src/Security/Voter/UserRequest/UserOwnsRequestVoter.php line 12

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter\UserRequest;
  5. use App\Entity\User;
  6. use App\Manager\UserRightsManagerInterface;
  7. use Psr\Log\LoggerInterface;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use WebServiceCollectionBundle\Model\AtlasPce\UserRequestRequestModel;
  12. class UserOwnsRequestVoter extends Voter
  13. {
  14.     public const USER_OWNS_REQUEST 'OWNS_REQUEST';
  16.     /**
  17.      * @var LoggerInterface
  18.      */
  19.     protected $logger;
  21.     public function __construct(
  22.         LoggerInterface $logger
  23.     ) {
  24.         $this->logger            $logger;
  25.     }
  27.     /**
  28.      * {@inheritdoc}
  29.      */
  30.     public function supports($attribute$subject)
  31.     {
  32.         $isPostStatus    = static::USER_OWNS_REQUEST === $attribute;
  33.         $isSubjectUrModel = ($subject instanceof UserRequestRequestModel);
  35.         return $isPostStatus && $isSubjectUrModel;
  36.     }
  38.     /**
  39.      * {@inheritdoc}
  40.      */
  41.     public function voteOnAttribute($attribute$subjectTokenInterface $token)
  42.     {
  43.         $user $token->getUser();
  45.         switch ($attribute) {
  46.             case static::USER_OWNS_REQUEST:
  47.                 return $this->isOwner($subject$user);
  48.         }
  50.         throw new \LogicException('This code should not be reached!');
  51.     }
  53.     /**
  54.      * Test if a user is allowed to view a request.
  55.      *
  56.      * @param  string  $subject
  57.      * @param  User    $tokenAttributes
  58.      *
  59.      * @return bool
  60.      */
  61.     protected function isOwner(UserRequestRequestModel $requestUser $user): bool
  62.     {
  63.         $roles $user->getRoles();
  65.         // Admin and managers can see everything
  66.         if (
  67.             in_array(UserRightsManagerInterface::ROLE_ADMIN$roles)
  68.             || in_array(UserRightsManagerInterface::ROLE_MANAGER$roles)
  69.         ) {
  70.             $this->logger->info('[UserOwnsRequestVoter] User {email} is admin, request {id} can have its status modified.', [
  71.                 'email' => $user->getEmail(),
  72.                 'id'    => $request->getId(),
  73.             ]);
  75.             return true;
  76.         }
  78.         $data      $request->getData();
  79.         $creatorId = !empty($data['userId']) ? (string) $data['userId'] : '';
  81.         // User created request
  82.         if ($creatorId === $user->getId()) {
  83.             $this->logger->info('[UserOwnsRequestVoter] User {email} {creatorId} created request {requestId}, it can have its status modified.', [
  84.                 'email'     => $user->getEmail(),
  85.                 'requestId' => $request->getId(),
  86.                 'creatorId' => $creatorId,
  87.             ]);
  89.             return true;
  90.         }
  92.         $this->logger->info('[UserOwnsRequestVoter] User {email} is neither admin nor creator of request {id}, status cannot be modified.', [
  93.             'email'     => $user->getEmail(),
  94.             'id'        => $request->getId(),
  95.             'creatorId' => $creatorId,
  96.             'userId'    => $user->getId(),
  97.         ]);
  99.         return false;
  100.     }
  101. }