src/Security/Voter/MultimediaVoter.php line 16

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\Admin;
  6. use App\Entity\Multimedia;
  7. use App\Entity\ProviderUser;
  8. use App\Entity\User;
  9. use App\Repository\IssueRepository;
  10. use App\Repository\MaintenanceRepository;
  11. use App\Repository\MaintenanceTaskRepository;
  12. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  13. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  14. use Symfony\Component\Security\Core\User\UserInterface;
  16. class MultimediaVoter extends Voter
  17. {
  18.     public const VIEW 'view';
  20.     public function __construct(
  21.         private readonly MaintenanceRepository     $maintenanceRepository,
  22.         private readonly MaintenanceTaskRepository $maintenanceTaskRepository,
  23.         private readonly IssueRepository $issueRepository
  24.     )
  25.     {
  26.     }
  28.     protected function supports(string $attribute$subject): bool
  29.     {
  30.         // replace with your own logic
  31.         // https://symfony.com/doc/current/security/voters.html
  32.         return in_array($attribute, [self::VIEW])
  33.             && $subject instanceof Multimedia;
  34.     }
  36.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  37.     {
  38.         $user $token->getUser();
  39.         // if the user is anonymous, do not grant access
  40.         if (!$user instanceof UserInterface) {
  41.             return false;
  42.         }
  44.         switch ($attribute) {
  45.             case self::VIEW:
  46.                 return $this->canView($subject$user);
  47.         }
  49.         return false;
  50.     }
  52.     private function canView(Multimedia $multimediaUserInterface $user): bool
  53.     {
  54.         // De momento, si es Administrador puede ver todos los multimedia
  55.         if ($user instanceof Admin) {
  56.             return true;
  57.         }
  58.         // Los usuarios de los clientes...
  59.         if ($user instanceof User) {
  60.             // TODO: filtrar
  61.             return true;
  62.         }
  64.         if ($user instanceof ProviderUser) {
  65.             $userProviderId $user->getProvider()->getId();
  67.             // Se busca el mantenimiento, actuaciĆ³n o incidencia a la que pertenece la Multimedia
  68.             $maintenance $this->maintenanceRepository->findOneBy(['multimedia' => $multimedia]);
  69.             if ($maintenance) {
  70.                 return $maintenance->getProvider()?->getId() === $userProviderId;
  71.             }
  72.             $maintenanceTask $this->maintenanceTaskRepository->findOneBy(['multimedia' => $multimedia]);
  73.             if ($maintenanceTask) {
  74.                 return $maintenanceTask->getMaintenance()->getProvider()?->getId() === $userProviderId;
  75.             }
  76.             $issue $this->issueRepository->findOneBy(['multimedia' => $multimedia]);
  77.             if ($issue) {
  78.                 return $issue->getProvider()?->getId() === $userProviderId;
  79.             }
  80.         }
  82.         return false;
  83.     }
  84. }