src/Security/ApplicantVoter.php line 11

Open in your IDE?
  1. <?php
  3. namespace App\Security;
  5. use App\Entity\Applicant;
  6. use App\Entity\User;
  7. use LogicException;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  11. class ApplicantVoter extends Voter
  12. {
  13.     // these strings are just invented: you can use anything
  14.     public const VIEW 'view';
  15.     public const EDIT 'edit';
  17.     /**
  18.      * @param string $attribute
  19.      * @param mixed  $subject
  20.      */
  21.     protected function supports($attribute$subject): bool
  22.     {
  23.         // if the attribute isn't one we support, return false
  24.         if (!\in_array($attribute, [self::VIEWself::EDIT], true)) {
  25.             return false;
  26.         }
  28.         // only vote on Vacancy objects inside this voter
  29.         if (!$subject instanceof Applicant) {
  30.             return false;
  31.         }
  33.         return true;
  34.     }
  36.     /**
  37.      * @param string $attribute
  38.      * @param mixed  $subject
  39.      */
  40.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  41.     {
  42.         $user $token->getUser();
  44.         if (!$user instanceof User) {
  45.             // the user must be logged in; if not, deny access
  46.             return false;
  47.         }
  49.         // you know $subject is a Applicant object, thanks to supports
  50.         /** @var Applicant $applicant */
  51.         $applicant $subject;
  53.         switch ($attribute) {
  54.             case self::VIEW:
  55.                 return $this->canView($applicant$user);
  56.             case self::EDIT:
  57.                 return $this->canEdit($applicant$user);
  58.         }
  60.         throw new LogicException('This code should not be reached!');
  61.     }
  63.     private function canView(Applicant $applicantUser $user): bool
  64.     {
  65.         // if they can edit, they can view
  66.         if ($this->canEdit($applicant$user)) {
  67.             return true;
  68.         }
  70.         if ($user->hasRole('ROLE_ADMIN_USER') || $user->isSuperAdmin()) {
  71.             return true;
  72.         }
  74.         if ($user->hasRole('ROLE_ADMIN_HIRING_MANAGER')) {
  75.             if ($applicant->getVacancy()->getManagers()->count() && $user->getCompanies()->isEmpty()) {
  76.                 return $applicant->getVacancy()->getManagers()->contains($user);
  77.             }
  79.             if ($user->getCompanies()->contains($applicant->getVacancy()->getCompany())) {
  80.                 return true;
  81.             }
  82.         }
  84.         if ($user->hasRole('ROLE_ADMIN_JOB_OWNER')) {
  85.             if ($applicant->getVacancy()
  86.                 && $applicant->getVacancy()->getManagers()->count()
  87.                 && $applicant->getVacancy()->getManagers()->contains($user)
  88.             ) {
  89.                 return true;
  90.             }
  92.             if ($applicant->getVacancy() && $user->getCompanies()->contains($applicant->getVacancy()->getCompany())) {
  93.                 return true;
  94.             }
  95.         }
  97.         return false;
  98.     }
  100.     private function canEdit(Applicant $applicantUser $user): bool
  101.     {
  102.         return false;
  103.     }
  104. }