src/Security/Voter/UserVoter.php line 10

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\User;
  6. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  7. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  8. use Symfony\Component\Security\Core\Security;
  10. class UserVoter extends Voter
  11. {
  12.     public function __construct(
  13.         private Security $security
  14.     ) {}
  16.     protected function supports(string $attribute$subject): bool
  17.     {
  18.         // replace with your own logic
  19.         // https://symfony.com/doc/current/security/voters.html
  20.         return in_array($attribute, ['EDIT''DELETE'])
  21.             && $subject instanceof \App\Entity\User;
  22.     }
  24.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  25.     {
  26.         $user $token->getUser();
  27.         // if the user is anonymous, do not grant access
  28.         if (!$user instanceof User) {
  29.             return false;
  30.         }
  32.         if (!$subject instanceof User) {
  33.             throw new \Exception('Wrong type somehow passed');
  34.         }
  36.         if ($this->security->isGranted('ROLE_ADMIN')) {
  37.             return true;
  38.         }
  40.         // ... (check conditions and return true to grant permission) ...
  41.         switch ($attribute) {
  42.             case 'EDIT':
  43.                 // logic to determine if the user can EDIT
  44.                 return $user->getId() === $subject->getId();
  45.         }
  47.         return false;
  48.     }
  49. }