src/Security/EntityVoter.php line 18

Open in your IDE?
  1. <?php
  3. namespace App\Security;
  5. use App\Annotations\HasPermission;
  6. use App\Annotations\PermissionKey;
  7. use App\Entity\Menu;
  8. use App\Entity\Security\Permission;
  9. use App\Entity\User\User;
  10. use App\Manager\User\PermissionManager;
  11. use Doctrine\Common\Annotations\Reader;
  12. use Doctrine\ORM\EntityManagerInterface;
  13. use Symfony\Component\HttpFoundation\RequestStack;
  14. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  15. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  16. use Symfony\Component\Security\Core\Security;
  18. class EntityVoter extends Voter
  19. {
  20.     private RequestStack $requestStack;
  21.     private PermissionManager $manager;
  23.     public function __construct(RequestStack $requestStackPermissionManager $manager)
  24.     {
  25.         $this->requestStack $requestStack;
  26.         $this->manager $manager;
  27.     }
  30.     /**
  31.      * @inheritDoc
  32.      */
  33.     protected function supports($attribute$subject): bool
  34.     {
  35.         // We check permission for all routes
  36.         return true;
  37.     }
  39.     /**
  40.      * @inheritDoc
  41.      */
  42.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  43.     {
  44.         /** @var User $user */
  45.         $user $token->getUser();
  46.         if (!$user instanceof User)
  47.         {
  48.             return false;
  49.         }
  50.         try {
  51.             $method = new \ReflectionMethod($this->requestStack->getCurrentRequest()->get('_controller'));
  52.         } catch (\ReflectionException $e) {
  53.             return false;
  54.         }
  56.         return $this->manager->hasPermission(null$method);
  57.     }
  58. }