src/Chat/Application/Security/MessageVoter.php line 28

Open in your IDE?
  1. <?php
  2. /**
  3.  * This file is part of the educat package.
  4.  *
  5.  * (c) Solvee
  6.  *
  7.  * For the full copyright and license information, please view the LICENSE
  8.  * file that was distributed with this source code.
  9.  */
  11. declare(strict_types=1);
  13. namespace App\Chat\Application\Security;
  15. use App\Common\Model\Chat\MessageInterface;
  16. use App\Common\Model\Core\UserInterface;
  17. use App\Common\Security\AccountRole;
  18. use LogicException;
  19. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  20. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  21. use Symfony\Component\Security\Core\Security;
  23. /**
  24.  * Class MessageVoter
  25.  *
  26.  * @author JarosÅ‚aw Dylewski <jaroslaw.dylewski@interia.pl>
  27.  */
  28. class MessageVoter extends Voter
  29. {
  30.     public const CAN_SEND_MESSAGE         'can_send_message';
  31.     public const CAN_GET_MESSAGE          'can_get_message';
  32.     public const CAN_MARK_MESSAGE_AS_READ 'can_mark_message_as_read';
  34.     /** @var Security */
  35.     private Security $security;
  37.     /**
  38.      * MessageVoter constructor.
  39.      *
  40.      * @param Security $security
  41.      */
  42.     public function __construct(Security $security)
  43.     {
  44.         $this->security $security;
  45.     }
  47.     /**
  48.      * @param string $attribute
  49.      * @param mixed  $subject
  50.      *
  51.      * @return bool
  52.      */
  53.     protected function supports($attribute$subject)
  54.     {
  55.         if (!in_array(
  56.             $attribute,
  57.             [
  58.                 self::CAN_SEND_MESSAGE,
  59.                 self::CAN_GET_MESSAGE,
  60.                 self::CAN_MARK_MESSAGE_AS_READ,
  61.             ]
  62.         )) {
  63.             return false;
  64.         }
  66.         return $attribute && $subject instanceof MessageInterface;
  67.     }
  69.     /**
  70.      * @param string         $attribute
  71.      * @param mixed          $subject
  72.      * @param TokenInterface $token
  73.      *
  74.      * @return bool
  75.      */
  76.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  77.     {
  78.         $user $token->getUser();
  80.         if (!$user instanceof UserInterface) {
  81.             return false;
  82.         }
  84.         switch ($attribute) {
  85.             case self::CAN_SEND_MESSAGE:
  86.                 return $this->canSendMessage($subject$user);
  87.             case self::CAN_GET_MESSAGE:
  88.                 return $this->canGetMessage($subject$user);
  89.             case self::CAN_MARK_MESSAGE_AS_READ:
  90.                 return $this->canMarkMessageAsRead($subject$user);
  91.             default:
  92.                 throw new LogicException();
  93.         }
  94.     }
  96.     /**
  97.      * @param MessageInterface $message
  98.      * @param UserInterface    $user
  99.      *
  100.      * @return bool
  101.      */
  102.     private function canSendMessage(MessageInterface $messageUserInterface $user): bool
  103.     {
  104.         return $this->isAdminOrMessageSender($message$user);
  105.     }
  107.     /**
  108.      * @param MessageInterface $message
  109.      * @param UserInterface    $user
  110.      *
  111.      * @return bool
  112.      */
  113.     private function canGetMessage(MessageInterface $messageUserInterface $user): bool
  114.     {
  115.         if ($this->security->isGranted(AccountRole::ADMIN)) {
  116.             return true;
  117.         }
  119.         return $message->getFrom() === $user || $message->getTo() === $user;
  120.     }
  122.     /**
  123.      * @param MessageInterface $message
  124.      * @param UserInterface    $user
  125.      *
  126.      * @return bool
  127.      */
  128.     private function canMarkMessageAsRead(MessageInterface $messageUserInterface $user): bool
  129.     {
  130.         if ($this->security->isGranted(AccountRole::ADMIN)) {
  131.             return true;
  132.         }
  134.         return $message->getTo() === $user;
  135.     }
  137.     /**
  138.      * @param MessageInterface $message
  139.      * @param UserInterface    $user
  140.      *
  141.      * @return bool
  142.      */
  143.     private function isAdminOrMessageSender(MessageInterface $messageUserInterface $user): bool
  144.     {
  145.         if ($this->security->isGranted(AccountRole::ADMIN)) {
  146.             return true;
  147.         }
  149.         return $message->getFrom() === $user;
  150.     }
  151. }