src/Security/Voters/ChatMessageVoter.php line 10

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voters;
  5. use App\Entity\ChatMessage;
  6. use App\Entity\User;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. class ChatMessageVoter extends Voter
  11. {   
  12.     protected function supports($attribute$subject)
  13.     {  
  14.         return in_array($attribute, ['EDIT''DELETE']) && $subject instanceof ChatMessage
  15.     }
  17.     /**
  18.      * @param string $attribute ('EDIT' or 'DELETE')
  19.      * @param ChatMessage $subject
  20.      * @param TokenInterface $token JWT token
  21.      * @return bool
  22.      */
  23.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  24.     {   
  25.         $user $this->getUserFromToken($token);
  26.         if (!$user instanceof User) {
  27.             return false;
  28.         }
  29.         if ($attribute === 'EDIT' || $attribute === 'DELETE') {  
  30.             // On request, if $user->getId() === $subject->getAuthor() return true else return false
  31.             if($user->getId() === $subject->getAuthor()->getId()) {
  32.                 return true;
  33.             }
  34.             if($user->getRoles()[0] === 'ROLE_ADMIN') {
  35.                 // allow admins to edit or delete any chat message
  36.                 return true;
  37.             }
  38.         }
  39.         return false;
  40.     }
  42.     /**
  43.      * Get user from token (JWT)
  44.      * 
  45.      * @param TokenInterface $token
  46.      * @return User|null
  47.      */
  48.     private function getUserFromToken(TokenInterface $token)
  49.     {   
  50.         $user $token->getUser();
  51.         return $user;
  52.     }
  53. }