src/Security/Voter/Adherent/RegistrationVoter.php line 12

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter\Adherent;
  5. use App\Entity\Registration;
  6. use App\Entity\User;
  7. use App\Repository\RegistrationRepository;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use Symfony\Component\Security\Core\User\UserInterface;
  12. class RegistrationVoter extends Voter
  13. {
  14.     public const EDIT 'edit';
  16.     public function __construct(private RegistrationRepository $repo)
  17.     {
  18.     }
  20.     protected function supports(string $attribute$subject): bool
  21.     {
  22.         return $attribute === self::EDIT
  23.             && $subject instanceof Registration;
  24.     }
  26.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  27.     {
  28.         $user $token->getUser();
  30.         if (!$user instanceof UserInterface) {
  31.             return false;
  32.         }
  34.         if ($attribute === self::EDIT) {
  35.             return $this->canAccess($user$subject);
  36.         }
  38.         return false;
  39.     }
  41.     private function canAccess(User $userRegistration $registration): bool
  42.     {
  43.         $allowedRegistrations $this->repo->findByAllowedUser($user);
  45.         foreach ($allowedRegistrations as $allowedRegistration) {
  46.             if ($registration->getId() === $allowedRegistration->getId()) {
  47.                 return true;
  48.             }
  49.         }
  51.         return false;
  52.     }
  53. }