src/Profile/Security/Voter/HorseVoter.php line 13

Open in your IDE?
  1. <?php
  3. namespace App\Profile\Security\Voter;
  5. use App\Horse\Service\HorseService;
  6. use App\Profile\Model\Profile;
  7. use App\Profile\Model\ProfileRoles;
  8. use Pimcore\Model\DataObject\Horse;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  11. use Symfony\Component\Security\Core\Security;
  13. class HorseVoter extends Voter
  14. {
  15.   public const CREATE 'profile.horse.create';
  17.   public function __construct(protected Security $security, protected HorseService $horseService)
  18.   {
  19.   }
  21.   protected function supports(string $attribute$subject null): bool
  22.   {
  23.     if (!in_array($attribute, [self::CREATE])) {
  24.       return false;
  25.     }
  27.     return true;
  28.   }
  30.   protected function voteOnAttribute(string $attribute$subject nullTokenInterface $token null): bool
  31.   {
  32.     if (!$token) {
  33.       throw new \Exception('TokenInterface $token is not injected');
  34.     }
  35.     $user $token->getUser();
  37.     if (!$user instanceof Profile) {
  38.       return false;
  39.     }
  41.     switch ($attribute) {
  42.       case self::CREATE:
  43.         return $this->canCreate($user);
  44.     }
  46.     throw new \LogicException(sprintf('Attribute `%s` not supported by horse object'$attribute));
  47.   }
  49.   protected function canCreate(Profile $profile): bool
  50.   {
  51.     // Only Horse Club Members can create Horses
  52.     if (!$this->security->isGranted(ProfileRoles::ROLE_CLUB_HORSE)) {
  53.       return false;
  54.     }
  56.     return true;
  57.   }
  58. }