src/Security/Voter/UserVoter.php line 11

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use ApiPlatform\Core\Bridge\Doctrine\Orm\Paginator;
  6. use App\Entity\User;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Symfony\Component\Security\Core\User\UserInterface;
  11. class UserVoter extends Voter
  12. {
  13.     public const VIEW_NOTIFICATIONS 'VIEW_NOTIFICATIONS';
  15.     protected function supports(string $attributemixed $subject): bool
  16.     {
  17.         return in_array($attribute, [
  18.                 self::VIEW_NOTIFICATIONS,
  19.             ])
  20.             && ($subject instanceof Paginator
  21.             || $subject instanceof User)
  22.         ;
  23.     }
  25.     protected function voteOnAttribute(string $attributemixed $subjectTokenInterface $token): bool
  26.     {
  27.         /**
  28.          * @var User $user
  29.          */
  30.         $user $token->getUser();
  31.         // if the user is anonymous, do not grant access
  32.         if (!$user instanceof UserInterface) {
  33.             return false;
  34.         }
  36.         if (self::VIEW_NOTIFICATIONS === $attribute) {
  37.             // TODO this should just be temporary until Api Platform allows security check on the owning side
  38.             if ($subject instanceof Paginator) {
  39.                 $query $subject
  40.                     ->getQuery()
  41.                 ;
  42.                 $queryParameters $query->getParameters();
  43.                 $email $queryParameters[0]
  44.                     ->getValue()
  45.                 ;
  46.             } else {
  47.                 $email $subject->getEmail();
  48.             }
  50.             return $user->getEmail() === $email;
  51.         }
  53.         return false;
  54.     }
  55. }