src/Security/Voter/UserRoleVoter.php line 11

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Component\UserRole\Manager\UserRoleManager;
  6. use App\Entity\User;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Symfony\Component\Security\Core\User\UserInterface;
  11. class UserRoleVoter extends Voter
  12. {
  13.     private UserRoleManager $userRoleManager;
  15.     /**
  16.      * UserRoleVoter constructor.
  17.      */
  18.     public function __construct(UserRoleManager $userRoleManager)
  19.     {
  20.         $this->userRoleManager $userRoleManager;
  21.     }
  23.     protected function supports($attribute$subject): bool
  24.     {
  25.         if (=== mb_strpos($attribute'ROLE_')) {
  26.             return false;
  27.         }
  29.         return true;
  30.     }
  32.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  33.     {
  34.         /** @var User $user */
  35.         $user $token->getUser();
  36.         // if the user is anonymous, do not grant access
  37.         if (!$user instanceof UserInterface) {
  38.             return false;
  39.         }
  41.         if (!$token->hasAttribute('user_role_entries')) {
  42.             return false;
  43.         }
  45.         $roles $user->getUserRoles();
  47.         if (!\in_array($attributearray_keys($this->userRoleManager->getMasks()), true)) {
  48.             return false;
  49.         }
  51.         $entries $token->getAttribute('user_role_entries');
  53.         if (!\array_key_exists($subject$entries) || $entries[$subject] & $attribute) {
  54.             return true;
  55.         }
  57.         return false;
  58.     }
  59. }