src/Security/Voter/EliteVoter.php line 15

Open in your IDE?
  1. <?php
  2. declare(strict_types=1);
  3. /**
  4.  * @author      Mehrez Labidi
  5.  */
  6. namespace App\Security\Voter;
  8. use App\Services\Annonces\Elites\RechercheElite;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  11. use Symfony\Component\HttpFoundation\RequestStack;
  12. use App\Services\ManagerEntity\DroitsAccesManagers;
  13. use Symfony\Component\Security\Core\Security;
  15. class EliteVoter extends Voter {
  17.     public const ROLE_ELITE 'ROLE_ELITE';
  18.     private $dam;
  19.     private $requestStack;
  21.     /**
  22.      * Initialise le voter avec les dépendances nécessaires.
  23.      *
  24.      * @param Security            $security     Service de sécurité Symfony
  25.      * @param DroitsAccesManagers $dam          Gestionnaire des droits d'accès aux services
  26.      * @param RequestStack        $requestStack Pile des requêtes HTTP courantes
  27.      */
  28.     public function __construct(Security $securityDroitsAccesManagers $damRequestStack $requestStack) {
  29.         $this->security $security;
  30.         $this->dam $dam;
  31.         $this->requestStack $requestStack;
  32.     }
  34.     /**
  35.      * Détermine si ce voter prend en charge l'attribut donné.
  36.      *
  37.      * @param  string $attribute L'attribut de sécurité à vérifier
  38.      * @param  mixed  $subject   Le sujet associé à la vérification (non utilisé ici)
  39.      * @return bool   True si l'attribut correspond à ROLE_ELITE
  40.      */
  41.     protected function supports(string $attribute$subject): bool {
  42.         return $attribute === self::ROLE_ELITE;
  43.     }
  45.     /**
  46.      * Vérifie si l'utilisateur connecté possède le droit d'accès au service Elite.
  47.      *
  48.      * @param  string         $attribute L'attribut de sécurité à évaluer
  49.      * @param  mixed          $subject   Le sujet associé (non utilisé ici)
  50.      * @param  TokenInterface $token     Le token d'authentification de l'utilisateur courant
  51.      * @return bool           True si l'utilisateur dispose du droit Elite, false sinon
  52.      */
  53.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool {
  54.         $request $this->requestStack->getCurrentRequest();
  55.         if (!$request || !$this->security->getUser()) {
  56.             return false;
  57.         }
  58.         try {
  59.             $accesElite $this->dam->checkIfThisUserHasDroitService($this->security->getUser(), RechercheElite::CODE_SERVICE);
  60.             return $accesElite;
  61.         } catch (\Exception $e) {
  62.             return false;
  63.         }
  64.     }
  65. }