src/Security/Voter/AddressVoter.php line 11

Open in your IDE?
  1. <?php
  2. namespace App\Security\Voter;
  3. use App\Entity\Address;
  4. use App\Entity\User;
  5. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  6. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  7. // https://symfony.com/doc/current/security/voters.html
  8. class AddressVoter extends Voter
  9. {
  10.     const CAN_EDIT_ADDRESS 'edit_address';
  11.     const CAN_DELETE_ADDRESS 'delete_address';
  12.     public function __construct()
  13.     {
  14.     }
  15.     protected function supports($attribute$subject): bool
  16.     {
  17.         // if the attribute isn't one we support, return false
  18.         if (!in_array($attribute, [self::CAN_EDIT_ADDRESSself::CAN_DELETE_ADDRESS])) {
  19.             return false;
  20.         }
  21.         // only vote on `Address` objects
  22.         if (!$subject instanceof Address) {
  23.             return false;
  24.         }
  25.         return true;
  26.     }
  27.     protected function voteOnAttribute(string $attributemixed $subjectTokenInterface $token): bool
  28.     {
  29.         /** @var User */
  30.         $loggedUser $token->getUser();
  31.         // you know $subject is a Address object, thanks to `supports()`
  32.         /** @var Address $address */
  33.         $address $subject;
  34.         return match ($attribute) {
  35.             self::CAN_EDIT_ADDRESS => $this->canEdit($address$loggedUser),
  36.             self::CAN_DELETE_ADDRESS => $this->canDelete($address$loggedUser),
  37.             default => throw new \LogicException('This code should not be reached!')
  38.         };
  39.     }
  40.     private function canEdit(Address $address, ?User $loggedUser): bool
  41.     {
  42.         if (!$loggedUser) {
  43.             // the user must be logged in; if not, deny access
  44.             return false;
  45.         }
  46.         if ($address->getUser() != $loggedUser) {
  47.             // the address must be owned by the user 
  48.             return false;
  49.         }
  50.         return true;
  51.     }
  52.     private function canDelete(Address $address, ?User $loggedUser): bool
  53.     {
  54.         if (!$loggedUser) {
  55.             // the user must be logged in; if not, deny access
  56.             return false;
  57.         }
  58.         if ($address->getUser() != $loggedUser) {
  59.             // the address must be owned by the user 
  60.             return false;
  61.         }
  62.         return true;
  63.     }
  64. }