vendor/symfony/security-core/Authorization/Voter/Voter.php line 53

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the Symfony package.
  5.  *
  6.  * (c) Fabien Potencier <fabien@symfony.com>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Symfony\Component\Security\Core\Authorization\Voter;
  14. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  16. /**
  17.  * Voter is an abstract default implementation of a voter.
  18.  *
  19.  * @author Roman Marintšenko <inoryy@gmail.com>
  20.  * @author Grégoire Pineau <lyrixx@lyrixx.info>
  21.  */
  22. abstract class Voter implements VoterInterface
  23. {
  24.     /**
  25.      * {@inheritdoc}
  26.      */
  27.     public function vote(TokenInterface $token$subject, array $attributes)
  28.     {
  29.         // abstain vote by default in case none of the attributes are supported
  30.         $vote self::ACCESS_ABSTAIN;
  32.         foreach ($attributes as $attribute) {
  33.             try {
  34.                 if (!$this->supports($attribute$subject)) {
  35.                     continue;
  36.                 }
  37.             } catch (\TypeError $e) {
  38.                 if (\PHP_VERSION_ID 80000) {
  39.                     if (=== strpos($e->getMessage(), 'Argument 1 passed to')
  40.                         && false !== strpos($e->getMessage(), '::supports() must be of the type string')) {
  41.                         continue;
  42.                     }
  43.                 } elseif (false !== strpos($e->getMessage(), 'supports(): Argument #1')) {
  44.                     continue;
  45.                 }
  47.                 throw $e;
  48.             }
  50.             // as soon as at least one attribute is supported, default is to deny access
  51.             $vote self::ACCESS_DENIED;
  53.             if ($this->voteOnAttribute($attribute$subject$token)) {
  54.                 // grant access as soon as at least one attribute returns a positive response
  55.                 return self::ACCESS_GRANTED;
  56.             }
  57.         }
  59.         return $vote;
  60.     }
  62.     /**
  63.      * Determines if the attribute and subject are supported by this voter.
  64.      *
  65.      * @param string $attribute An attribute
  66.      * @param mixed  $subject   The subject to secure, e.g. an object the user wants to access or any other PHP type
  67.      *
  68.      * @return bool True if the attribute and subject are supported, false otherwise
  69.      */
  70.     abstract protected function supports(string $attribute$subject);
  72.     /**
  73.      * Perform a single access check operation on a given attribute, subject and token.
  74.      * It is safe to assume that $attribute and $subject already passed the "supports()" method check.
  75.      *
  76.      * @param mixed $subject
  77.      *
  78.      * @return bool
  79.      */
  80.     abstract protected function voteOnAttribute(string $attribute$subjectTokenInterface $token);
  81. }