src/ContentFile/Application/Security/ContentFileVoter.php line 33

Open in your IDE?
  1. <?php
  2. /**
  3.  * This file is part of the educat package.
  4.  *
  5.  * (c) Solvee
  6.  *
  7.  * For the full copyright and license information, please view the LICENSE
  8.  * file that was distributed with this source code.
  9.  */
  11. declare(strict_types=1);
  13. namespace App\ContentFile\Application\Security;
  15. use App\Common\MentorApplicants\MentorApplicantsProviderInterface;
  16. use App\Common\Model\ContentFile\ContentFileInterface;
  17. use App\Common\Model\Core\AccountInterface;
  18. use App\Common\Model\Core\UserInterface;
  19. use App\Common\Model\Mentor\MentorInterface;
  20. use App\Common\Security\AccountRole;
  21. use App\Common\Security\VoterTrait;
  22. use App\ContentFile\Application\DTO\CanCopyContentFileVoterInput;
  23. use LogicException;
  24. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  25. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  26. use Symfony\Component\Security\Core\Security;
  28. /**
  29.  * Class ContentFileVoter
  30.  *
  31.  * @author JarosÅ‚aw Dylewski <jaroslaw.dylewski@interia.pl>
  32.  */
  33. class ContentFileVoter extends Voter
  34. {
  35.     use VoterTrait;
  37.     public const CAN_ACCESS 'access';
  39.     public const CAN_COPY_CONTENT_FILE 'copy_content_file';
  41.     public const CAN_MODIFY_CONTENT_FILE_ACCESS 'modify_access';
  43.     /** @var MentorApplicantsProviderInterface */
  44.     private MentorApplicantsProviderInterface $mentorApplicantsProvider;
  46.     /**
  47.      * @param Security                          $security
  48.      * @param MentorApplicantsProviderInterface $mentorApplicantsProvider
  49.      */
  50.     public function __construct(
  51.         Security                          $security,
  52.         MentorApplicantsProviderInterface $mentorApplicantsProvider
  53.     ) {
  54.         $this->security                 $security;
  55.         $this->mentorApplicantsProvider $mentorApplicantsProvider;
  56.     }
  58.     /**
  59.      * @param string $attribute
  60.      * @param mixed  $subject
  61.      *
  62.      * @return bool
  63.      */
  64.     protected function supports($attribute$subject)
  65.     {
  66.         if (!in_array(
  67.             $attribute,
  68.             [
  69.                 self::CAN_COPY_CONTENT_FILE,
  70.                 self::CAN_MODIFY_CONTENT_FILE_ACCESS,
  71.                 self::CAN_ACCESS,
  72.             ]
  73.         )) {
  74.             return false;
  75.         }
  77.         return $attribute && ($subject instanceof ContentFileInterface || $subject instanceof CanCopyContentFileVoterInput);
  78.     }
  80.     /**
  81.      * @inheritDoc
  82.      */
  83.     protected function voteOnAttribute(mixed $attributemixed $subjectTokenInterface $token)
  84.     {
  85.         $user $token->getUser();
  87.         if (!$user instanceof UserInterface) {
  88.             return false;
  89.         }
  91.         switch ($attribute) {
  92.             case self::CAN_COPY_CONTENT_FILE:
  93.                 return $this->canCopyContentFile($subject$user);
  94.             case self::CAN_MODIFY_CONTENT_FILE_ACCESS:
  95.                 return $this->canModifyAccess($subject$user);
  96.             case self::CAN_ACCESS:
  97.                 return $this->canAccess($subject$user);
  98.             default:
  99.                 throw new LogicException();
  100.         }
  101.     }
  103.     /**
  104.      * @param CanCopyContentFileVoterInput $input
  105.      * @param UserInterface                $user
  106.      *
  107.      * @return bool
  108.      */
  109.     private function canCopyContentFile(CanCopyContentFileVoterInput $inputUserInterface $user): bool
  110.     {
  111.         if ($this->currentUserIsAdmin()) {
  112.             return true;
  113.         }
  114.         $account $user->getAccount();
  116.         $contentFile $input->contentFile;
  117.         if (!$contentFile->hasAccessToContentFile($account)) {
  118.             return false;
  119.         }
  120.         if ($account->isMentor()) {
  121.             return $this->mentorCanCopyFile($input$account);
  122.         }
  123.         if ($account->isApplicant()) {
  124.             return $this->applicantCanCopyFile($input$account);
  125.         }
  127.         return false;
  128.     }
  130.     /**
  131.      * @param ContentFileInterface $contentFile
  132.      * @param UserInterface        $user
  133.      *
  134.      * @return bool
  135.      */
  136.     private function canModifyAccess(ContentFileInterface $contentFileUserInterface $user): bool
  137.     {
  138.         if ($this->currentUserIsAdmin()) {
  139.             return true;
  140.         }
  141.         $account $user->getAccount();
  142.         if (!$account->isApplicant()) {
  143.             return false;
  144.         }
  146.         return $contentFile->hasAccessToContentFile($user->getAccount());
  147.     }
  149.     /**
  150.      * @param ContentFileInterface $contentFile
  151.      * @param UserInterface        $user
  152.      *
  153.      * @return bool
  154.      */
  155.     private function canAccess(ContentFileInterface $contentFileUserInterface $user): bool
  156.     {
  157.         if ($this->currentUserIsAdmin()) {
  158.             return true;
  159.         }
  161.         return $contentFile->hasAccessToContentFile($user->getAccount());
  162.     }
  164.     /**
  165.      * @return bool
  166.      */
  167.     private function currentUserIsAdmin(): bool
  168.     {
  169.         return $this->security->isGranted(AccountRole::ADMIN);
  170.     }
  172.     /**
  173.      * @param CanCopyContentFileVoterInput $input
  174.      * @param AccountInterface             $account
  175.      *
  176.      * @return bool
  177.      */
  178.     private function mentorCanCopyFile(CanCopyContentFileVoterInput $inputAccountInterface $account): bool
  179.     {
  180.         $forAccount $input->forAccount;
  181.         if (!$forAccount->isApplicant()) {
  182.             return false;
  183.         }
  184.         /** @var MentorInterface $mentor */
  185.         $mentor $account->getMentor();
  187.         return $this->mentorApplicantsProvider->doesApplicantBelongToMentor($forAccount->getApplicant(), $mentor);
  188.     }
  190.     /**
  191.      * @param CanCopyContentFileVoterInput $input
  192.      * @param AccountInterface             $account
  193.      *
  194.      * @return bool
  195.      */
  196.     private function applicantCanCopyFile(CanCopyContentFileVoterInput $inputAccountInterface $account): bool
  197.     {
  198.         return $account === $input->forAccount;
  199.     }
  200. }