src/Security/ArticleVoter.php line 11

Open in your IDE?
  1. <?php
  2. namespace App\Security;
  4. use App\Entity\CBRCArticle;
  5. use App\Entity\CBRCUser;
  6. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  7. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  8. use Symfony\Component\Security\Core\Security;
  11. class ArticleVoter extends Voter
  12. {
  13.     private $security;
  15.     // these strings are just invented: you can use anything
  16.     const EDIT 'delete';
  18.     public function __construct(Security $security)
  19.     {
  20.         $this->security $security;
  21.     }
  23.     protected function supports($attribute$subject)
  24.     {
  25.         // if the attribute isn't one we support, return false
  26.         if (!in_array($attribute, [self::EDIT])) {
  27.             return false;
  28.         }
  30.         // only vote on `CBRCArticleComment` objects
  31.         if (!$subject instanceof CBRCArticle) {
  32.             return false;
  33.         }
  35.         return true;
  36.     }
  38.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  39.     {
  40.         if($attribute!=self::EDIT && $this->security->isGranted('ROLE_ADMIN'))
  41.         {
  42.             return true;
  43.         }
  45.         $user $token->getUser();
  47.         if (!$user instanceof CBRCUser) {
  48.             // the user must be logged in; if not, deny access
  49.             return false;
  50.         }
  52.         // you know $subject is a CBRCArticleComment object, thanks to `supports()`
  53.         /** @var Post $post */
  56.         return $user==$subject->getAuthor();
  58.         throw new \LogicException('This code should not be reached!');
  59.     }
  62. }
  63. ?>