src/Security/Voter/ContentCriteriaVoter.php line 13

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\BlogPost;
  6. use App\Entity\User;
  7. use App\Service\BlogPostPreviewService;
  8. use Psr\Log\LoggerInterface;
  9. use Ramsey\Collection\Collection;
  10. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  11. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  13. class ContentCriteriaVoter extends Voter
  14. {
  15.     public function __construct(
  16.         private LoggerInterface $logger,
  17.         private BlogPostPreviewService $blogPostPreviewService,
  18.     ) {
  19.     }
  21.     protected function supports(string $attribute$subject): bool
  22.     {
  23.         return $attribute === 'VIEW_CONTENT' && is_object($subject);
  24.     }
  26.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  27.     {
  28.         $user $token->getUser();
  29.         if (!$user instanceof User) {
  30.             return false;
  31.         }
  33.         if ($subject instanceof BlogPost && $this->blogPostPreviewService->isPreviewRequested()) {
  34.             if ($this->blogPostPreviewService->isValidPreviewRequestFor($subject)) {
  35.                 $this->logger->debug('BO preview bypass granted for content.', [
  36.                     'blog_post_id' => $subject->getId(),
  37.                     'user_id' => $user->getId(),
  38.                 ]);
  40.                 return true;
  41.             }
  43.             return false;
  44.         }
  46.         if (method_exists($subject'getRoles')) {
  47.             $contentRoles $subject->getRoles();
  48.             $contentRoleCodes = [];
  49.             foreach ($contentRoles as $role) {
  50.                 if (method_exists($role'getCode')) {
  51.                     $contentRoleCodes[] = $role->getCode();
  52.                 }
  53.             }
  54.             if (!empty($contentRoleCodes) && empty(array_intersect($contentRoleCodes$user->getRoles()))) {
  55.                 $this->logger->info('Access denied on roles', [
  56.                     'required' => $contentRoleCodes,
  57.                     'user' => $user->getRoles(),
  58.                 ]);
  60.                 return false;
  61.             }
  62.         }
  64.         $userCriteria $this->getUserCriteria($user);
  65.         $contentCriteria $this->getContentCriteria($subject);
  67.         $hasAllCriteria = [
  68.             'criteria1Items' => method_exists($subject'isHasAllCriteria1') ? $subject->isHasAllCriteria1() : false,
  69.             'criteria2Items' => method_exists($subject'isHasAllCriteria2') ? $subject->isHasAllCriteria2() : false,
  70.             'criteria3Items' => method_exists($subject'isHasAllCriteria3') ? $subject->isHasAllCriteria3() : false,
  71.             'criteria4Items' => method_exists($subject'isHasAllCriteria4') ? $subject->isHasAllCriteria4() : false,
  72.             'criteria5Items' => method_exists($subject'isHasAllCriteria5') ? $subject->isHasAllCriteria5() : false,
  73.         ];
  75.         foreach ($contentCriteria as $key => $required) {
  76.             if (isset($hasAllCriteria[$key]) && $hasAllCriteria[$key]) {
  77.                 continue;
  78.             }
  80.             if (empty($required)) {
  81.                 continue;
  82.             }
  84.             $userValue $userCriteria[$key] ?? [];
  86.             if (is_iterable($required)) {
  87.                 $requiredIds = [];
  88.                 foreach ($required as $item) {
  89.                     if (method_exists($item'getId')) {
  90.                         $requiredIds[] = $item->getId();
  91.                     } else {
  92.                         $requiredIds[] = (string) $item;
  93.                     }
  94.                 }
  96.                 if (empty($requiredIds)) {
  97.                     continue;
  98.                 }
  100.                 $userIds = [];
  101.                 foreach ($userValue as $item) {
  102.                     if (method_exists($item'getId')) {
  103.                         $userIds[] = $item->getId();
  104.                     } else {
  105.                         $userIds[] = (string) $item;
  106.                     }
  107.                 }
  109.                 if (empty(array_intersect($requiredIds$userIds))) {
  110.                     $this->logger->info("Access denied on criterion '$key'", [
  111.                         'required' => $requiredIds,
  112.                         'user' => $userIds,
  113.                     ]);
  115.                     return false;
  116.                 }
  117.             } elseif ($userValue != $required) {
  118.                 $this->logger->info("Access denied on simple criterion '$key'", [
  119.                     'required' => $required,
  120.                     'user' => $userValue,
  121.                 ]);
  123.                 return false;
  124.             }
  125.         }
  127.         return true;
  128.     }
  130.     private function getUserCriteria(User $user): array
  131.     {
  132.         return [
  133.             'instances' => method_exists($user'getInstances') ? $user->getInstances() : [],
  134.             'criteria1Items' => method_exists($user'getCriteria1Items') ? $user->getCriteria1Items() : [],
  135.             'criteria2Items' => method_exists($user'getCriteria2Items') ? $user->getCriteria2Items() : [],
  136.             'criteria3Items' => method_exists($user'getCriteria3Items') ? $user->getCriteria3Items() : [],
  137.             'criteria4Items' => method_exists($user'getCriteria4Items') ? $user->getCriteria4Items() : [],
  138.             'criteria5Items' => method_exists($user'getCriteria5Items') ? $user->getCriteria5Items() : [],
  139.         ];
  140.     }
  142.     private function getContentCriteria($content): array
  143.     {
  144.         return [
  145.             'instances' => method_exists($content'getInstances') ? $content->getInstances() : [],
  146.             'criteria1Items' => method_exists($content'getCriteria1Items') ? $content->getCriteria1Items() : [],
  147.             'criteria2Items' => method_exists($content'getCriteria2Items') ? $content->getCriteria2Items() : [],
  148.             'criteria3Items' => method_exists($content'getCriteria3Items') ? $content->getCriteria3Items() : [],
  149.             'criteria4Items' => method_exists($content'getCriteria4Items') ? $content->getCriteria4Items() : [],
  150.             'criteria5Items' => method_exists($content'getCriteria5Items') ? $content->getCriteria5Items() : [],
  151.         ];
  152.     }
  154.     private function extractValues($collection): array
  155.     {
  156.         $values = [];
  157.         if ($collection instanceof Collection || is_iterable($collection)) {
  158.             foreach ($collection as $item) {
  159.                 if (method_exists($item'getId')) {
  160.                     $values[] = $item->getId();
  161.                 } else {
  162.                     $values[] = (string) $item;
  163.                 }
  164.             }
  165.         }
  167.         return $values;
  168.     }
  169. }