src/Security/CursoVoter.php line 12

Open in your IDE?
  1. <?php
  3. namespace App\Security;
  5. use App\Entity\Curso;
  6. use App\Entity\Usuario;
  7. use LogicException;
  8. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  10. use Symfony\Component\Security\Core\Security;
  12. class CursoVoter extends Voter
  13. {
  14. public const PUEDE_VER = 'VER_CURSO';
  15. public const PUEDE_INSCRIBIRSE = 'INSCRIBIRSE_CURSO';
  16. public const ESTA_BORRADO = 'ESTA_BORRADO';
  18. public function __construct(private readonly Security $security)
  19. {
  20. }
  22. protected function supports(string $attribute, $subject): bool
  23. {
  24. if (!in_array($attribute, [self::PUEDE_VER, self::ESTA_BORRADO, self::PUEDE_INSCRIBIRSE])) {
  25. return false;
  26. }
  28. if (!$subject instanceof Curso) {
  29. return false;
  30. }
  32. return true;
  33. }
  35. protected function voteOnAttribute(string $attribute, $subject, TokenInterface $token): bool
  36. {
  37. /** @var Usuario $user */
  38. $user = $token->getUser();
  40. if (!$user) {
  41. return false;
  42. }
  44. /** @var Curso $curso */
  45. $curso = $subject;
  47. switch ($attribute) {
  48. case self::PUEDE_VER:
  49. return $this->puedeVer($curso, $user);
  50. case self::PUEDE_INSCRIBIRSE:
  51. return $this->puedeInscribirse($curso, $user);
  52. case self::ESTA_BORRADO:
  53. return !$this->estaBorrado($curso);
  54. }
  56. throw new LogicException('This code should not be reached!');
  57. }
  59. // Comprobamos si esta marcado como "borrado".
  60. private function estaBorrado(Curso $curso): bool
  61. {
  62. return $curso->isBorrado();
  63. }
  65. // Comprobamos si está marcado como "borrado", y si es formador que el curso perteneza a su empresa.
  66. private function puedeVer(Curso $curso, Usuario $user): bool
  67. {
  68. if ($this->estaBorrado($curso)) {
  69. return false;
  70. }
  72. // Los formadores solo si pertenece a su empresa.
  73. if (!$this->security->isGranted('ROLE_ADMIN') &&
  74. $this->security->isGranted('ROLE_FORMADOR') &&
  75. $curso->getEmpresaFormacion() !== $user->getEmpresaFormacion()) {
  76. return false;
  77. }
  79. return true;
  80. }
  82. // Comprobamos si está marcado como "borrado", y si el usuario logueado puede inscribirse.
  83. private function puedeInscribirse(Curso $curso, Usuario $user): bool
  84. {
  85. if ($this->estaBorrado($curso)) {
  86. return false;
  87. }
  89. // Solamente los usuarios normales.
  90. return $this->security->isGranted('IS_AUTHENTICATED') && $user->getRoles()[0] === 'ROLE_USER';
  91. }
  93. }