src/Security/Voter/UserVoter.php line 9

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  6. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  7. use Symfony\Component\Security\Core\User\UserInterface;
  9. class UserVoter extends Voter
  10. {
  11.     public const VIEW_EDIT 'VIEW_EDIT';
  13.     protected function supports(string $attribute$subject): bool
  14.     {
  15.         // replace with your own logic
  16.         // https://symfony.com/doc/current/security/voters.html
  18.         return in_array($attribute, [self::VIEW_EDIT])
  19.             && $subject instanceof \App\Entity\User;
  20.     }
  22.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  23.     {
  24.         $user $token->getUser();
  25.         // if the user is anonymous, do not grant access
  26.         if (!$user instanceof UserInterface) {
  27.             return false;
  28.         }
  30.         // ... (check conditions and return true to grant permission) ...
  31.         switch ($attribute) {
  32.             case self::VIEW_EDIT:
  33.                 // logic to determine if the user can EDIT
  34.                 // if the logged in user is the same as the editing user -> allow editing
  36.                 return $subject->getId() === $user->getId();
  38.                 break;
  39.         }
  41.         return false;
  42.     }
  43. }