lib/Ntl/User/src/Security/UserVoter.php line 19

  1. <?php
  3. /**
  4.  * This file is part of the NautilePlus package.
  5.  *
  6.  * (c) Nicolas SOBOLEV <nicolas.sobolev@nautile.sarl>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Ntl\UserBundle\Security;
  14. use Ntl\UserBundle\Entity\NtlApiUser as User;
  15. use Ntl\UserBundle\Repository\NtlApiUserRepository as UserRepository;
  16. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  17. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  19. class UserVoter extends Voter
  20. {
  21.     // these strings are just invented: you can use anything
  22.     const VIEW 'view';
  23.     const EDIT 'edit';
  24.     const CHANGE_PWD 'change_password';
  25.     const RESET_PWD 'reset_password';
  27.     /**
  28.      * User repository     
  29.      */
  30.     private $userRepository;
  32.     /**
  33.      * User repository injection
  34.      *
  35.      * @param UserRepository $userRepository
  36.      */
  37.     public function __construct(UserRepository $userRepository)
  38.     {
  39.         $this->userRepository $userRepository;
  40.     }
  43.     protected function supports(string $attribute$nic): bool
  44.     {
  45.         // if the attribute isn't one we support, return false
  46.         if (!in_array($attribute, [self::VIEWself::EDITself::CHANGE_PWD])) {
  47.             return false;
  48.         }
  50.         // check user identifier
  51.         if (!$nic) {
  52.             return false;
  53.         }
  55.         return true;
  56.     }
  58.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  59.     {
  60.         $loggedUser $token->getUser();
  62.         if (!$loggedUser instanceof User) {
  63.             // the user must be logged in; if not, deny access
  64.             return false;
  65.         }
  67.         // $subject is a nic, thanks to `supports()`                
  68.         switch ($attribute) {
  69.             case self::VIEW:
  70.                 return $this->canView($subject$loggedUser);
  71.             case self::EDIT:
  72.                 return $this->canEdit($subject$loggedUser);
  73.             case self::CHANGE_PWD:
  74.                 return $this->canChangePassword($subject$loggedUser);
  75.             case self::RESET_PWD:
  76.                 return $this->canResetPassword($subject$loggedUser);
  77.         }
  79.         throw new \LogicException('This code should not be reached!');
  80.     }
  82.     private function canView(string $nicUser $loggedUser): bool
  83.     {
  84.         // if one can edit the view permission goes naturally
  85.         if ($this->canEdit($nic$loggedUser)) {
  86.             return true;
  87.         }
  89.         return ($loggedUser->getUserIdentifier() === $nic);
  90.     }
  92.     private function canEdit(string $nicUser $loggedUser): bool
  93.     {
  94.         // $emailConfirmed = $this->userRepository->isEmailConfirmed($nic, $loggedUser->getEmail());
  95.         // $mobileConfirmed = $this->userRepository->isMobileConfirmed($nic, $loggedUser->getMobile());
  97.         return (($loggedUser->getUserIdentifier() === $nic/*&& $emailConfirmed*/ /*&& $mobileConfirmed*/);
  98.     }
  100.     private function canResetPassword(string $nicUser $loggedUser): bool
  101.     {
  102.         $emailConfirmed $this->userRepository->isEmailConfirmed($nic$loggedUser->getEmail());
  104.         return ($this->canView($nic$loggedUser) && $emailConfirmed);
  105.     }
  107.     private function canChangePassword(string $nicUser $loggedUser): bool
  108.     {
  109.         // $emailConfirmed = $this->userRepository->isEmailConfirmed($nic, $loggedUser->getEmail());
  111.         return ($this->canView($nic$loggedUser)/* && $emailConfirmed*/);
  112.     }
  113. }