src/Lib/Payment/Voter/PaymentLimitsVoter.php line 16

Open in your IDE?
  1. <?php
  2. /*
  3.  * Author: Dominik Piekarski <code@dompie.de>
  4.  * Created at: 2022/07/05 06:50
  5.  */
  6. declare(strict_types=1);
  8. namespace App\Lib\Payment\Voter;
  10. use App\Dictionary\Permission;
  11. use App\Entity\Account;
  12. use App\Security\ApiUser;
  13. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  14. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  16. class PaymentLimitsVoter extends Voter
  17. {
  18.     protected function supports(string $attribute$subject): bool
  19.     {
  20.         return Permission::ALLOWED_TO_BOOK === $attribute && $subject instanceof Account;
  21.     }
  23.     /**
  24.      * @param Account $subject
  25.      *
  26.      * @return bool|int
  27.      */
  28.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  29.     {
  30.         /** @var ApiUser $apiUser */
  31.         $apiUser $token->getUser();
  33.         if ($apiUser->getIsAdmin()) {
  34.             return true;
  35.         }
  37.         $currentAccount $apiUser->getAccount();
  39.         if ($currentAccount instanceof Account && $currentAccount->getId() !== $subject->getId()) {
  40.             throw PaymentVoterException::notYourAccount();
  41.         }
  43.         if (null === $member $subject->getMember()) {
  44.             throw PaymentVoterException::notAMember();
  45.         }
  47.         return true;
  48.     }
  49. }