src/Security/Voter/AccessVoter.php line 12

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\User;
  6. use App\Repository\UserAccessRepository;
  7. use App\twig\AppFunction;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use Symfony\Component\Security\Core\Security;
  12. class AccessVoter extends Voter
  13. {
  14.     // Définir les attributs/permissions
  15.     const EDIT 'society_edit';
  16.     const SHOW 'society_show';
  17.     const VIEW_PERMISSIONS 'view_permissions';
  19.     private $security;
  20.     private $userAccessRepo;
  23.     public function __construct(Security $securityUserAccessRepository $userAccessRepo )
  24.     {
  25.         $this->security $security;
  26.         $this->userAccessRepo $userAccessRepo;
  28.     }
  30.     protected function supports(string $attribute$subject): bool
  31.     {
  32.         // Le voter ne supporte que les permissions d'édition, de visualisation et d'accès aux permissions
  33.         return in_array($attribute, [self::EDITself::SHOWself::VIEW_PERMISSIONS])
  34.             && $subject instanceof User;
  35.     }
  36.     protected function onKrenelrequest()
  37.     {
  39.     }
  40.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  41.     {
  42.         $user $token->getUser();
  44.         // Si l'utilisateur n'est pas connecté, refuser l'accès
  45.         if (!$user instanceof User) {
  46.             return false;
  47.         }
  49.         // Si l'utilisateur a un rôle d'administrateur, accorder l'accès
  50.         if ($this->security->isGranted('ROLE_ADMIN')) {
  51.             return true;
  52.         }
  54.         // Vérifier les permissions spécifiques
  55.         switch ($attribute) {
  56.             case self::EDIT:
  57.             case self::SHOW:
  58.                 return $this->hasPermission($user$attribute);
  59.             case self::VIEW_PERMISSIONS:
  60.                 // L'utilisateur peut voir ses propres permissions ou un administrateur peut voir les permissions des autres
  61.                 return $user === $subject || $this->security->isGranted('ROLE_ADMIN');
  62.         }
  64.         return false;
  65.     }
  67. //    private function hasPermission(User $user, string $attribute): bool
  68. //    {
  69. //        // Logique pour vérifier si l'utilisateur a la permission (exemple simplifié)
  70. //        return in_array($attribute, $user->getPermissions());
  71. //    }
  73.     private function hasPermission(User $userstring $attribute): bool
  74.     {
  75.         // Récupérer les permissions stockées en base pour cet utilisateur via l'entité UserAccess
  76.         $userAccess $this->userAccessRepo->findOneBy(['user' => $user->getId()]);
  78.         if (!$userAccess) {
  79.             // Si l'utilisateur n'a pas de permissions associées, refuser l'accès
  80.             return false;
  81.         }
  83.         // Vérifier si l'attribut (la permission demandée) fait partie des permissions de l'utilisateur
  84.         return in_array($attribute$userAccess->getPermission());
  85.     }
  87. }