src/Security/AlumnoVoter.php line 13

Open in your IDE?
  1. <?php
  3. namespace App\Security;
  5. use App\Entity\Alumno;
  6. use App\Entity\Usuario;
  7. use DateTime;
  8. use LogicException;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  11. use Symfony\Component\Security\Core\Security;
  13. class AlumnoVoter extends Voter
  14. {
  15. public const PUEDE_VER = 'VER_ALUMNO';
  16. public const VER_SEGUIMIENTO = 'VER_SEGUIMIENTO';
  17. public const PUEDE_HACER_TEST_EVALUACION = 'PUEDE_HACER_TEST_EVALUACION';
  18. public const PUEDE_SOLICITAR_BECA = 'PUEDE_SOLICITAR_BECA';
  20. public function __construct(private readonly Security $security)
  21. {
  22. }
  24. protected function supports(string $attribute, $subject): bool
  25. {
  26. if (!in_array($attribute, [self::PUEDE_VER, self::VER_SEGUIMIENTO, self::PUEDE_HACER_TEST_EVALUACION, self::PUEDE_SOLICITAR_BECA])) {
  27. return false;
  28. }
  30. if (!$subject instanceof Alumno) {
  31. return false;
  32. }
  34. return true;
  35. }
  37. protected function voteOnAttribute(string $attribute, $subject, TokenInterface $token): bool
  38. {
  39. /** @var Usuario $user */
  40. $user = $token->getUser();
  42. if (!$user) {
  43. return false;
  44. }
  46. /** @var Alumno $alumno */
  47. $alumno = $subject;
  49. switch ($attribute) {
  50. case self::PUEDE_VER:
  51. return $this->puedeVer($alumno, $user);
  52. case self::VER_SEGUIMIENTO:
  53. return $this->verSeguimiento($alumno, $user);
  54. case self::PUEDE_HACER_TEST_EVALUACION:
  55. return $this->puedeHacerTestEvaluacion($alumno, $user);
  56. case self::PUEDE_SOLICITAR_BECA:
  57. return $this->puedeSolicitarBeca($alumno, $user);
  58. }
  60. throw new LogicException('This code should not be reached!');
  61. }
  63. // Comprobamos si la solicitud está marcada como "borrada", y si el estado de la solicitud está en borrador.
  64. private function estaBorrado(Alumno $alumno): bool
  65. {
  66. // Si esta marcada como "borrada" o su estado es "borrador".
  67. if ($alumno->getSolicitud()->isBorrado() || $alumno->getSolicitud()->getEstado()->getId() === 4) {
  68. return false;
  69. }
  71. return true;
  72. }
  74. // Comprobamos si está marcado como "borrado", y si es formador que el alumno pertenezca a un curso de su empresa.
  75. private function puedeVer(Alumno $alumno, Usuario $user): bool
  76. {
  77. if (!$this->estaBorrado($alumno)) {
  78. return false;
  79. }
  81. // Si es formador e intenta ver un alumno que no es de un curso de su empresa.
  82. if (!$this->security->isGranted('ROLE_ADMIN') &&
  83. $this->security->isGranted('ROLE_FORMADOR') &&
  84. $alumno->getSolicitud()->getUsuario()->getEmpresaFormacion() !== $user->getEmpresaFormacion()) {
  85. return false;
  86. }
  88. return true;
  89. }
  91. // Comprueba si se puede ver un seguimiento para el alumno. Retorna `true` si la fecha de llamada del mes del alumno ya ha llegado
  92. // o ha pasado respecto al momento actual. Retorna `false` si no hay fecha de llamada definida o si aún no se ha alcanzado.
  93. private function verSeguimiento(Alumno $alumno, Usuario $user): bool
  94. {
  95. if (!$this->puedeVer($alumno, $user)) {
  96. return false;
  97. }
  99. $now = new DateTime();
  100. if (!$alumno->getFechaLlamadaMes() || ($now < $alumno->getFechaLlamadaMes())) {
  101. return false;
  102. }
  104. return true;
  105. }
  107. // Comprueba si un alumno puede hacer un test de evaluación.
  108. private function puedeHacerTestEvaluacion(Alumno $alumno, Usuario $user): bool
  109. {
  110. // Si el usuario logueado intenta hacer un test que no le corresponde.
  111. if ($user !== $alumno->getSolicitud()->getUsuario()) {
  112. return false;
  113. }
  115. // Si tiene la solicitud borrada o en estado borrador.
  116. if (!$this->estaBorrado($alumno)) {
  117. return false;
  118. }
  120. // Si ya tiene el test hecho o el alumno se encuentra en estado a "Baja".
  121. if ($alumno->getTestEvaluacion() || $alumno->getEstado()->getId() === 3) {
  122. return false;
  123. }
  125. return true;
  126. }
  128. // Comprueba si un alumno puede solicitar una beca.
  129. private function puedeSolicitarBeca(Alumno $alumno, Usuario $user): bool
  130. {
  131. // Si el usuario logueado intenta solicitar una beca siendo otro alumno.
  132. if ($user !== $alumno->getSolicitud()->getUsuario()) {
  133. return false;
  134. }
  136. // Si tiene la solicitud borrada o en estado borrador.
  137. if (!$this->estaBorrado($alumno)) {
  138. return false;
  139. }
  141. // Si no tiene test de evaluación, no hay fecha max. definida o la fecha de la solicitud ya ha pasado.
  142. $now = new DateTime();
  143. $fechaMaximaSolicitudBeca = $alumno->getSolicitud()->getCurso()->getFechaMaximaSolicitudBeca();
  144. if ($alumno->getSolicitudBeca() || !$alumno->getTestEvaluacion() || !$fechaMaximaSolicitudBeca || $now >= $fechaMaximaSolicitudBeca) {
  145. return false;
  146. }
  148. return true;
  149. }
  151. }