src/Voter/PageVoter.php line 9

1. <?php
2. namespace App\Voter;
4. use App\Entity\Contenu\Page;
5. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
6. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
7. use Symfony\Component\Security\Core\Security;
9. class PageVoter extends Voter
10. {
11.     // these strings are just invented: you can use anything
12.     const VIEW = 'view';
14.     private $security;
16.     public function __construct(Security $security)
17.     {
18.         $this->security = $security;
19.     }
21.     protected function supports($attribute, $subject)
22.     {
23.         // if the attribute isn't one we support, return false
24.         if (!in_array($attribute, array(self::VIEW))) {
25.             return false;
26.         }
28.         if (!$subject instanceof Page) {
29.             return false;
30.         }
32.         return true;
33.     }
35.     protected function voteOnAttribute($attribute, $subject, TokenInterface $token)
36.     {
37.         $user = $token->getUser();
39.         switch ($attribute) {
40.             case self::VIEW:
41.                 return $this->canView($subject, $user);
42.         }
44.         throw new \LogicException('This code should not be reached!');
45.     }
47.     private function canView(Page $page, $user)
48.     {
49.         if ($this->security->isGranted(['ROLE_ADMIN'])) {
50.             return true;
51.         }
53.         if (true === $page->getVisible()) {
54.             return true;
55.         }
57.         return false;
58.     }
59. }