src/Security/Voter/CreatedByVoter.php line 10

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  6. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  7. use Symfony\Component\Security\Core\Security;
  8. use Symfony\Component\Security\Core\User\UserInterface;
  10. class CreatedByVoter extends Voter
  11. {
  12.     /**
  13.      * @var Security
  14.      */
  15.     private Security $security;
  17.     public function __construct(Security $security)
  18.     {
  19.         $this->security $security;
  20.     }
  22.     protected function supports($attribute$subject)
  23.     {
  24.         // Make sure the voter is used only if the role creator is used and if the subject has a "getCreatedBy" function
  25.         return in_array($attribute, ['ROLE_CREATOR'])
  26.             && method_exists($subject'getCreatedBy')
  27.         ;
  28.     }
  30.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  31.     {
  32.         $user $token->getUser();
  34.         // if the user is anonymous, do not grant access
  35.         if (!$user instanceof UserInterface) {
  36.             return false;
  37.         }
  39.         // Allow admins
  40.         /*if ($this->security->isGranted('ROLE_ADMIN')) {
  41.             return true;
  42.         }*/
  44.         // Allow if user match
  45.         return $subject->getCreatedBy() === $user;
  46.     }
  47. }