src/Voter/Fiche/FicheBatimentVoter.php line 13

Open in your IDE?
  1. <?php
  3. namespace App\Voter\Fiche;
  5. use App\Entity\Fiche\FicheBatiment;
  6. use App\Entity\User\User;
  7. use Symfony\Component\HttpFoundation\Request;
  8. use Symfony\Component\HttpFoundation\RequestStack;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  11. use Symfony\Component\Security\Core\Security;
  13. class FicheBatimentVoter extends Voter
  14. {
  15.     const ANALYSE 'fiche_batiment_analyse';
  16.     const DELETE 'fiche_batiment_delete';
  18.     /**
  19.      * @var Security
  20.      */
  21.     private $theSecurity;
  23.     /**
  24.      * @var Request
  25.      */
  26.     private $theRequest;
  28.     public function __construct(Security $theSecurityRequestStack $theRequestStack)
  29.     {
  30.         $this->theSecurity $theSecurity;
  31.         $this->theRequest $theRequestStack->getCurrentRequest();
  32.     }
  34.     protected function supports(string $attribute$subject)
  35.     {
  36.         if (!in_array($attribute, [self::ANALYSEself::DELETE])) {
  37.             return false;
  38.         }
  39.         if (
  40.             !$subject instanceof FicheBatiment
  41.         ) {
  42.             return false;
  43.         }
  44.         return true;
  45.     }
  49.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token)
  50.     {
  51.         /** @var FicheBatiment $theFicheBatiment */
  52.         $theFicheBatiment $subject;
  53.         switch ($attribute) {
  54.             case self::ANALYSE:
  55.                 return $this->accessAnalyse($theFicheBatiment);
  56.             case self::DELETE:
  57.                 return $this->accessDelete($theFicheBatiment);
  58.             default:
  59.                 return false;
  60.         }
  61.     }
  63.     private function accessAnalyse(FicheBatiment $theFicheBatiment) : bool
  64.     {
  65.         return $this->hasRight($theFicheBatiment);
  66.     }
  68.     private function accessDelete(FicheBatiment $theFicheBatiment) : bool
  69.     {
  70.         return $this->hasRight($theFicheBatiment);
  71.     }
  73.     private function hasRight(FicheBatiment $theFicheBatiment) : bool
  74.     {
  75.         if ($theFicheBatiment->getTheFicheBatimentExemple() != null) {
  76.             return true;
  77.         } elseif ($this->hasRightAnonymous($theFicheBatiment)) {
  78.             return true;
  79.         } elseif ($this->hasRightUser($theFicheBatiment)) {
  80.             return true;
  81.         } else {
  82.             return false;
  83.         }
  84.     }
  86.     /**
  87.      *
  88.      * Accès à toutes les fiches pour les Admin, uniquement pour les Fiche de l'Utilisateur dans le cas contraire.
  89.      *
  90.      * @param FicheBatiment $theFicheBatiment
  91.      * @return bool
  92.      */
  93.     private function hasRightUser(FicheBatiment $theFicheBatiment) : bool
  94.     {
  95.         return $this->theSecurity->isGranted('IS_AUTHENTICATED_REMEMBERED') &&
  96.             ($this->theSecurity->isGranted('ROLE_ADMIN') ||
  97.             $theFicheBatiment->getTheUser() == $this->theSecurity->getUser());
  98.     }
  100.     /**
  101.      *
  102.      * Si pas connecté, accès uniquement aux fiches qu'il a stocké en Session.
  103.      *
  104.      * @param FicheBatiment $theFicheBatiment
  105.      * @return bool
  106.      */
  107.     private function hasRightAnonymous(FicheBatiment $theFicheBatiment) : bool
  108.     {
  109.         return $this->theSecurity->isGranted('IS_AUTHENTICATED_ANONYMOUSLY') &&
  110.             $this->theRequest->getSession()->has('idFicheBatiments') &&
  111.             $this->theRequest->getSession()->get('idFicheBatiments') != null &&
  112.             in_array($theFicheBatiment->getId(), $this->theRequest->getSession()->get('idFicheBatiments'));
  113.     }
  114. }