src/Security/Voter/ProductVoter.php line 11

Open in your IDE?
  1. <?php
  2. namespace App\Security\Voter;
  3. use App\Entity\Product;
  4. use App\Entity\User;
  5. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  6. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  7. // https://symfony.com/doc/current/security/voters.html
  8. class ProductVoter extends Voter
  9. {
  10.     const CAN_SHOW_PRODUCT 'show_product';
  11.     const CAN_BUY_PRODUCT 'buy_product';
  12.     public function __construct()
  13.     {
  14.     }
  15.     protected function supports($attribute$subject): bool
  16.     {
  17.         // if the attribute isn't one we support, return false
  18.         if (!in_array($attribute, [self::CAN_SHOW_PRODUCTself::CAN_BUY_PRODUCT])) {
  19.             return false;
  20.         }
  21.         // only vote on `Product` objects
  22.         if (!$subject instanceof Product) {
  23.             return false;
  24.         }
  25.         return true;
  26.     }
  27.     protected function voteOnAttribute(string $attributemixed $subjectTokenInterface $token): bool
  28.     {
  29.         /** @var User */
  30.         $loggedUser $token->getUser();
  31.         // you know $subject is a Product object, thanks to `supports()`
  32.         /** @var Product $product */
  33.         $product $subject;
  34.         return match ($attribute) {
  35.             self::CAN_SHOW_PRODUCT => $this->canShow($product$loggedUser),
  36.             self::CAN_BUY_PRODUCT => $this->canBuy($product$loggedUser),
  37.             default => throw new \LogicException('This code should not be reached!')
  38.         };
  39.     }
  40.     private function canShow(Product $product, ?User $loggedUser): bool
  41.     {
  42.         if ($loggedUser && $product->isOnlyAdults() && !$loggedUser->getIsAdult()) {
  43.             // the user must be +18y
  44.             return false;
  45.         }
  46.         if (
  47.             $product->getIsDraft() ||
  48.             $product->getIsScheduled() ||
  49.             $product->getIsBlocked() ||
  50.             // $product->getIsFinished() ||
  51.             $product->getIsFinishedPlusExtra()
  52.         ) {
  53.             return false;
  54.         }
  55.         return true;
  56.     }
  57.     private function canBuy(Product $product, ?User $loggedUser): bool
  58.     {
  59.         if (!$loggedUser) {
  60.             // the user must be logged in; if not, deny access
  61.             return false;
  62.         }
  63.         if ($product->isOnlyAdults() && !$loggedUser->getIsAdult()) {
  64.             // the user must be +18y
  65.             return false;
  66.         }
  67.         
  68.         if (
  69.             $product->getIsDraft() ||
  70.             $product->getIsScheduled() ||
  71.             $product->getIsBlocked()  ||
  72.             $product->getIsFinished()
  73.         ) {
  74.             return false;
  75.         }
  76.         return true;
  77.     }
  78. }