src/Security/Voter/ExtendedVoter.php line 82

Open in your IDE?
  1. <?php
  2. /**
  3.  * This file is part of Part-DB (https://github.com/Part-DB/Part-DB-symfony).
  4.  *
  5.  * Copyright (C) 2019 - 2020 Jan Böhmer (https://github.com/jbtronics)
  6.  *
  7.  * This program is free software: you can redistribute it and/or modify
  8.  * it under the terms of the GNU Affero General Public License as published
  9.  * by the Free Software Foundation, either version 3 of the License, or
  10.  * (at your option) any later version.
  11.  *
  12.  * This program is distributed in the hope that it will be useful,
  13.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  14.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  15.  * GNU Affero General Public License for more details.
  16.  *
  17.  * You should have received a copy of the GNU Affero General Public License
  18.  * along with this program.  If not, see <https://www.gnu.org/licenses/>.
  19.  */
  21. declare(strict_types=1);
  23. /**
  24.  * This file is part of Part-DB (https://github.com/Part-DB/Part-DB-symfony).
  25.  *
  26.  * Copyright (C) 2019 Jan Böhmer (https://github.com/jbtronics)
  27.  *
  28.  * This program is free software; you can redistribute it and/or
  29.  * modify it under the terms of the GNU General Public License
  30.  * as published by the Free Software Foundation; either version 2
  31.  * of the License, or (at your option) any later version.
  32.  *
  33.  * This program is distributed in the hope that it will be useful,
  34.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  35.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  36.  * GNU General Public License for more details.
  37.  *
  38.  * You should have received a copy of the GNU General Public License
  39.  * along with this program; if not, write to the Free Software
  40.  * Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA  02110-1301, USA
  41.  */
  43. namespace App\Security\Voter;
  45. use App\Entity\UserSystem\User;
  46. use App\Repository\UserRepository;
  47. use App\Services\PermissionResolver;
  48. use Doctrine\ORM\EntityManagerInterface;
  49. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  50. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  52. /**
  53.  * The purpose of this class is, to use the anonymous user from DB in the case, that nobody is logged in.
  54.  */
  55. abstract class ExtendedVoter extends Voter
  56. {
  57.     protected $entityManager;
  58.     /**
  59.      * @var PermissionResolver
  60.      */
  61.     protected $resolver;
  63.     public function __construct(PermissionResolver $resolverEntityManagerInterface $entityManager)
  64.     {
  65.         $this->resolver $resolver;
  66.         $this->entityManager $entityManager;
  67.     }
  69.     final protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  70.     {
  71.         $user $token->getUser();
  73.         //An allowed user is not allowed to do anything...
  74.         if ($user instanceof User && $user->isDisabled()) {
  75.             return false;
  76.         }
  78.         // if the user is anonymous, we use the anonymous user.
  79.         if (!$user instanceof User) {
  80.             /** @var UserRepository $repo */
  81.             $repo $this->entityManager->getRepository(User::class);
  82.             $user $repo->getAnonymousUser();
  83.             if (null === $user) {
  84.                 return false;
  85.             }
  86.         }
  88.         return $this->voteOnUser($attribute$subject$user);
  89.     }
  91.     /**
  92.      * Similar to voteOnAttribute, but checking for the anonymous user is already done.
  93.      * The current user (or the anonymous user) is passed by $user.
  94.      *
  95.      * @param string $attribute
  96.      */
  97.     abstract protected function voteOnUser($attribute$subjectUser $user): bool;
  98. }