src/Voter/OffreVoter.php line 10

1. <?php
2. namespace App\Voter;
4. use App\Entity\Boutique\Offre;
5. use FOS\UserBundle\Model\UserInterface;
6. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
7. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
8. use Symfony\Component\Security\Core\Security;
10. class OffreVoter extends Voter
11. {
12.     // these strings are just invented: you can use anything
13.     const VIEW = 'view';
15.     private $security;
17.     public function __construct(Security $security)
18.     {
19.         $this->security = $security;
20.     }
22.     protected function supports($attribute, $subject)
23.     {
24.         // if the attribute isn't one we support, return false
25.         if (!in_array($attribute, array(self::VIEW))) {
26.             return false;
27.         }
29.         if (!$subject instanceof Offre) {
30.             return false;
31.         }
33.         return true;
34.     }
36.     protected function voteOnAttribute($attribute, $subject, TokenInterface $token)
37.     {
38.         $user = $token->getUser();
40.         switch ($attribute) {
41.             case self::VIEW:
42.                 return $this->canView($subject, $user);
43.         }
45.         throw new \LogicException('This code should not be reached!');
46.     }
48.     private function canView(Offre $offre, $user)
49.     {
50.         if ($this->security->isGranted(['ROLE_ADMIN', 'ROLE_MUTUALISE'])) {
51.             return true;
52.         }
54.         if (true === $offre->getVisible()) {
55.             $dateActuelle = new \DateTime();
57.             if (
58.                 $offre->getPublishedAt() <= $dateActuelle &&
59.                 ($offre->getExpiredAt() >= $dateActuelle || is_null($offre->getExpiredAt()))
60.             ) {
61.                 return true;
62.             }
63.         }
65.         return false;
66.     }
67. }