src/Security/Voter/EntityVoter.php line 13

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\Utilisateur\Droit;
  6. use App\Entity\Utilisateur\Utilisateur;
  7. use Psr\Log\LoggerInterface;
  8. use Symfony\Component\DependencyInjection\ParameterBag\ParameterBagInterface;
  9. use Symfony\Component\HttpFoundation\RequestStack;
  10. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  11. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  13. class EntityVoter extends Voter
  14. {
  16.     public const SESSION_KEY 'droit';
  18.     public const SHOW 'voir';
  19.     public const ADD 'ajouter';
  20.     public const UPDATE 'modifier';
  21.     public const DELETE 'supprimer';
  22.     public const EXPORT 'exporter';
  24.     private RequestStack $requestStack;
  25.     private LoggerInterface $logger;
  26.     private ParameterBagInterface $parameterBag;
  28.     public function __construct(RequestStack $requestStackLoggerInterface $securityLoggerParameterBagInterface $parameterBag)
  29.     {
  30.         $this->requestStack $requestStack;
  31.         $this->logger       $securityLogger;
  32.         $this->parameterBag $parameterBag;
  33.     }
  35.     protected function supports(string $attribute$subject): bool
  36.     {
  38.         //return true;
  39.         return (!empty($subject));
  40.     }
  42.     /*
  43.     public function vote(TokenInterface $token, $subject, array $attributes): int
  44.     {
  45.         dump('test');
  46.         /** @var ?Utilisateur $user *//*
  47.         $user = $token->getUser();
  48.         if ($user === null) {
  49.             return self::ACCESS_ABSTAIN;
  50.         }
  52.         $entityFounded = false;
  53.         /** @var Droit[] $droits *//*
  54.         $droits = $this->requestStack->getSession()->get(self::SESSION_KEY);
  55.         if (is_string($subject) && class_exists($subject)) {
  56.             $objectClassName = $subject;
  57.         } elseif (is_object($subject)) {
  58.             $objectClassName = get_class($subject);
  59.         } else {
  60.             $this->logger->error('This entity doesn\'t exist : '.$subject);
  61.             if($this->parameterBag->get('kernel.debug') === true) {
  62. //                throw new \Exception('This entity doesn\'t exist : '.$subject);
  63.             }
  64.             return self::ACCESS_ABSTAIN;
  65.         }
  66.         foreach ($attributes as $attribute) {
  67.             if ($droits !== null) {
  68.                 foreach ($droits as $line) {
  69.                     if ($line->getEntite() === $objectClassName) {
  70.                         $entityFounded = true;
  71.                         if ($attribute === self::SHOW && $line->getVoir() === true) {
  72.                             return self::ACCESS_GRANTED;
  73.                         } elseif ($attribute === self::ADD && $line->getAjouter() === true) {
  74.                             return self::ACCESS_GRANTED;
  75.                         } elseif ($attribute === self::UPDATE && $line->getModifier() === true) {
  76.                             return self::ACCESS_GRANTED;
  77.                         } elseif ($attribute === self::DELETE && $line->getSupprimer() === true) {
  78.                             return self::ACCESS_GRANTED;
  79.                         } elseif ($attribute === self::EXPORT && $line->getExporter() === true) {
  80.                             return self::ACCESS_GRANTED;
  81.                         }
  82.                     }
  83.                 }
  84.             }
  85.         }
  87.         if ( ! $entityFounded) {
  88.             if($this->parameterBag->get('kernel.debug') === true) {
  89. //                throw new \Exception('This entity not found in rights : '.$objectClassName);
  90.             }
  91.             $this->logger->warning('This entity not found in rights : '.$objectClassName);
  92.         }
  94.         return self::ACCESS_ABSTAIN;
  95.     }
  96. */
  97.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  98.     {
  99.         /** @var ?Utilisateur $user */
  100.         $user $token->getUser();
  101.         if ($user === null) {
  102.             return self::ACCESS_ABSTAIN;
  103.         }
  105.         $entityFounded false;
  106.         /** @var Droit[] $droits */
  107.         $droits $this->requestStack->getSession()->get(self::SESSION_KEY);
  108.         if (is_string($subject) && class_exists($subject)) {
  109.             $objectClassName $subject;
  110.         } elseif (is_object($subject)) {
  111.             $objectClassName get_class($subject);
  112.         } else {
  113.             $this->logger->error('This entity doesn\'t exist : '.$subject);
  114.             if($this->parameterBag->get('kernel.debug') === true) {
  115. //                throw new \Exception('This entity doesn\'t exist : '.$subject);
  116.             }
  117.             return self::ACCESS_ABSTAIN;
  118.         }
  119.         $attributes = [$attribute];
  120.         foreach ($attributes as $attribute) {
  121.             if ($droits !== null) {
  122.                 foreach ($droits as $line) {
  123.                     if ($line->getEntite() === $objectClassName) {
  124.                         $entityFounded true;
  125.                         if ($attribute === self::SHOW && $line->getVoir() === true) {
  126.                             return self::ACCESS_GRANTED;
  127.                         } elseif ($attribute === self::ADD && $line->getAjouter() === true) {
  128.                             return self::ACCESS_GRANTED;
  129.                         } elseif ($attribute === self::UPDATE && $line->getModifier() === true) {
  130.                             return self::ACCESS_GRANTED;
  131.                         } elseif ($attribute === self::DELETE && $line->getSupprimer() === true) {
  132.                             return self::ACCESS_GRANTED;
  133.                         } elseif ($attribute === self::EXPORT && $line->getExporter() === true) {
  134.                             return self::ACCESS_GRANTED;
  135.                         }
  136.                     }
  137.                 }
  138.             }
  139.         }
  141.         if ( ! $entityFounded) {
  142.             if($this->parameterBag->get('kernel.debug') === true) {
  143. //                throw new \Exception('This entity not found in rights : '.$objectClassName);
  144.             }
  145.             $this->logger->warning('This entity not found in rights : '.$objectClassName);
  146.         }
  148.         return self::ACCESS_ABSTAIN;
  149.     }
  150. }