src/Security/TaskVoter.php line 12

Open in your IDE?
  1. <?php
  3. namespace App\Security;
  5. use App\Entity\Assignment;
  6. use App\Entity\Task;
  7. use App\Entity\User;
  8. use App\Repository\AssignmentRepository;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  12. class TaskVoter extends Voter
  13. {
  14.     const ATTRIBUTES = [self::ATTR_ASSIGNED];
  16.     const ATTR_ASSIGNED 'TASK_ASSIGNED';
  18.     /**
  19.      * @var AssignmentRepository
  20.      */
  21.     private $assignmentRepository;
  23.     public function __construct(AssignmentRepository $assignmentRepository)
  24.     {
  25.         $this->assignmentRepository $assignmentRepository;
  26.     }
  28.     /**
  29.      * Determines if the attribute and subject are supported by this voter.
  30.      *
  31.      * @param string $attribute An attribute
  32.      * @param mixed $subject The subject to secure, e.g. an object the user wants to access or any other PHP type
  33.      *
  34.      * @return bool True if the attribute and subject are supported, false otherwise
  35.      */
  36.     protected function supports($attribute$subject)
  37.     {
  38.         return $subject instanceof Task && in_array($attribute, static::ATTRIBUTES);
  39.     }
  41.     /**
  42.      * Perform a single access check operation on a given attribute, subject and token.
  43.      * It is safe to assume that $attribute and $subject already passed the "supports()" method check.
  44.      *
  45.      * @param string $attribute
  46.      * @param mixed $subject
  47.      * @param TokenInterface $token
  48.      *
  49.      * @return bool
  50.      */
  51.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  52.     {
  53.         /**
  54.          * @var Task $subject
  55.          * @var User $user
  56.          */
  57.         $user $token->getUser();
  59.         switch ($attribute) {
  60.             case static::ATTR_ASSIGNED:
  61.                 $vote = ($user === $subject->getClient() or $this->isAssigned($subject$user));
  62.                 break;
  63.             default:
  64.                 $vote false;
  65.         }
  67.         return $vote;
  68.     }
  70.     /**
  71.      * @param Task $task
  72.      * @param User $user
  73.      *
  74.      * @return bool
  75.      */
  76.     private function isAssigned(Task $taskUser $user): bool
  77.     {
  78.         $assignment $this->assignmentRepository->findOneBy(
  79.             [
  80.                 'task'   => $task,
  81.                 'user'   => $user,
  82.                 'status' => [
  83.                     Assignment::STATUS_COMPLETED,
  84.                     Assignment::STATUS_PROGRESS,
  85.                     Assignment::STATUS_REQUEST,
  86.                     Assignment::STATUS_REJECTED,
  87.                     Assignment::STATUS_REVIEW,
  88.                 ],
  89.             ]
  90.         );
  92.         return !empty($assignment);
  93.     }
  94. }