src/Security/Voter/StructureVoter.php line 58

Open in your IDE?
  1. <?php
  2. /**
  3.  * This file is part of Part-DB (https://github.com/Part-DB/Part-DB-symfony).
  4.  *
  5.  * Copyright (C) 2019 - 2020 Jan Böhmer (https://github.com/jbtronics)
  6.  *
  7.  * This program is free software: you can redistribute it and/or modify
  8.  * it under the terms of the GNU Affero General Public License as published
  9.  * by the Free Software Foundation, either version 3 of the License, or
  10.  * (at your option) any later version.
  11.  *
  12.  * This program is distributed in the hope that it will be useful,
  13.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  14.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  15.  * GNU Affero General Public License for more details.
  16.  *
  17.  * You should have received a copy of the GNU Affero General Public License
  18.  * along with this program.  If not, see <https://www.gnu.org/licenses/>.
  19.  */
  21. declare(strict_types=1);
  23. /**
  24.  * This file is part of Part-DB (https://github.com/Part-DB/Part-DB-symfony).
  25.  *
  26.  * Copyright (C) 2019 Jan Böhmer (https://github.com/jbtronics)
  27.  *
  28.  * This program is free software; you can redistribute it and/or
  29.  * modify it under the terms of the GNU General Public License
  30.  * as published by the Free Software Foundation; either version 2
  31.  * of the License, or (at your option) any later version.
  32.  *
  33.  * This program is distributed in the hope that it will be useful,
  34.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  35.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  36.  * GNU General Public License for more details.
  37.  *
  38.  * You should have received a copy of the GNU General Public License
  39.  * along with this program; if not, write to the Free Software
  40.  * Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA  02110-1301, USA
  41.  */
  43. namespace App\Security\Voter;
  45. use App\Entity\Attachments\AttachmentType;
  46. use App\Entity\Devices\Device;
  47. use App\Entity\Parts\Category;
  48. use App\Entity\Parts\Footprint;
  49. use App\Entity\Parts\Manufacturer;
  50. use App\Entity\Parts\MeasurementUnit;
  51. use App\Entity\Parts\Storelocation;
  52. use App\Entity\Parts\Supplier;
  53. use App\Entity\PriceInformations\Currency;
  54. use App\Entity\UserSystem\User;
  55. use function get_class;
  56. use function is_object;
  58. class StructureVoter extends ExtendedVoter
  59. {
  60.     protected const OBJ_PERM_MAP = [
  61.         AttachmentType::class => 'attachment_types',
  62.         Category::class => 'categories',
  63.         Device::class => 'devices',
  64.         Footprint::class => 'footprints',
  65.         Manufacturer::class => 'manufacturers',
  66.         Storelocation::class => 'storelocations',
  67.         Supplier::class => 'suppliers',
  68.         Currency::class => 'currencies',
  69.         MeasurementUnit::class => 'measurement_units',
  70.     ];
  72.     /**
  73.      * Determines if the attribute and subject are supported by this voter.
  74.      *
  75.      * @param string $attribute An attribute
  76.      * @param mixed  $subject   The subject to secure, e.g. an object the user wants to access or any other PHP type
  77.      *
  78.      * @return bool True if the attribute and subject are supported, false otherwise
  79.      */
  80.     protected function supports($attribute$subject)
  81.     {
  82.         if (is_object($subject) || is_string($subject)) {
  83.             $permission_name $this->instanceToPermissionName($subject);
  84.             //If permission name is null, then the subject is not supported
  85.             return (null !== $permission_name) && $this->resolver->isValidOperation($permission_name$attribute);
  86.         }
  88.         return false;
  89.     }
  91.     /**
  92.      * Maps a instance type to the permission name.
  93.      *
  94.      * @param object|string $subject The subject for which the permission name should be generated
  95.      *
  96.      * @return string|null the name of the permission for the subject's type or null, if the subject is not supported
  97.      */
  98.     protected function instanceToPermissionName($subject): ?string
  99.     {
  100.         if (!is_string($subject)) {
  101.             $class_name get_class($subject);
  102.         } else {
  103.             $class_name $subject;
  104.         }
  106.         //If it is existing in index, we can skip the loop
  107.         if (isset(static::OBJ_PERM_MAP[$class_name])) {
  108.             return static::OBJ_PERM_MAP[$class_name];
  109.         }
  111.         foreach (static::OBJ_PERM_MAP as $class => $ret) {
  112.             if (is_a($class_name$classtrue)) {
  113.                 return $ret;
  114.             }
  115.         }
  117.         return null;
  118.     }
  120.     /**
  121.      * Similar to voteOnAttribute, but checking for the anonymous user is already done.
  122.      * The current user (or the anonymous user) is passed by $user.
  123.      *
  124.      * @param string $attribute
  125.      */
  126.     protected function voteOnUser($attribute$subjectUser $user): bool
  127.     {
  128.         $permission_name $this->instanceToPermissionName($subject);
  129.         //Just resolve the permission
  130.         return $this->resolver->inherit($user$permission_name$attribute) ?? false;
  131.     }
  132. }