbum;
  6. use App\Entity\User;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Symfony\Component\Security\Core\Security;
  11. class AlbumVoter extends Voter
  12. {
  13.     const ADD_PICTURE 'addPicture';
  14.     const EDIT 'edit';
  16.     private $security;
  18.     public function __construct(Security $security)
  19.     {
  20.         $this->security $security;
  21.     }
  23.     protected function supports($attribute$subject)
  24.     {
  25.         if (!in_array($attribute, [self::EDITself::ADD_PICTURE])) {
  26.             return false;
  27.         }
  29.         if (!$subject instanceof GalleryAlbum) {
  30.             return false;
  31.         }
  33.         return true;
  34.     }
  36.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  37.     {
  38.         $user $token->getUser();
  40.         if (!$user instanceof User) {
  41.             return false;
  42.         }
  44.         /** @var GalleryAlbum $album */
  45.         $album $subject;
  47.         if ($this->security->isGranted(User::ROLE_SUPER_ADMIN)) {
  48.             return true;
  49.         }
  51.         switch ($attribute) {
  52.             case self::EDIT:
  53.             case self::ADD_PICTURE:
  54.                 return $this->canEdit($album$user$token);
  55.         }
  57.         throw new \LogicException('This code should not be reached!');
  58.     }
  60.     private function canEdit(GalleryAlbum $albumUser $userTokenInterface $token)
  61.     {
  62.         return $album->getUser() === $user;
  63.     }
  64. }