src/Security/DynamicAccessVoter.php line 12

Open in your IDE?
  1. <?php
  3. namespace App\Security;
  5. use Symfony\Component\HttpFoundation\Request;
  7. use Symfony\Component\Security\Core\User\UserInterface;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Authorization\Voter\VoterInterface;
  12. class DynamicAccessVoter implements VoterInterface
  13. {
  14.     // Routes everyone has access to
  15.     const PUBLIC_ROUTES = [
  16.         "login",
  17.         "pageNotFound"
  18.     ];
  20.     // Routes everyone who's connected has access to
  21.     const PRIVATE_ROUTES = [
  22.         "logout",
  23.         "homepage",
  24.         "edit_password_page",
  25.         "edit_password_modal",
  26.         "json_get_user_settings",
  27.         "json_user_settings_create_save_apprenant",
  28.         "json_user_settings_edit_save_apprenant",
  29.         "fos_js_routing",
  30.         "fos_js_routing_js",
  31.         "google_calendar_create_access",
  32.         "json_get_commune"
  33.     ];
  35.     // Routes everyone has access to only in dev mode
  36.     const DEV_ROUTES = [
  37.         "_wdt",
  38.         "_profiler",
  39.         "_profiler_home",
  40.         "_profiler_search",
  41.         "_profiler_search_bar",
  42.         "_profiler_phpinfo",
  43.         "_profiler_search_results",
  44.         "_profiler_open_file",
  45.         "_profiler_router",
  46.         "_profiler_exception",
  47.         "_profiler_exception_css",
  48.         "_twig_error_test",
  49.         "_preview_error"
  50.     ];
  52.     private $env;
  54.     /**
  55.      * Constructor
  56.      */
  57.     public function __construct() {
  58.         $this->env $_SERVER["APP_ENV"];
  59.     }
  61.     /**
  62.      * Custom voter
  63.      *
  64.      * @param TokenInterface $token
  65.      * @param Request $subject
  66.      * @param array $env
  67.      */
  68.     public function vote($token$subject$attributes) {
  70.         // Verifie si $subject est une instance de Request
  71.         if(!$subject instanceof Request) {
  72.             return self::ACCESS_ABSTAIN;
  73.         }
  75.         $route $subject->attributes->get("_route");
  77.         // Verifie si la route est une route publique (accessible par tout le monde)
  78.         if(in_array($routeDynamicAccessVoter::PUBLIC_ROUTES)) {
  79.             return self::ACCESS_GRANTED;
  80.         }
  82.         // Verifie si l'application est en développement et la route nécéssaire pour le debug
  83.         if($this->env == "dev" && in_array($routeDynamicAccessVoter::DEV_ROUTES)) {
  84.             return self::ACCESS_GRANTED;
  85.         }
  87.         // Verifie si $utilisateur est une instance de UserInterface
  88.         if(!$token->getUser() instanceof UserInterface) {
  89.             return self::ACCESS_ABSTAIN;
  90.         }
  92.         // Verifie si la route est une route accéssible par tout utilisateur connecté
  93.         if(in_array($routeDynamicAccessVoter::PRIVATE_ROUTES)) {
  94.             return self::ACCESS_GRANTED;
  95.         }
  97.         // Verifie si l'utilisateur connecté à le droit d'accéder à cette route
  98.         if($token->getUser()->hasAccessTo($route)) {
  99.             return self::ACCESS_GRANTED;
  100.         }
  102.         return self::ACCESS_DENIED;
  103.     }
  104. }
  106. ?>