src/Http/Admin/Security/AdminVoter.php line 10

  1. <?php
  3. namespace App\Http\Admin\Security;
  5. use App\Domain\Auth\Entity\Group;
  6. use App\Domain\Auth\Entity\User;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. class AdminVoter extends Voter
  11. {
  13.     protected function supports(string $attribute$subject): bool
  14.     {
  15.         if($attribute == '') return false;
  16.         if(str_contains($attribute'ROLE_')) return false;
  18.         return true;
  19.     }
  21.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  22.     {
  24.         $user $token->getUser();
  26.         if (!$user instanceof User) {
  27.             return false;
  28.         }
  30.         if($user->hasRole('ROLE_ADMIN')){
  31.              if($user->getGroup()->getId() == Group::ADMIN_ID  && $subject != 'only') return true;
  33.             $rights $user->getGroup()->getModulesRightSlug();
  35.             foreach ($rights as $r) {
  36.                 if ($attribute == $r) return true;
  37.             }
  38.         }
  40.         return false;
  41.     }
  45. }