src/Security/Voter/FeuilleRouteStrategiqueVoter.php line 28

Open in your IDE?
  1. <?php
  3. declare(strict_types=1);
  4. /**
  5.  * @author      Mehrez Labidi
  6.  */
  8. namespace App\Security\Voter;
  10. use App\Services\Annonces\Elites\RechercheElite;
  11. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  12. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  13. use Symfony\Component\HttpFoundation\RequestStack;
  14. use App\Services\ManagerEntity\DroitsAccesManagers;
  15. use Symfony\Component\Security\Core\Security;
  16. use Doctrine\ORM\EntityManagerInterface;
  17. use App\Entity\{
  18.     DetailCommandeGeneral,
  19.     GrilleAnalysePostMer,
  20.     CommandeGenerale
  21. };
  23. /**
  24.  * Description of FeuilleRouteStrategiqueVoter
  25.  *
  26.  * @author mehrez
  27.  */
  28. class FeuilleRouteStrategiqueVoter extends Voter {
  30.     public const ROLE_FEUILLE_ROUTE_STRATEGIQUE 'ROLE_FEUILLE_ROUTE_STRATEGIQUE';
  32.     private $em;
  33.     private $dam;
  34.     private $requestStack;
  36.     public function __construct(Security $securityEntityManagerInterface $emDroitsAccesManagers $damRequestStack $requestStack) {
  37.         $this->security $security;
  38.         $this->em $em;
  39.         $this->dam $dam;
  40.         $this->requestStack $requestStack;
  41.     }
  43.     /**
  44.      * Détermine si ce voter prend en charge l'attribut donné.
  45.      *
  46.      * @param  string $attribute L'attribut de sécurité à vérifier
  47.      * @param  mixed  $subject   Le sujet associé à la vérification (non utilisé ici)
  48.      * @return bool   True si l'attribut correspond à ROLE_FEUILLE_ROUTE_STRATEGIQUE
  49.      */
  50.     protected function supports(string $attribute$subject): bool {
  51.         return $attribute === self::ROLE_FEUILLE_ROUTE_STRATEGIQUE;
  52.     }
  54.     /**
  55.      * Vérifie si l'utilisateur connecté possède le droit d'accès au service Elite.
  56.      *
  57.      * @param  string         $attribute L'attribut de sécurité à évaluer
  58.      * @param  mixed          $subject   Le sujet associé (non utilisé ici)
  59.      * @param  TokenInterface $token     Le token d'authentification de l'utilisateur courant
  60.      * @return bool           True si l'utilisateur dispose du droit Elite, false sinon
  61.      */
  62.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool {
  63.         $request $this->requestStack->getCurrentRequest();
  64.         if (!$request || !$subject) {
  65.             return false;
  66.         }
  68.         try {
  70.             $id_annonce $subject['id_annonce'];
  71.             if ($id_annonce == GrilleAnalysePostMer::ID_ANNONCE_EXEMPLE) {
  72.                 return true;
  73.             }
  74.             if(!$this->security->getUser()){
  75.                 return false;
  76.             }
  77.             $qb $this->em->createQueryBuilder(); // feuille de route commandé à l'unité sans acces ELITE
  78.             $result $qb->select('COUNT(cd.id_objet_commande)')
  79.                     ->from(CommandeGenerale::class, 'c')
  80.                     ->leftJoin(DetailCommandeGeneral::class, 'cd''WITH''cd.id_commande_generale = c.id_commande_generale')
  81.                     ->where('c.id_utilisateur = :id_utilisateur')->setParameter('id_utilisateur'$this->security->getUser()->getId())
  82.                     ->andWhere('cd.type_objet_commande = :type_objet_commande')->setParameter('type_objet_commande''feuille_route')
  83.                     ->andWhere('c.etat = :etat')->setParameter('etat''acces_active')
  84.                     ->andWhere('cd.id_objet_commande = :id_annonce')->setParameter('id_annonce'$id_annonce)
  85.                     ->getQuery()
  86.                     ->getSingleScalarResult();
  87.             return ($result 0);
  88.         } catch (\Exception $e) {
  89.             return false;
  90.         }
  91.     }
  92. }