src/Security/AdminEntityAccessVoter.php line 15

Open in your IDE?
  1. <?php declare(strict_types=1);
  3. namespace App\Security;
  5. use App\Entity\LeadInterface;
  6. use App\Entity\OrganizationInterface;
  7. use App\Entity\PageInterface;
  8. use App\Entity\SiteInterface;
  9. use App\Entity\UserInterface;
  10. use App\Repository\SiteRepository;
  11. use Symfony\Component\HttpFoundation\RequestStack;
  12. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  13. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  15. class AdminEntityAccessVoter extends Voter
  16. {
  17.     /**
  18.      * Available voter attribute.
  19.      *
  20.      * @see $this->supports()
  21.      */
  22.     const ACCEED 'ACCEED';
  24.     /**
  25.      * The current site.
  26.      *
  27.      * @var SiteInterface
  28.      */
  29.     protected $site;
  31.     /**
  32.      * The current toutre name.
  33.      *
  34.      * @var string
  35.      */
  36.     protected $routeName;
  38.     /**
  39.      * Constructor
  40.      *
  41.      * @param RequestStack $requestStack
  42.      * @param SiteRepository $siteRepository
  43.      */
  44.     public function __construct(RequestStack $requestStackSiteRepository $siteRepository)
  45.     {
  46.         $request $requestStack->getCurrentRequest();
  47.         $this->site $siteRepository->findOneBy([
  48.             'url' => $request->getSchemeAndHttpHost()
  49.         ]);
  51.         $this->routeName $request->attributes->get('_route');
  52.     }
  54.     /**
  55.      * {@inheritDoc}
  56.      */
  57.     protected function supports(string $attribute$subject): bool
  58.     {
  59.         if ('admin' !== $this->routeName || self::ACCEED !== $attribute) {
  60.             return false;
  61.         }
  63.         return true;
  64.     }
  66.     /**
  67.      * {@inheritDoc}
  68.      */
  69.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  70.     {
  71.         if (!$this->site) {
  72.             return true;
  73.         }
  75.         $user $token->getUser();
  77.         if (!$user instanceof UserInterface) {
  78.             // Deny access to anonymous users.
  79.             return false;
  80.         }
  82.         return $this->canAcceed($subject$user);
  83.     }
  85.     /**
  86.      * Whether the current user can acceed or not.
  87.      *
  88.      * @param $subject
  89.      * @param UserInterface $user
  90.      * @return boolean
  91.      */
  92.     private function canAcceed($subjectUserInterface $user): bool
  93.     {
  94.         if (!$this->site && in_array('ROLE_ADMIN'$user->getRoles())) {
  95.             // Admin can acceed to create new sites for example.
  96.             return true;
  97.         }
  99.         if ($subject === null) {
  100.             // $subject is null when creating the entity.
  101.             return true;
  102.         }
  104.         $currentOrganization $this->site->getOrganization();
  106.         if ($subject instanceof OrganizationInterface) {
  107.             return $currentOrganization === $subject;
  108.         }
  110.         if ($subject instanceof SiteInterface) {
  111.             return $currentOrganization === $subject->getOrganization();
  112.         }
  114.         if ($subject instanceof PageInterface) {
  115.             return $currentOrganization === $subject->getSite()->getOrganization();
  116.         }
  118.         if ($subject instanceof LeadInterface) {
  119.             return $currentOrganization === $subject->getFormPage()->getSite()->getOrganization();
  120.         }
  122.         if ($subject instanceof UserInterface) {
  123.             return $subject->getOrganizations()->contains($subject);
  124.         }
  126.         return false;
  127.     }
  128. }