src/Security/Voter/UserVoter.php line 10

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\User;
  6. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  7. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  8. use Symfony\Component\Security\Core\User\UserInterface;
  10. class UserVoter extends Voter
  11. {
  12.     protected function supports(string $attributemixed $subject): bool
  13.     {
  14.         return in_array($attribute, ['USER_EDIT''USER_VIEW''USER_POST''USER_DELETE'])
  15.             && $subject instanceof \App\Entity\User;
  16.     }
  18.     protected function voteOnAttribute(string $attributemixed $subjectTokenInterface $token): bool
  19.     {
  20.         /** @var User $user */
  21.         $user $token->getUser();
  22.         // if the user is anonymous, do not grant access
  23.         if (!$user instanceof UserInterface) {
  24.             return false;
  25.         }
  27.         //return true;
  28.         // ... (check conditions and return true to grant permission) ...
  29.         switch ($attribute) {
  30.             case 'USER_EDIT':
  31.             case 'USER_POST':
  32.             case 'USER_DELETE':
  33.                 if ($user->getProfile() === 0) {
  34.                     return true;
  35.                 }
  36.                 break;
  37.             case 'USER_VIEW':
  38.                 if ($user->getProfile() <= 1) {
  39.                     return true;
  40.                 }
  41.                 break;
  42.         }
  44.         return false;
  45.     }
  46. }