src/AppBundle/Security/Voter/OperatorAccessVoter.php line 16

Open in your IDE?
  1. <?php
  3. namespace AppBundle\Security\Voter;
  5. use DomainBundle\Helper\ActorGetter;
  6. use Psr\Container\ContainerInterface;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\AuthorizationCheckerInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use Symfony\Contracts\Service\ServiceSubscriberInterface;
  12. /**
  13.  * Security voter that tests whether an operator is permitted
  14.  * to access the requested resource.
  15.  */
  16. class OperatorAccessVoter extends Voter implements ServiceSubscriberInterface
  17. {
  18.     const OPERATOR_ACCESS 'OPERATOR_ACCESS';
  20.     /**
  21.      * @var ContainerInterface
  22.      */
  23.     protected ContainerInterface $container;
  25.     /**
  26.      * @param ContainerInterface $container
  27.      */
  28.     public function __construct(ContainerInterface $container)
  29.     {
  30.         $this->container $container;
  31.     }
  33.     /**
  34.      * @inheritDoc
  35.      */
  36.     public static function getSubscribedServices(): array
  37.     {
  38.         return [
  39.             ActorGetter::class,
  40.             AuthorizationCheckerInterface::class,
  41.         ];
  42.     }
  44.     /**
  45.      * Gets the list of supported attributes.
  46.      */
  47.     protected function getSupportedAttributes(): array
  48.     {
  49.         return [
  50.             self::OPERATOR_ACCESS,
  51.         ];
  52.     }
  54.     /**
  55.      * @inheritDoc
  56.      */
  57.     public function supports($attribute$subject): bool
  58.     {
  59.         if (!in_array($attribute$this->getSupportedAttributes(), true)) {
  60.             return false;
  61.         }
  62.         return true;
  63.     }
  65.     /**
  66.      * @inheritDoc
  67.      */
  68.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  69.     {
  70.         // Admins are always granted operator access
  71.         if ($this->getAuthorizationChecker()->isGranted('ROLE_ADMIN')) {
  72.             return true;
  73.         }
  75.         // Get the logged-in actor
  76.         $user $token->getUser();
  77.         $actor $this->getActorGetter()->getActorByUser($user);
  79.         // Deny access to non-operator users
  80.         if (!isset($actor['operator']['uuid'])) {
  81.             return false;
  82.         }
  84.         // Always grant access to null
  85.         if ($subject === null) {
  86.             return true;
  87.         }
  89.         // Get subject UUID
  90.         $subject = (is_array($subject) && isset($subject['uuid']))
  91.             ? $subject['uuid']
  92.             : $subject;
  94.         // Grant access if the actor and the subject are the same
  95.         return $actor['operator']['uuid']->equalTo($subject);
  96.     }
  98.     /**
  99.      * @return ActorGetter
  100.      */
  101.     protected function getActorGetter(): ActorGetter
  102.     {
  103.         return $this->container->get(ActorGetter::class);
  104.     }
  106.     /**
  107.      * @return AuthorizationCheckerInterface
  108.      */
  109.     protected function getAuthorizationChecker(): AuthorizationCheckerInterface
  110.     {
  111.         return $this->container->get(AuthorizationCheckerInterface::class);
  112.     }
  113. }