src/Security/Voter/InvoiceVoter.php line 10

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\DataTransferObject\Invoice;
  6. use App\Entity\User;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. class InvoiceVoter extends Voter
  11. {
  12.     public const VIEW 'VIEW';
  14.     /**
  15.      * @param string $attribute
  16.      * @param mixed  $subject
  17.      *
  18.      * @return bool
  19.      */
  20.     protected function supports($attribute$subject)
  21.     {
  22.         if ($attribute !== static::VIEW) {
  23.             return false;
  24.         }
  26.         if (!$subject instanceof Invoice) {
  27.             return false;
  28.         }
  30.         return true;
  31.     }
  33.     /**
  34.      * @param string $attribute
  35.      * @param mixed  $subject
  36.      *
  37.      * @return bool
  38.      */
  39.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  40.     {
  41.         $user $token->getUser();
  43.         if (!$user instanceof User) {
  44.             return false;
  45.         }
  47.         if (static::VIEW === $attribute) {
  48.             return $this->canView($subject$user);
  49.         }
  51.         return false;
  52.     }
  54.     protected function canView(Invoice $invoiceUser $user): bool
  55.     {
  56.         if ($user->isMainAccount()) {
  57.             return $invoice->getCustomerNumber() === $user->getCustomerNumber();
  58.         }
  60.         $intersection array_intersect($invoice->getContractNumbers(), $user->getContactInformation()->getContractNumbers());
  62.         return count($intersection) > 0;
  63.     }
  64. }