src/Security/Voter/AccessVoter.php line 12

  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\Account;
  6. use App\Entity\AccountInterface;
  7. use Symfony\Bundle\SecurityBundle\Security;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use Symfony\Component\Uid\Uuid;
  12. class AccessVoter extends Voter
  13. {
  15.     public function __construct(private readonly Security $security)
  16.     {
  17.     }
  19.     protected function supports(string $attributemixed $subject): bool
  20.     {
  21.         return $attribute === 'CAN_ACCESS' && ($subject instanceof AccountInterface or $subject instanceof Account);
  22.     }
  24.     /**
  25.      * @param string $attribute
  26.      * @param AccountInterface $subject
  27.      * @param TokenInterface $token
  28.      * @return bool
  29.      */
  30.     protected function voteOnAttribute(string $attributemixed $subjectTokenInterface $token): bool
  31.     {
  32.         if($this->security->isGranted('ROLE_ADMIN')){
  33.             return true;
  34.         }
  36.         if ($subject instanceof Account) {
  37.             return $subject->getId()->equals(Uuid::fromString($token->getUser()->account));
  38.         }
  40.         return $subject->getAccount()->getId()->equals(Uuid::fromString($token->getUser()->account));
  41.     }
  43. }