src/AppBundle/Security/Voter/AddressVoter.php line 10

Open in your IDE?
  1. <?php
  3. namespace AppBundle\Security\Voter;
  5. use AppBundle\Entity\Address;
  6. use AppBundle\Entity\Customer;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. class AddressVoter extends Voter
  11. {
  12.     // these consts are the action that are voted on
  13.     public const EDIT 'edit';
  15.     protected function supports($attribute$subject)
  16.     {
  17.         // if the attribute isn't one we support, return false
  18.         if (!in_array($attribute, [self::EDIT])) {
  19.             return false;
  20.         }
  22.         // only vote on Address objects inside this voter
  23.         if (!$subject instanceof Address) {
  24.             return false;
  25.         }
  27.         return true;
  28.     }
  30.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  31.     {
  32.         $customer $token->getUser();
  34.         if (!$customer instanceof Customer) {
  35.             // the customer must be logged in; if not, deny access
  36.             return false;
  37.         }
  39.         // you know $subject is a Address object, thanks to supports
  40.         /** @var Address $address */
  41.         $address $subject;
  43.         return $this->canEdit($address$customer);
  45.         throw new \LogicException('This code should not be reached!');
  46.     }
  48.     private function canEdit(Address $addressCustomer $customer)
  49.     {
  50.         // check if the customer is associated with the address
  51.         // and is therefore able to edit it
  52.         if ($address->getId()) {
  53.             return $customer === $address->getCustomer();
  54.         }
  56.         return true;
  57.     }
  58. }