src/Security/BridgeVoter.php line 16

Open in your IDE?
  1. <?php
  3. namespace App\Security;
  5. use App\Entity\User;
  6. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  7. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  8. use Symfony\Component\DependencyInjection\ContainerInterface;
  9. use Symfony\Component\Security\Core\Role\RoleHierarchyInterface;
  10. use Symfony\Component\Security\Core\Role\Role;
  11. use Symfony\Component\Security\Core\Security;
  12. use App\Mask\UserRolesMask;
  13. use Lexik\Bundle\JWTAuthenticationBundle\Security\User\JWTUser;
  14. use Doctrine\ORM\EntityManagerInterface;
  16. class BridgeVoter extends Voter {
  17. // these strings are just invented: you can use anything
  18.     const READ 'READ';
  19.     const EDIT 'EDIT';
  21.     private $container;
  22.     private $security;
  23.     private $userRolesMask;
  24.     private $entityManager;
  25.     private $roleHierarchy;
  26.     // modifs 12/12 Guillaume
  27.     private $entites_sans_partage;
  28.     private $user_admin_editions;
  31.     public function __construct(
  32.         ContainerInterface $container,
  33.         Security $security,
  34.         UserRolesMask $userRolesMask,
  35.         EntityManagerInterface $entityManager,
  36.         RoleHierarchyInterface $roleHierarchy
  37.     ) {
  38.         $this->security $security;
  39.         $this->container $container;
  40.         $this->userRolesMask $userRolesMask;
  41.         $this->entityManager $entityManager;
  42.         $this->roleHierarchy $roleHierarchy;
  43.         // modifs 12/12 Guillaume
  44.         $userNameTemp $this->container->getParameter('user_admin_editions');
  45.         if($userNameTemp !='')
  46.             $this->user_admin_editions $this->entityManager->getRepository("App\Entity\User")->findOneBy(array('username' => $userNameTemp));
  47.         $entites_sans_partage $this->container->getParameter('entites_sans_partage');
  48.         $this->entites_sans_partage explode(',',$entites_sans_partage);
  49.         if(!is_array($this->entites_sans_partage))
  50.             $this->entites_sans_partage = array($this->entites_sans_partage);
  51.     }
  53.     protected function supports$attribute$subject ) {
  54.         $supportsAttribute in_array($attribute, ['READ''EDIT']);
  56.         return $supportsAttribute;
  57.     }
  59.     protected function voteOnAttribute$attribute$subjectTokenInterface $token ) {
  60.         $disable_data_voter $this->container->getParameter('disable_data_voter');
  62.         if($disable_data_voter == "true") {
  63.             return true;
  64.         }
  66.         // Le voter ne s'applique que pour les entités qui ont des propriétés owner ET entity
  67.         if ( ! method_exists $subject 'getOwner' ) || !method_exists $subject 'getEntity' ) )
  68.         {
  69.             return true;
  70.         }
  72.         $JWTuser $token->getUser();
  74.         if ( ! $JWTuser instanceof JWTUser )
  75.         {
  77.             // the user must be logged in; if not, deny access
  78.             return false;
  79.         }
  81.         $username $JWTuser->getUsername();
  82.         $user $this->entityManager->getRepository('App\\Entity\\User')->findOneBy(['username' => $username]);
  84.         switch ( $attribute )
  85.         {
  86.             case self::READ:
  87.                 return $this->canView$subject$user );
  88.             case self::EDIT:
  89.                 return $this->canEdit$subject$user );
  90.         }
  92.         throw new \LogicException'This code should not be reached!' );
  93.     }
  95.     private function canView$objectUser $user ) {
  96.     // if they can edit, they can view
  97.         $owner $object->getOwner();
  98.         $entity $object->getEntity();
  99.         $currentEntity $user->getEntity();
  100.         $currentEntityId '';
  101.         $user_admin_editions $this->container->getParameter('user_admin_editions');
  103.         if(isset($currentEntity))
  104.             $currentEntityId = (string) $currentEntity->getId();
  106.         if ( $this->canEdit$object$user ) )
  107.         {
  108.             return true;
  109.         }
  111.         // Ici on checke les roles
  112.         $refRoles $this->userRolesMask::ENTITY_ROLES;
  113.         $class get_class($object);
  114.         $classTrimmed substr($class11);
  116.         if(isset($refRoles[$classTrimmed])) {
  117.             $baseRole $refRoles[$classTrimmed] . '_RO';
  119.             // On récupère les rôles hérités (ou sous-rôles) du user
  120.             $userRoles $this->roleHierarchy->getReachableRoleNames($this->security->getUser()->getRoles());
  122.             if (in_array($baseRole$userRoles)) {
  123.                 $ownerId '';
  124.                 $userId '';
  125.                 $entityId '';
  126.                 if(isset($owner)) {
  127.                     $ownerId $owner->getId();
  128.                     // Cas spécial du user admin éditions dont tous doivent pouvoir voir les données en lecture seule
  129.                     $ownerName $owner->getUsername();
  130.                     if($user_admin_editions == $ownerName)
  131.                         return true;
  132.                 }
  134.                 if(isset($user))
  135.                     $userId $user->getId();
  136.                 if(isset($entity))
  137.                     $entityId $entity->getId();
  140.                 // return ($owner === $user || ($entity === $currentEntity && isset($currentEntity) && !in_array($currentEntityId,$this->entites_sans_partage)));
  141.                 return ($ownerId == $userId || ($entityId == $currentEntityId && isset($currentEntity) && !in_array($currentEntityId,$this->entites_sans_partage)));
  142.             }
  144.         }
  146.         return false;
  147.     }
  149.     private function canEdit$objectUser $user ) {
  151.         // die('coucdcou');
  153.         $owner $object->getOwner();
  154.         $entity $object->getEntity();
  155.         $currentEntity $user->getEntity();
  156.         $currentEntityId '';
  157.         if(isset($currentEntity))
  158.             $currentEntityId = (string) $currentEntity->getId();
  160.         // modifs 12/12 Guillaume
  161.         /*$username = $user->getUsername();
  162.         $userDoctrine = $this->entityManager->getRepository('App\\Entity\\User')->findOneBy(['username' => $username]);
  163.         $userEntity = $userDoctrine->getEntity();*/
  165.         // Ici on checke les roles
  166.         $refRoles $this->userRolesMask::ENTITY_ROLES;
  167.         $class get_class($object);
  169.         $classTrimmed substr($class11);
  172.         if(isset($refRoles[$classTrimmed])) {
  173.             $baseRole $refRoles[$classTrimmed] . '_RW';
  176.             // On récupère les rôles hérités (ou sous-rôles) du user
  177.             $userRoles $this->roleHierarchy->getReachableRoleNames($this->security->getUser()->getRoles());
  181.             if (in_array($baseRole$userRoles)) {
  182.                 // print_r($userRoles);
  183.                 $ownerId '';
  184.                 $userId '';
  185.                 $entityId '';
  186.                 if(isset($owner))
  187.                     $ownerId $owner->getId();
  188.                 if(isset($user))
  189.                     $userId $user->getId();
  190.                 if(isset($entity))
  191.                     $entityId $entity->getId();
  195.                 //return ($owner === $user || $entity === $currentEntity);
  196.                 return ($ownerId == $userId || ($entityId == $currentEntityId && isset($currentEntity) && !in_array($currentEntityId,$this->entites_sans_partage)));
  197.             }
  198.         }
  200.         return false;
  202.     }
  203. }