src/Security/UserVoter.php line 9

  1. <?php
  3. namespace App\Security;
  5. use App\Entity\User;
  6. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  7. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. class UserVoter extends Voter
  10. {
  11.     public const DELETE 'delete';
  12.     public const EDIT 'edit';
  13.     public const SHOW 'show';
  14.     public const CREATE 'create';
  16.     /**
  17.      * {@inheritdoc}
  18.      */
  19.     protected function supports(string $attribute$subject): bool
  20.     {
  21.         //dd($attribute, $subject);
  22.         // this voter is only executed on User objects and for four specific permissions
  23.         return $subject instanceof User && \in_array($attribute, [self::SHOWself::CREATEself::EDITself::DELETE], true);
  24.     }
  26.     protected function voteOnAttribute(string $attributemixed $subjectTokenInterface $token): bool
  27.     {
  28.         $user $token->getUser();
  30.         // the user must be logged in; if not, deny permission
  31.         if (!$user instanceof User) {
  32.             return false;
  33.         }
  35.         if (\in_array(User::ROLE_ADMIN$user->getRoles(), true)) {
  36.             return true;
  37.         } else  {
  38.             if (\in_array(User::ROLE_INSTRUCTOR$user->getRoles(), true)) {
  39.                 return true;
  40.             }
  41.         }
  43.         return ($user->getRoles() === $subject->getAuthor());
  44.     }
  45. }