src/FMT/Application/Voter/TransactionVoter.php line 16

Open in your IDE?
  1. <?php
  2. /**
  3.  * Author: Anton Orlov
  4.  * Date: 16.05.2018
  5.  * Time: 10:30
  6.  */
  8. namespace FMT\Application\Voter;
  10. use FMT\Data\Entity\User;
  11. use FMT\Data\Entity\UserTransaction;
  12. use FMT\Domain\Service\PaymentManagerInterface;
  13. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  14. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  16. class TransactionVoter extends Voter
  17. {
  18.     const CAN_VIEW_TRANSACTION "VIEW_TRANSACTION";
  19.     const CAN_THANKS "CAN_THANKS";
  20.     const CAN_VIEW_RECEIPT "CAN_VIEW_RECEIPT";
  22.     /** @var array */
  23.     private static $methodMapping = [
  24.         self::CAN_VIEW_TRANSACTION => "canViewTransaction",
  25.         self::CAN_THANKS => "canThanks",
  26.         self::CAN_VIEW_RECEIPT => "canViewReceipt",
  27.     ];
  29.     /** @var PaymentManagerInterface */
  30.     private $manager;
  32.     public function __construct(PaymentManagerInterface $manager)
  33.     {
  34.         $this->manager $manager;
  35.     }
  37.     /**
  38.      * Determines if the attribute and subject are supported by this voter.
  39.      *
  40.      * @param string $attribute An attribute
  41.      * @param mixed $subject The subject to secure, e.g. an object the user wants to access or any other PHP type
  42.      *
  43.      * @return bool True if the attribute and subject are supported, false otherwise
  44.      */
  45.     protected function supports($attribute$subject)
  46.     {
  47.         if (!($subject instanceof UserTransaction)) {
  48.             return false;
  49.         }
  50.         return array_key_exists($attributeself::$methodMapping);
  51.     }
  53.     /**
  54.      * Perform a single access check operation on a given attribute, subject and token.
  55.      * It is safe to assume that $attribute and $subject already passed the "supports()" method check.
  56.      *
  57.      * @param string $attribute
  58.      * @param UserTransaction $subject
  59.      * @param TokenInterface $token
  60.      *
  61.      * @return bool
  62.      */
  63.     protected function voteOnAttribute($attribute$subjectTokenInterface $token)
  64.     {
  65.         $owner $token->getUser();
  67.         if (!array_key_exists($attributeself::$methodMapping)) {
  68.             return false;
  69.         }
  71.         if (!($owner instanceof User)) {
  72.             $owner null;
  73.         }
  75.         return call_user_func([$thisself::$methodMapping[$attribute]], $subject$owner);
  76.     }
  78.     /**
  79.      * @param UserTransaction $transaction
  80.      * @param User|null $owner
  81.      * @return bool
  82.      */
  83.     protected function canViewTransaction(UserTransaction $transactionUser $owner null)
  84.     {
  85.         if (!empty($owner) && $owner !== $transaction->getSender()) {
  86.             return false;
  87.         }
  89.         if (empty($owner) && $transaction->getSender() && $transaction->getSender()->isRegistered()) {
  90.             return false;
  91.         }
  93.         return true;
  94.     }
  96.     /**
  97.      * @param UserTransaction $transaction
  98.      * @param User|null $user
  99.      * @return bool
  100.      */
  101.     protected function canThanks(UserTransaction $transactionUser $user null)
  102.     {
  103.         $campaign $transaction->getCampaign();
  104.         if (empty($campaign)) {
  105.             return false;
  106.         }
  108.         return $user === $campaign->getUser();
  109.     }
  111.     /**
  112.      * @param UserTransaction $transaction
  113.      * @param User|null $user
  114.      * @return bool
  115.      */
  116.     protected function canViewReceipt(UserTransaction $transactionUser $user null)
  117.     {
  118.         if ($transaction->getSender() == $user || $transaction->getRecipient() == $user) {
  119.             return true;
  120.         }
  122.         return false;
  123.     }
  124. }