src/Security/CustomerVoter.php line 16

Open in your IDE?
  1. <?php
  3. declare(strict_types=1);
  5. namespace App\Security;
  7. use App\Entity\Customer\Customer;
  8. use App\Entity\User\AdminUser;
  9. use LogicException;
  10. use Symfony\Component\HttpFoundation\RequestStack;
  11. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  12. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  14. use function in_array;
  16. class CustomerVoter extends Voter
  17. {
  18.     public const SHOW 'show';
  19.     public const UPDATE 'update';
  20.     public const ARCHIVE 'archive';
  22.     public function __construct(
  23.         private readonly RequestStack $requestStack,
  24.     ) {
  25.     }
  27.     protected function supports(string $attributemixed $subject): bool
  28.     {
  29.         // if the attribute isn't one we support, return false
  30.         if (! in_array($attribute, [self::SHOWself::UPDATEself::ARCHIVE], true)) {
  31.             return false;
  32.         }
  34.         return $subject instanceof Customer;
  35.     }
  37.     protected function voteOnAttribute(string $attributemixed $subjectTokenInterface $token): bool
  38.     {
  39.         $adminUser $token->getUser();
  41.         if (! $adminUser instanceof AdminUser) {
  42.             // the user must be logged in; if not, deny access
  43.             return false;
  44.         }
  46.         /** @var Customer $customer */
  47.         $customer $subject;
  49.         return match ($attribute) {
  50.             self::SHOW => $this->canShow($customer$adminUser),
  51.             self::UPDATE => $this->canUpdate($customer$adminUser),
  52.             self::ARCHIVE => $this->canArchive($customer$adminUser),
  53.             default => throw new LogicException('This code should not be reached!')
  54.         };
  55.     }
  57.     private function canShow(Customer $customerAdminUser $adminUser): bool
  58.     {
  59.         return $this->checkAccess($customer$adminUserself::SHOW);
  60.     }
  62.     private function canUpdate(Customer $customerAdminUser $adminUser): bool
  63.     {
  64.         return $this->checkAccess($customer$adminUserself::UPDATE);
  65.     }
  67.     private function canArchive(Customer $customerAdminUser $adminUser): bool
  68.     {
  69.         $loggedClinicalManager $adminUser->getCustomer()?->getClinicalManager();
  71.         return $loggedClinicalManager === null ||
  72.             $customer->getDoctor() === null ||
  73.             $customer->getDoctor()->getAttachedClinicalManager()?->getId() === $loggedClinicalManager->getId();
  74.     }
  76.     public function checkAccess(Customer $customerAdminUser $adminUserstring $attribute): bool
  77.     {
  78.         $loggedClinicalManager $adminUser->getCustomer()?->getClinicalManager();
  80.         $request $this->requestStack->getCurrentRequest();
  81.         if ($request === null) {
  82.             return false;
  83.         }
  85.         if ($request->get('_route') === 'app_admin_doctor_' $attribute && $customer->getDoctor() !== null) {
  86.             if ($loggedClinicalManager === null) {
  87.                 return true;
  88.             }
  90.             return $customer->getDoctor()->getAttachedClinicalManager()?->getId() === $loggedClinicalManager->getId();
  91.         }
  93.         return $request->get('_route') === 'app_admin_distributor_' $attribute && $customer->getDistributor() !== null;
  94.     }
  95. }