src/Security/Voter/Messenger/MassMessageVoter.php line 10

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter\Messenger;
  5. use App\Entity\MassMessage;
  6. use App\Security\ApiUser;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. class MassMessageVoter extends Voter
  11. {
  12.     public const READ 'read';
  13.     public const WRITE 'write';
  14.     public const DELETE 'delete';
  16.     protected function supports(string $attribute$subject): bool
  17.     {
  18.         if (!$subject instanceof MassMessage) {
  19.             return false;
  20.         }
  22.         return in_array($attribute, [
  23.             self::READ,
  24.             self::WRITE,
  25.             self::DELETE,
  26.         ], true);
  27.     }
  29.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  30.     {
  31.         $user $token->getUser();
  32.         if (!$user instanceof ApiUser) {
  33.             return false;
  34.         }
  35.         // exit early
  36.         if ($user->getIsAdmin()) {
  37.             return true;
  38.         }
  39.         if (!$user->getIsAmateur()) {
  40.             return false;
  41.         }
  43.         /*
  44.          * @var $subject MassMessage
  45.          */
  47.         return $user->getMember()->getId() === $subject->getMember()->getId();
  48.     }
  49. }