src/Security/Voter/User/AmateurUpgradeVoter.php line 10

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter\User;
  5. use App\Entity\Account;
  6. use App\Security\ApiUser;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. class AmateurUpgradeVoter extends Voter
  11. {
  12.     public const PERMISSION_UPGRADE 'upgrade';
  14.     protected function supports(string $attribute$subject): bool
  15.     {
  16.         if (!$subject instanceof Account) {
  17.             return false;
  18.         }
  20.         return in_array($attribute, [self::PERMISSION_UPGRADE], true);
  21.     }
  23.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  24.     {
  25.         $user $token->getUser();
  27.         if (!$user instanceof ApiUser) {
  28.             return false;
  29.         }
  31.         /*
  32.          * @var $subject Account
  33.          */
  34.         if (self::PERMISSION_UPGRADE == $attribute) {
  35.             return $this->canUpgrade($subject$user);
  36.         }
  38.         return false;
  39.     }
  41.     protected function canUpgrade(Account $subjectApiUser $user): bool
  42.     {
  43.         // admin should be able to upgrade anyone
  44.         if ($user->getIsAdmin()) {
  45.             return true;
  46.         }
  47.         // active user is already an amateur, so no longer possible
  48.         if ($user->getIsAmateur()) {
  49.             return false;
  50.         }
  52.         return $user->getAccount()->getId() === $subject->getId();
  53.     }
  54. }