src/Security/Voters/UserProfileVoter.php line 9

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voters;
  5. use App\Entity\User;
  6. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  7. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. class UserProfileVoter extends Voter
  10. {   
  11.     protected function supports($attribute$subject)
  12.     {  
  13.         return in_array($attribute, ['EDIT''DELETE']) && $subject instanceof User
  14.     }
  16.     /**
  17.      * @param string $attribute ('EDIT' or 'DELETE')
  18.      * @param User $subject
  19.      * @param TokenInterface $token JWT token
  20.      * @return bool
  21.      */
  22.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  23.     {   
  24.         $user $this->getUserFromToken($token);
  25.  
  26.         if (!$user instanceof User) {
  27.             return false;
  28.         }
  29.         if ($attribute === 'EDIT') {
  30.             if($user->getId() === $subject->getId()) {
  31.                 return true;
  32.             }
  33.             if ($user->getRoles()[0] === 'ROLE_ADMIN') {
  34.                 return true;
  35.             }
  36.         }
  37.         return false;
  38.     }
  40.     /**
  41.      * Get user from token (JWT)
  42.      * 
  43.      * @param TokenInterface $token
  44.      * @return User|null
  45.      */
  46.     private function getUserFromToken(TokenInterface $token)
  47.     {   
  48.         $user $token->getUser();
  49.         return $user;
  50.     }
  51. }