src/Security/Voter/BootCampReservationVoter.php line 11

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\BootCampReservation;
  6. use App\Entity\User;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Symfony\Component\Security\Core\User\UserInterface;
  11. class BootCampReservationVoter extends Voter
  12. {
  13.     public const EDIT "edit";
  14.     public const VIEW "view";
  16.     protected function supports(string $attribute$subject): bool
  17.     {
  18.         // replace with your own logic
  19.         // https://symfony.com/doc/current/security/voters.html
  20.         return in_array($attribute, [self::VIEWself::EDIT])
  21.             && $subject instanceof \App\Entity\BootCampReservation;
  22.     }
  24.     /**
  25.      * @param string $attribute
  26.      * @param BootCampReservation $subject
  27.      * @param TokenInterface $token
  28.      * @return bool
  29.      */
  30.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  31.     {
  32.         $user $token->getUser();
  33.         // if the user is anonymous, do not grant access
  34.         if (!$user instanceof UserInterface) {
  35.             return false;
  36.         }
  38.         return match($attribute){
  39.             self::EDIT => $this->canEdit($user$subject),
  40.             "default" => false
  41.         };
  42.     }
  44.     private function canEdit(
  45.         UserInterface $user,
  46.         BootCampReservation $subject
  47.     ): bool {
  48.         return match(true){
  49.             in_array("ROLE_COACH"$user->getRoles()) => $user->getUserIdentifier() === $subject->getBootcamp()->getCoach()->getProfile()->getUser(),
  50.             default => $user->getUserIdentifier() === $subject->getClient()->getProfile()->getUser()->getUserIdentifier()
  51.         };
  52.     }
  53. }