src/Security/Voter/MasterVoter.php line 20

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\CdpEntityInterface;
  6. use App\Exception\Security\CurrentAccountWasNotSetException;
  7. use App\Metadata\SchemaFactory;
  8. use App\Metadata\Schema\Schema;
  9. use App\Security\Voter\CdpVoterHelperTrait;
  10. use App\Service\CdpService;
  11. use Cdp\Transverse\Enumerations\Entity\Fond\AbstractEnumerations as FondAbstractEnumerations;
  12. use Cdp\Transverse\Enumerations\Security\Voter\FondEnumerationCRUDVoter;
  13. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  14. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  16. /**
  17.  * Le seul voter Symfony
  18.  * C'est lui qui va décider de router la decision sur le SchemaPermissionVoter ou sur un CdpEntityVoterInterface dédié
  19.  */
  20. class MasterVoter extends Voter
  21. {
  22.     use CdpVoterHelperTrait;
  24.     /**
  25.      * @var CdpService
  26.      */
  27.     protected $cdp;
  29.     /**
  30.      * @var CdpEntityVoter[]
  31.      */
  32.     protected $cdpEntityVoters = [];
  34.     /**
  35.      * @var FondEnumerationCRUDVoter
  36.      */
  37.     protected $fondEnumerationCRUDVoter;
  39.     /**
  40.      * @var SchemaPermissionVoter
  41.      */
  42.     protected $schemaPermissionVoter;
  44.     public function __construct(CdpService $cdpSchemaFactory $schemaFactoryiterable $cdpEntityVotersFondEnumerationCRUDVoter $fondEnumerationCRUDVoterSchemaPermissionVoter $schemaPermissionVoter)
  45.     {
  46.         $this->cdp $cdp;
  47.         $this->schemaFactory $schemaFactory;
  49.         foreach ($cdpEntityVoters as $cdpEntityVoter) {
  50.             $this->cdpEntityVoters[$cdpEntityVoter->getEntityClass()] = $cdpEntityVoter;
  51.         }
  53.         $this->fondEnumerationCRUDVoter $fondEnumerationCRUDVoter;
  54.         $this->schemaPermissionVoter $schemaPermissionVoter;
  55.     }
  57.     protected function getCurrentAccount()
  58.     {
  59.         return $this->cdp->getCurrentAccount();
  60.     }
  62.     protected function supports($attribute$subject)
  63.     {
  64.         // Extract classname
  65.         try {
  66.             $class $this->extractSubjectClass($subject);
  67.         } catch (\InvalidArgumentException $e) {
  68.             return false;
  69.         }
  71.         // Only CdpEntities
  72.         if (!is_subclass_of($classCdpEntityInterface::class)) {
  73.             return false;
  74.         }
  76.         // Extract action and context
  77.         try {
  78.             list($action$context) = $this->extractRoleAndContext($attribute);
  79.         } catch (\InvalidArgumentException $e) {
  80.             return false;
  81.         }
  83.         try {
  84.             $currentAccount $this->getCurrentAccount();
  85.         } catch (CurrentAccountWasNotSetException $e) {
  86.             $currentAccount null;
  87.         }
  89.         // Check si il n'existe pas un cdpvoter dédié
  90.         if (array_key_exists($class$this->cdpEntityVoters)) {
  91.             return $this->cdpEntityVoters[$class]->supportsAction($action$context$subject$currentAccount);
  92.         }
  94.         // Ne peut pas être un cdpEntityVoters car il gère une abstract
  95.         if (is_subclass_of($classFondAbstractEnumerations::class)) {
  96.             return $this->fondEnumerationCRUDVoter->supportsAction($action$context$subject$currentAccount);
  97.         }
  99.         // Sinon on retourne les permissions de schema + account rights
  100.         return $this->schemaPermissionVoter->supportsAction($action$context$subject$currentAccount);
  101.     }
  103.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  104.     {
  105.         $class $this->extractSubjectClass($subject);
  106.         list($action$context) = $this->extractRoleAndContext($attribute);
  108.         try {
  109.             $currentAccount $this->getCurrentAccount();
  110.         } catch (CurrentAccountWasNotSetException $e) {
  111.             $currentAccount null;
  112.         }
  114.         // Check si il n'existe pas un cdpvoter dédié
  115.         if (array_key_exists($class$this->cdpEntityVoters)) {
  116.             return $this->cdpEntityVoters[$class]->voteAction($action$context$subject$currentAccount);
  117.         }
  119.         if (is_subclass_of($classFondAbstractEnumerations::class)) {
  120.             return $this->fondEnumerationCRUDVoter->voteAction($action$context$subject$currentAccount);
  121.         }
  123.         // Sinon on retourne les permissions de schema + account rights
  124.         return $this->schemaPermissionVoter->voteAction($action$context$subject$currentAccount);
  125.     }
  126. }