src/Security/Voter/AnnonceCommandVoter.php line 29

Open in your IDE?
  1. <?php
  3. declare(strict_types=1);
  4. /**
  5.  * @author      Mehrez Labidi
  6.  */
  8. namespace App\Security\Voter;
  10. use App\Entity\Model\Annonces;
  11. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  12. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  13. use Symfony\Component\HttpFoundation\RequestStack;
  14. use Doctrine\ORM\EntityManagerInterface;
  15. use App\Entity\{
  16.     AnnoncesAcheteur,
  17.     AnnoncesVendeur,
  18.     DetailsCommande,
  19.     Commandes
  20. };
  22. /**
  23.  * Voter de sécurité pour l'accès aux annonces commandées par l'utilisateur.
  24.  *
  25.  * Vérifie que l'utilisateur connecté a bien passé une commande liée à l'annonce
  26.  * (acheteur ou vendeur) et que cette commande est dans un état valide
  27.  * (information transmise ou facture envoyée) avant d'autoriser l'accès.
  28.  */
  29. class AnnonceCommandVoter extends Voter {
  31.     public const ANNONCE_COMMANDE 'ANNONCE_COMMANDE';
  33.     private $requestStack;
  34.     private $em;
  36.     public function __construct(RequestStack $requestStackEntityManagerInterface $em) {
  37.         $this->requestStack $requestStack;
  38.         $this->em $em;
  39.     }
  41.     protected function supports(string $attribute$subject): bool {
  42.         $subject $this->transformArrayToFakeObjAnnonce($subject);
  43.         return $attribute === self::ANNONCE_COMMANDE && $subject instanceof Annonces;
  44.     }
  46.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool {
  47.         $request $this->requestStack->getCurrentRequest();
  48.         if (!$request || !$subject) {
  49.             return false;
  50.         }
  52.         $user $token->getUser();
  53.         if (!$user) {
  54.             return false;
  55.         }
  57.         $subject $this->transformArrayToFakeObjAnnonce($subject);
  59.         $idAnnonce $subject->getId();
  60.         $typeRapprochement $subject->getTypeRaprochement();
  61.         if (in_array($typeRapprochementAnnonces::$TYPE_RAPROCHEMENT_VENDEUR)) {
  63.             $qb $this->em->createQueryBuilder();
  64.             $result $qb->select('c.etat')
  65.                     ->from(AnnoncesVendeur::class, 'av')
  66.                     ->leftJoin(DetailsCommande::class, 'dc''WITH''av.id_annonce_vendeur = dc.id_annonce AND dc.type_annonce = :type_annonce')
  67.                     ->leftJoin(Commandes::class, 'c''WITH''c.id_commande = dc.id_commande')
  68.                     ->where('dc.id_cpte_utilisateur = :user')->setParameter('user'$user->getLogin())
  69.                     ->andWhere('av.id_annonce_vendeur = :idAnnonce')->setParameter('idAnnonce'$idAnnonce)
  70.                     ->setParameter('type_annonce''vendeur')
  71.                     ->setMaxResults(1)
  72.                     ->getQuery()
  73.                     ->getOneOrNullResult();
  75.             return $result !== null && !empty($result['etat']) && (in_array($result['etat'], ['information_transmise''facture_envoyee''cmde_valide']));
  76.         }
  78.         if (in_array($typeRapprochementAnnonces::$TYPE_RAPROCHEMENT_ACHETEUR)) {
  79.             $qb $this->em->createQueryBuilder();
  80.             $result $qb->select('c.etat')
  81.                     ->from(AnnoncesAcheteur::class, 'aa')
  82.                     ->leftJoin(DetailsCommande::class, 'dc''WITH''aa.id_annonce_acheteur = dc.id_annonce AND dc.type_annonce = :type_annonce')
  83.                     ->leftJoin(Commandes::class, 'c''WITH''c.id_commande = dc.id_commande')
  84.                     ->where('dc.id_cpte_utilisateur = :user')
  85.                     ->andWhere('aa.id_annonce_acheteur = :idAnnonce')->setParameter('idAnnonce'$idAnnonce)
  86.                     ->setParameter('type_annonce''acheteur')->setParameter('user'$user->getLogin())
  87.                     ->setMaxResults(1)
  88.                     ->getQuery()
  89.                     ->getOneOrNullResult();
  90.             return $result !== null && !empty($result['etat']) && (in_array($result['etat'], ['information_transmise''facture_envoyee''cmde_valide']));
  91.         }
  93.         return false;
  94.     }
  96.     /**
  97.      * Transforme un tableau associatif en objet factice d'annonce (AnnoncesVendeur ou AnnoncesAcheteur).
  98.      *
  99.      * @param array|mixed $subject Tableau contenant les données de l'annonce ou objet déjà existant.
  100.      * @return AnnoncesVendeur|AnnoncesAcheteur|mixed L'objet factice créé ou le sujet original si non transformable.
  101.      */
  102.     private function transformArrayToFakeObjAnnonce($subject) {
  103.         if (is_array($subject) && !empty($subject)) {
  104.             if (!empty($subject['type_annonce']) && $subject['type_annonce'] == 'vendeur') {
  105.                 $fakeObj = new AnnoncesVendeur();
  106.                 $fakeObj->_set("id_annonce_vendeur"$subject['id_annonce']);
  107.                 $fakeObj->_set("type_raprochement""cession");
  108.             }
  109.             if (!empty($subject['type_annonce']) && $subject['type_annonce'] == 'acheteur') {
  110.                 $fakeObj = new AnnoncesAcheteur();
  111.                 $fakeObj->_set("id_annonce_acheteur"$subject['id_annonce']);
  112.                 $fakeObj->_set("type_raprochement""acquisition");
  113.             }
  114.             return $fakeObj;
  115.         } else {
  116.             return $subject;
  117.         }
  118.     }
  119. }