src/Security/Voter/UpdatePartnerVoter.php line 13

  1. <?php
  3. declare(strict_types=1);
  5. namespace App\Security\Voter;
  7. use App\Entity\Partner;
  8. use App\Entity\User;
  9. use App\Repository\PartnerUserRepository;
  10. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  11. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  13. final class UpdatePartnerVoter extends Voter
  14. {
  15.     public function __construct(private readonly PartnerUserRepository $partnerUserRepository)
  16.     {
  17.     }
  19.     protected function supports(string $attribute$subject): bool
  20.     {
  21.         if ($attribute === 'update_partner_voter') {
  22.             return true;
  23.         }
  25.         return false;
  26.     }
  28.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  29.     {
  30.         if (!$subject instanceof Partner) {
  31.             return false;
  32.         }
  34.         /** @var ?User $loggedUser */
  35.         $loggedUser $token->getUser();
  37.         if (!$loggedUser) {
  38.             return false;
  39.         }
  41.         $userInstitution $loggedUser
  42.             ->getCurrentRoleInstitution()
  43.             ->getUserInstitution()
  44.             ->getInstitution();
  46.         if ($subject->getInstitution()->getId() === $userInstitution->getId()) {
  47.             return true;
  48.         } 
  49.         
  50.         return (bool) $this->partnerUserRepository->findOneBy(['user' => $loggedUser 'partner' => $subject]);
  51.     }
  52. }