src/Security/Voter/DocumentVoter.php line 10

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\Scp\Document;
  6. use App\Entity\User;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. class DocumentVoter extends Voter
  11. {
  12.     public const VIEW 'VIEW';
  14.     /**
  15.      * @param string $attribute
  16.      * @param mixed  $subject
  17.      *
  18.      * @return bool
  19.      */
  20.     protected function supports($attribute$subject)
  21.     {
  22.         if ($attribute !== static::VIEW) {
  23.             return false;
  24.         }
  26.         if (!$subject instanceof Document) {
  27.             return false;
  28.         }
  30.         return true;
  31.     }
  33.     /**
  34.      * @param string $attribute
  35.      * @param mixed  $subject
  36.      *
  37.      * @return bool
  38.      */
  39.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  40.     {
  41.         $user $token->getUser();
  43.         if (!$user instanceof User) {
  44.             return false;
  45.         }
  47.         if (static::VIEW === $attribute) {
  48.             return $this->canView($subject$user);
  49.         }
  51.         return false;
  52.     }
  54.     protected function canView(Document $documentUser $user): bool
  55.     {
  56.         if ($user->isMainAccount()) {
  57.             return $document->getCustomerNumber() === $user->getCustomerNumber();
  58.         }
  60.         return in_array($document->getContractNumber(), $user->getContactInformation()->getContractNumbers());
  61.     }
  62. }