src/Security/InterventionVoter.php line 10

  1. <?php
  3. namespace App\Security;
  5. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  6. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  7. use App\Entity\User;
  8. use App\Entity\Intervention;
  10. class InterventionVoter extends Voter
  11. {
  12.     const CAN_EDIT 'iv_canedit';
  14.     /**
  15.      * @param string $attribute
  16.      * @param Intervention $subject
  17.      * @param TokenInterface $token
  18.      * @return bool
  19.      */
  20.     protected function voteOnAttribute($attribute$subjectTokenInterface $token) : bool
  21.     {
  22.         $user $token->getUser();
  24.         if (!$user instanceof User) {
  25.             return false;
  26.         }
  28.         if ($attribute === self::CAN_EDIT) {
  29.             return $user === $subject->getUser();
  30.         }
  32.         return false;
  33.     }
  35.     /**
  36.      * @param string $attribute
  37.      * @param Intervention $subject
  38.      * @return bool
  39.      */
  40.     protected function supports($attribute$subject) : bool
  41.     {
  42.         if (!in_array($attribute, [self::CAN_EDIT])) {
  43.             return false;
  44.         }
  46.         if (!$subject instanceof Intervention) {
  47.             return false;
  48.         }
  50.         return true;
  51.     }
  52. }