src/App/Security/Voter/ReservationVoter.php line 11

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Enums\User\RolesType;
  6. use Symfony\Component\HttpFoundation\RequestStack;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use Symfony\Component\Security\Core\User\UserInterface;
  11. class ReservationVoter extends Voter
  12. {
  13.     public const VIEW 'view';
  15.     public function __construct(
  16.         private RequestStack $requestStack
  17.     ) {
  18.     }
  20.     protected function supports(string $attribute$subject): bool
  21.     {
  22.         return in_array($attribute, [self::VIEW])
  23.             && is_array($subject);
  24.     }
  26.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  27.     {
  28.         $request $this->requestStack->getCurrentRequest();
  29.         $backOfficeRoles = (new RolesType())->getBackOfficeRoles();
  31.         $user $token->getUser();
  33.         if (!$user instanceof UserInterface) {
  34.             return false;
  35.         }
  37.         return match ($attribute) {
  38.             self::VIEW => (int) $subject['company_id'] === $user->getCompany()->getId() ||
  39.                 in_array($request->attributes->get('userRole'), $backOfficeRoles),
  40.             default => false,
  41.         };
  42.     }
  43. }