src/Security/MalletteFileVoter.php line 11

Open in your IDE?
  1. <?php
  3. namespace App\Security;
  5. use App\Entity\MalletteFile;
  6. use App\Entity\Security\AppUser;
  7. use App\Repository\MalletteFileRepository;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  11. class MalletteFileVoter extends Voter
  12. {
  13.     public const VIEW 'view';
  14.     public const DOWNLOAD 'download';
  16.     /** @var null|array<int> */
  17.     private ?array $cachedAccessibleFileIds null;
  18.     private ?int $cachedUserId null;
  20.     public function __construct(
  21.         private MalletteFileRepository $malletteFileRepository,
  22.     ) {
  23.     }
  25.     protected function supports(string $attribute$subject): bool
  26.     {
  27.         if (!in_array($attribute, [self::VIEWself::DOWNLOAD])) {
  28.             return false;
  29.         }
  31.         return $subject instanceof MalletteFile;
  32.     }
  34.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  35.     {
  36.         if (!in_array($attribute, [self::VIEWself::DOWNLOAD])) {
  37.             return false;
  38.         }
  40.         $user $token->getUser();
  42.         // the user must be logged in; if not, deny access
  43.         if (!$user instanceof AppUser) {
  44.             return false;
  45.         }
  47.         if ($this->cachedUserId !== $user->getId() || $this->cachedAccessibleFileIds === null) {
  48.             $groups $user->getClient()->getGroups();
  49.             $malletteFiles $this->malletteFileRepository->findByCategoryAccess($groups$user);
  51.             $this->cachedAccessibleFileIds array_map(fn ($file) => $file->getId(), $malletteFiles);
  52.             $this->cachedUserId $user->getId();
  53.         }
  55.         return in_array($subject->getId(), $this->cachedAccessibleFileIdstrue);
  56.     }
  57. }