src/Security/OrderVoter.php line 13

Open in your IDE?
  1. <?php
  3. namespace App\Security;
  5. use App\Entity\System\Employee;
  6. use App\Entity\System\Order;
  7. use App\Entity\System\PaymentMethod;
  8. use App\Entity\System\Role;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Authorization\AuthorizationCheckerInterface;
  11. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  13. class OrderVoter extends Voter
  14. {
  15.     public const SHOW 'show';
  17.     public const PUBLISH 'publish';
  19.     public const CHECK_PAYPAL 'publish';
  21.     private AuthorizationCheckerInterface $authorizationChecker;
  23.     public function __construct(AuthorizationCheckerInterface $authorizationChecker)
  24.     {
  25.         $this->authorizationChecker $authorizationChecker;
  26.     }
  28.     /**
  29.      * @param Order $subject
  30.      */
  31.     protected function supports(string $attribute$subject): bool
  32.     {
  33.         if (!(get_class($subject) === Order::class)) {
  34.             return false;
  35.         }
  37.         return $this->supportsAttribute($attribute);
  38.     }
  40.     public function supportsAttribute(string $attribute): bool
  41.     {
  42.         $voter = new \ReflectionClass(__CLASS__);
  43.         $allowedValues $voter->getConstants();
  45.         if (!\array_key_exists($attribute, \array_flip($allowedValues))) {
  46.             return false;
  47.         }
  49.         return true;
  50.     }
  52.     /**
  53.      * @param Order $order
  54.      */
  55.     protected function voteOnAttribute(string $attribute$orderTokenInterface $token): bool
  56.     {
  57.         $user $token->getUser();
  59.         if (!$user instanceof Employee) {
  60.             return false;
  61.         }
  63.         switch ($attribute) {
  64.             case self::SHOW:
  65.                 return $this->showAllowed($order$user);
  66.             case self::PUBLISH:
  67.                 return $this->publishAllowed($order);
  68.             case self::CHECK_PAYPAL:
  69.                 return $this->checkPayPal($order);
  70.             default:
  71.                 throw new \LogicException('This code should not be reached!');
  72.         }
  73.     }
  75.     private function showAllowed(Order $orderEmployee $user): bool
  76.     {
  77.         if ($this->authorizationChecker->isGranted(Role::ROLE_DEV)) {
  78.             return true;
  79.         }
  81.         return false;
  82.     }
  84.     private function publishAllowed(Order $order): bool
  85.     {
  86.         if (!$this->authorizationChecker->isGranted(Role::ROLE_DEV)) {
  87.             return false;
  88.         }
  90.         return $order->getA4bUuid() === null;
  91.     }
  93.     private function checkPayPal(Order $order): bool
  94.     {
  95.         if (
  96.             !$this->authorizationChecker->isGranted(Role::ROLE_DEV)
  97.             || $order->getPaypalPayerEmail() !== null || $order->getTransactionId() === null
  98.         ) {
  99.             return false;
  100.         }
  102.         return $order->getPayment() === PaymentMethod::PAYMENT_METHOD_PAYPAL;
  103.     }
  104. }