src/Security/Voter/TokenVoter.php line 17

  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\Action;
  6. use App\Entity\UserRole;
  7. use App\Entity\EntityName;
  8. use App\Entity\Permission;
  9. use App\Entity\Refill;
  10. use Doctrine\ORM\EntityManagerInterface;
  11. use Doctrine\Persistence\ManagerRegistry;
  12. use Symfony\Bundle\SecurityBundle\Security;
  13. use Symfony\Component\Security\Core\User\UserInterface;
  14. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  15. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  17. class TokenVoter extends Voter
  18. {
  19.     private $security$actions$doctrine$em;
  21.     public function __construct(Security $securityManagerRegistry $doctrine)
  22.     {
  23.         $this->em $doctrine->getManager();
  24.         // TODO: (whole project) only use $doctrine->getRepository or $em->getRepository, not both!!! Make cleaner!!!!!
  25.         $actionObjectList $this->em->getRepository(Action::class)->findAll();
  26.         $this->actions = array();    // [NEW, EDIT, ...]. It was CRUD_*action* but this is better
  27.         $this->security $security;
  28.         $this->doctrine $doctrine;
  30.         foreach ($actionObjectList as $action)
  31.         {
  32.             array_push($this->actions$action->getName());
  33.         }
  34.     }
  35.     
  36.     protected function supports(string $attribute$subject): bool
  37.     {
  38.         return in_array($attribute$this->actions);
  39.     }
  41.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  42.     {
  43.         return true;
  44.         
  45.         // TODO review code for user without control of refill
  47.         $user $token->getUser();
  49.         if (in_array('ROLE_ADMIN'$user->getRoles())) return true;
  50.         // Need to get the EntityName ID from $subject (new CategoryReport())
  51.         // Need to get the Action's ID from $attribute ("LIST")
  52.     
  53.         //    Need to check the right refill object, given the user ID (channel ID taken from user), the entity it's trying to access and what action they want to do...
  54.         //    I can get the entity AND action from denyAccessUnlessGranted in the controller, user from $token->getUser. I've got everything!!
  55.         $refillRepo $this->em->getRepository(Refill::class);
  56.         $entityNameRepo $this->em->getRepository(EntityName::class);
  57.         $actionRepo $this->em->getRepository(Action::class);
  59.         $userID $user->getId();
  60.         $entityID $entityNameRepo->findOneBy(['name' => $subject->getEntityName()])->getId();
  61.         $actionID $actionRepo->findOneBy(['name' => $attribute])->getId();
  62.         $refill $refillRepo->findRefillToUse($entityID$actionID$userID);
  63.         
  64.         // If I don't find a user-specific refill and the user is in a channel
  65.         if (!$refill && $user->getChannel())
  66.         {
  67.             $refill $refillRepo->findRefillToUse($entityID$actionIDnull$user->getChannel()->getId());
  68.         }
  70.         if ($refill)
  71.         {
  72.             $refill->setUsed($refill->getUsed() + 1);
  74.             $this->em->persist($refill);
  75.             $this->em->flush();
  76.             return true;
  77.         }
  79.         return false;
  80.     }
  81. }