src/Security/Voter/UserVoter.php line 13

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\User;
  6. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  7. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  8. use Symfony\Component\Security\Core\User\UserInterface;
  10. /**
  11.  * Class UserVoter.
  12.  */
  13. class UserVoter extends Voter
  14. {
  15.     // Permissions.
  16.     const ACCOUNT_VIEW 'account_view';
  18.     // Full list.
  19.     const PERMISSIONS = [
  20.         self::ACCOUNT_VIEW,
  21.     ];
  23.     /**
  24.      * {@inheritdoc}
  25.      */
  26.     protected function supports($attribute$subject): bool
  27.     {
  28.         return in_array($attributeself::PERMISSIONS) && ($subject instanceof User);
  29.     }
  31.     /**
  32.      * {@inheritdoc}
  33.      */
  34.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  35.     {
  36.         /** @var User $user */
  37.         $user $token->getUser();
  39.         // If the user is anonymous, do not grant access.
  40.         if (!$user instanceof UserInterface) {
  41.             return false;
  42.         }
  44.         // Check conditions and provide access bases on it.
  45.         switch ($attribute) {
  46.             case self::ACCOUNT_VIEW:
  47.                 return $this->canView($subject$user);
  49.             default:
  50.                 break;
  51.         }
  53.         return false;
  54.     }
  56.     /**
  57.      * Check that current user can view account space.
  58.      */
  59.     public function canView(User $subjectUser $user): bool
  60.     {
  61.         return $subject->getId() === $user->getId();
  62.     }
  63. }