src/Security/Voter/EntityVoter.php line 13

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\Utilisateur\Droit;
  6. use App\Entity\Utilisateur\Utilisateur;
  7. use Psr\Log\LoggerInterface;
  8. use Symfony\Component\DependencyInjection\ParameterBag\ParameterBagInterface;
  9. use Symfony\Component\HttpFoundation\RequestStack;
  10. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  11. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  13. class EntityVoter extends Voter
  14. {
  16.     public const SESSION_KEY 'droit';
  18.     public const SHOW 'voir';
  19.     public const ADD 'ajouter';
  20.     public const UPDATE 'modifier';
  21.     public const DELETE 'supprimer';
  22.     public const EXPORT 'exporter';
  24.     private RequestStack $requestStack;
  25.     private LoggerInterface $logger;
  26.     private ParameterBagInterface $parameterBag;
  28.     public function __construct(RequestStack $requestStackLoggerInterface $securityLoggerParameterBagInterface $parameterBag)
  29.     {
  30.         $this->requestStack $requestStack;
  31.         $this->logger       $securityLogger;
  32.         $this->parameterBag $parameterBag;
  33.     }
  35.     protected function supports(string $attribute$subject): bool
  36.     {
  37.         return ( ! empty($subject));
  38.     }
  40.     public function vote(TokenInterface $token$subject, array $attributes): int
  41.     {
  43.         /** @var ?Utilisateur $user */
  44.         $user $token->getUser();
  45.         if ($user === null) {
  46.             return self::ACCESS_ABSTAIN;
  47.         }
  49.         $entityFounded false;
  50.         /** @var Droit[] $droits */
  51.         $droits $this->requestStack->getSession()->get(self::SESSION_KEY);
  52.         if (is_string($subject) && class_exists($subject)) {
  53.             $objectClassName $subject;
  54.         } elseif (is_object($subject)) {
  55.             $objectClassName get_class($subject);
  56.         } else {
  57.             $this->logger->error('This entity doesn\'t exist : '.$subject);
  58.             if($this->parameterBag->get('kernel.debug') === true) {
  59. //                throw new \Exception('This entity doesn\'t exist : '.$subject);
  60.             }
  61.             return self::ACCESS_ABSTAIN;
  62.         }
  63.         foreach ($attributes as $attribute) {
  64.             if ($droits !== null) {
  65.                 foreach ($droits as $line) {
  66.                     if ($line->getEntite() === $objectClassName) {
  67.                         $entityFounded true;
  68.                         if ($attribute === self::SHOW && $line->getVoir() === true) {
  69.                             return self::ACCESS_GRANTED;
  70.                         } elseif ($attribute === self::ADD && $line->getAjouter() === true) {
  71.                             return self::ACCESS_GRANTED;
  72.                         } elseif ($attribute === self::UPDATE && $line->getModifier() === true) {
  73.                             return self::ACCESS_GRANTED;
  74.                         } elseif ($attribute === self::DELETE && $line->getSupprimer() === true) {
  75.                             return self::ACCESS_GRANTED;
  76.                         } elseif ($attribute === self::EXPORT && $line->getExporter() === true) {
  77.                             return self::ACCESS_GRANTED;
  78.                         }
  79.                     }
  80.                 }
  81.             }
  82.         }
  84.         if ( ! $entityFounded) {
  85.             if($this->parameterBag->get('kernel.debug') === true) {
  86. //                throw new \Exception('This entity not found in rights : '.$objectClassName);
  87.             }
  88.             $this->logger->warning('This entity not found in rights : '.$objectClassName);
  89.         }
  91.         return self::ACCESS_ABSTAIN;
  92.     }
  94.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  95.     {
  96.         return true;
  97.     }
  98. }