src/Security/Voters/Organisation/View.php line 12

  1. <?php
  3. namespace App\Security\Voters\Organisation;
  5. use App\Entity\Organisation\Organisation;
  6. use App\Entity\Organisation\User;
  7. use Doctrine\ORM\EntityManagerInterface;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use Symfony\Component\Security\Core\Security;
  12. class View extends Voter
  13. {
  14.     public const UNIVERSITY_VIEW 'university_view';
  15.     public const OLYMP_CENTER_VIEW 'olymp_center_view';
  17.     /**
  18.      * @var Security
  19.      */
  20.     private $security;
  21.     /**
  22.      * @var EntityManagerInterface
  23.      */
  24.     private $em;
  27.     public function __construct(Security $securityEntityManagerInterface $em)
  28.     {
  29.         $this->security $security;
  30.         $this->em $em;
  31.     }
  33.     protected function supports(string $attribute$subject): bool
  34.     {
  35.         if ($subject instanceof Organisation) {
  36.             if (in_array($attribute, [self::UNIVERSITY_VIEWself::OLYMP_CENTER_VIEW])) {
  37.                 return true;
  38.             }
  39.         }
  41.         return false;
  42.     }
  44.     /**
  45.      * @param string $attribute
  46.      *
  47.      * @param TokenInterface $token
  48.      * @return bool
  49.      */
  50.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  51.     {
  52.         switch ($attribute) {
  53.             case self::UNIVERSITY_VIEW:
  54.                 return $this->universityView($subject);
  55.             case self::OLYMP_CENTER_VIEW:
  56.                 return $this->ocView($subject);
  57.         }
  58.         throw new \LogicException('This code should not be reached!');
  59.     }
  61.     /**
  62.      *
  63.      * @return bool
  64.      */
  65.     protected function universityView(Organisation $subject): bool
  66.     {
  67. //        dump($subject);
  68.         if (false == $subject->isTypeVuz()) {
  69.             return false;
  70.         }
  72.         return $this->haveAccess($subject);
  73.     }
  75.     private function haveAccess(Organisation $subject): bool
  76.     {
  77.         if ($subject->isDeleted()) {
  78.             return false;
  79.         }
  80.         if ($subject->isDeleted() == false && $subject->isActive() == true) {
  81.             return true;
  82.         }
  83.         /** @var \App\Entity\User\User $user */
  84.         $user $this->security->getUser();
  85.         if (!$user && !$subject->isActive()) {
  86.             return false;
  87.         }
  88.         if ($subject->isActive() == false) {
  89.             if ($this->security->isGranted('ROLE_ADMIN')) {
  90.                 return true;
  91.             }
  92.             $orgUser $this->em->getRepository(User::class)->findByUser($user->getId());
  93.             if (!$orgUser) {
  94.                 return false;
  95.             }
  97.             return $orgUser->getOrganisation()->getId() == $subject->getId();
  98.         }
  100.         return false;
  101.     }
  103.     /**
  104.      *
  105.      * @return bool
  106.      */
  107.     protected function ocView(Organisation $subject): bool
  108.     {
  109. //        dump($subject);
  110.         if (false == $subject->isTypeOc()) {
  111.             return false;
  112.         }
  114.         return $this->haveAccess($subject);
  115.     }
  116. }