src/Security/Voter/UserVoter.php line 12

  1. <?php
  3. declare(strict_types=1);
  5. namespace App\Security\Voter;
  7. use App\Entity\User\User;
  8. use App\Helper\UserHelper;
  9. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  10. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  12. class UserVoter extends Voter
  13. {
  14.     const CHANGE_ROLE 'CHANGE_ROLE';
  16.     protected function supports(string $attributemixed $subject): bool
  17.     {
  18.         if (!\in_array($attribute, [self::CHANGE_ROLE])) {
  19.             return false;
  20.         }
  22.         if (!$subject instanceof User) {
  23.             return false;
  24.         }
  26.         return true;
  27.     }
  29.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  30.     {
  31.         $user $token->getUser();
  33.         if (!$user instanceof User) {
  34.             return false;
  35.         }
  37.         return match ($attribute) {
  38.             self::CHANGE_ROLE => UserHelper::isAdmin($user),
  39.             default => throw new \LogicException('This code should not be reached!'),
  40.         };
  41.     }
  42. }