src/Security/SwitchToUserVoter.php line 10

Open in your IDE?
  1. <?php
  3. namespace App\Security;
  5. use App\Entity\User;
  6. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  7. use Symfony\Component\Security\Core\Authorization\AccessDecisionManagerInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. class SwitchToUserVoter extends Voter
  11. {
  12.     /** @var AccessDecisionManagerInterface */
  13.     private $decisionManager;
  15.     /**
  16.      * @param AccessDecisionManagerInterface $decisionManager
  17.      */
  18.     public function __construct(AccessDecisionManagerInterface $decisionManager)
  19.     {
  20.         $this->decisionManager $decisionManager;
  21.     }
  23.     /**
  24.      * {@inheritdoc}
  25.      */
  26.     protected function supports($attribute$subject)
  27.     {
  28.         return 'ROLE_ALLOWED_TO_SWITCH' === $attribute
  29.             && $subject instanceof User;
  30.     }
  32.     /**
  33.      * {@inheritdoc}
  34.      */
  35.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  36.     {
  37.         $user $token->getUser();
  39.         // reject when unauthenticated or subject is not a User
  40.         if (!$user instanceof User || !$subject instanceof User) {
  41.             return false;
  42.         }
  44.         // allow when ROLE_ALLOWED_TO_SWITCH already granted by other voters
  45.         if ($this->decisionManager->decide($token, ['ROLE_ALLOWED_TO_SWITCH'])) {
  46.             return true;
  47.         }
  49.         // allow when user has ROLE_ADMIN
  50.         if ($this->decisionManager->decide($token, ['ROLE_ADMIN'])) {
  51.             return true;
  52.         }
  54.         // allow when user has custom system-admin permission
  55.         if ($user->isAllowSystemAdmin()) {
  56.             return true;
  57.         }
  59.         return false;
  60.     }
  61. }