src/V4/Voters/TagVoter.php line 15

Open in your IDE?
  1. <?php
  3. namespace App\V4\Voters;
  5. use ApiPlatform\Core\DataProvider\CollectionDataProviderInterface;
  6. use ApiPlatform\Core\Exception\ResourceClassNotSupportedException;
  7. use App\Model\ModuleConfiguration\ModuleConfiguration;
  8. use App\Security\SecurityConfig;
  9. use App\Security\User;
  10. use App\V4\Entity\Tag;
  11. use App\V4\Enum\Tag\TagConfigEnum;
  12. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  13. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  15. class TagVoter extends Voter
  16. {
  17.     public const TAG_USE 'tag_use';
  18.     public const CHANGE_TAG_STATUS 'change_tag_status';
  20.     /**
  21.      * @var CollectionDataProviderInterface
  22.      */
  23.     private $collectionDataProvider;
  25.     public function __construct(
  26.         CollectionDataProviderInterface $collectionDataProvider
  27.     ) {
  28.         $this->collectionDataProvider $collectionDataProvider;
  29.     }
  31.     protected function supports($attribute$subject): bool
  32.     {
  33.         return in_array($attribute, [self::TAG_USEself::CHANGE_TAG_STATUS], true);
  34.     }
  36.     /**
  37.      * @throws ResourceClassNotSupportedException
  38.      */
  39.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  40.     {
  41.         $user $token->getUser();
  42.         if (!$user instanceof User) {
  43.             return false;
  44.         }
  46.         switch ($attribute) {
  47.             case self::TAG_USE:
  48.                 return $this->canUseModuleTag($user);
  49.             case self::CHANGE_TAG_STATUS:
  50.                 return $this->canDoneTag($user$subject);
  51.         }
  53.         return false;
  54.     }
  56.     private function canUseModuleTag(User $user): bool
  57.     {
  58.         return in_array(SecurityConfig::MODULE_TAG$user->getRoles(), true);
  59.     }
  61.     /**
  62.      * @throws ResourceClassNotSupportedException
  63.      */
  64.     private function canDoneTag(User $user$tag): bool
  65.     {
  66.         if (!$this->canUseModuleTag($user)) {
  67.             return false;
  68.         }
  70.         if (!$tag instanceof Tag) {
  71.             return false;
  72.         }
  74.         $moduleConfigs $this->collectionDataProvider->getCollection(ModuleConfiguration::class, null, [
  75.             'filters' => [
  76.                 'moduleId' => SecurityConfig::MODULE_TAG,
  77.                 'keyConf' => TagConfigEnum::CORE_TAGS_PREVENT_CLOSING_BY_OTHER_USERS,
  78.             ],
  79.         ]);
  81.         if (!== count($moduleConfigs) || "true" !== $moduleConfigs[0]->getValue()) {
  82.             return true;
  83.         }
  85.         return $tag->getTaggedFromId() === $user->getUserId() || $tag->getTaggedToId() === $user->getUserId();
  86.     }
  87. }