src/Security/Voter/FrontendClientVoter.php line 16

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use Menke\UserBundle\Entity\Client;
  6. use Menke\UserBundle\Entity\User;
  7. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\AccessDecisionManagerInterface;
  11. /**
  12.  * Security voter to grant backend access by client.
  13.  *
  14.  * @package Menke\UserBundle\Security\Voter
  15.  */
  16. class FrontendClientVoter extends Voter
  17. {
  18.     /** @var AccessDecisionManagerInterface */
  19.     protected $decisionManager;
  21.     /**
  22.      * ClientVoter constructor.
  23.      * @param AccessDecisionManagerInterface $decisionManager
  24.      */
  25.     public function __construct(AccessDecisionManagerInterface $decisionManager)
  26.     {
  27.         $this->decisionManager $decisionManager;
  28.     }
  30.     /**
  31.      * @return bool
  32.      */
  33.     protected function supports($attribute$subject)
  34.     {
  35.         return $attribute === 'frontend_client_allowed';
  36.     }
  38.     /**
  39.      * @return bool
  40.      */
  41.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  42.     {
  43.         $user $token->getUser();
  45.         if (!$subject instanceof Client) {
  46.             return false;
  47.         }
  49.         $client null;
  50.         if ($user instanceof User) {
  51.             $client $user->getClient();
  52.         } else {
  53.             $client $user->getApplicationClient();
  54.         }
  56.         if (!$client) {
  57.             return false;
  58.         }
  60.         if ($this->decisionManager->decide($token, array('ROLE_SUPER_USER'))) {
  61.             return true;
  62.         }
  64.         if (!$subject->getClient() instanceof Client) {
  65.             return false;
  66.         }
  68.         if ($client->getId() === $subject->getClient()->getId()) {
  69.             return true;
  70.         }
  72.         return false;
  73.     }
  74. }