src/Security/Voter/ContentCriteriaVoter.php line 9

Open in your IDE?
  1. <?php
  2. namespace App\Security\Voter;
  4. use App\Entity\User;
  5. use Psr\Log\LoggerInterface;
  6. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  9. class ContentCriteriaVoter extends Voter
  10. {
  11.     protected function supports(string $attribute$subject): bool
  12.     {
  13.         // Vérifie l'attribut et que le sujet est un objet
  14.         return $attribute === 'VIEW_CONTENT' && is_object($subject);
  15.     }
  16. private LoggerInterface $logger;
  18.     public function __construct(LoggerInterface $logger)
  19.     {
  20.         $this->logger $logger;
  21.     }
  22.     /**
  23.      * @param string $attribute
  24.      * @param mixed $subject (Content entity)
  25.      * @param TokenInterface $token
  26.      * @return bool
  27.      */
  28.    protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  29. {
  30.     $user $token->getUser();
  31.     if (!$user instanceof User) {
  32.         return false;
  33.     }
  35.     // Récupère les critères du user et du contenu
  36.     $userCriteria $this->getUserCriteria($user);
  37.     $contentCriteria $this->getContentCriteria($subject);
  39.     // Pour chaque critère, vérifie l'intersection (au moins un en commun si requis)
  40.     foreach ($contentCriteria as $key => $required) {
  41.         // Si pas de critère requis côté contenu, on ignore
  42.         if (empty($required)) {
  43.             continue;
  44.         }
  45.         $userValue $userCriteria[$key] ?? [];
  47.         if (is_iterable($required)) {
  48.             $requiredIds = [];
  49.             foreach ($required as $item) {
  50.                 if (method_exists($item'getId')) {
  51.                     $requiredIds[] = $item->getId();
  52.                 } else {
  53.                     $requiredIds[] = (string)$item;
  54.                 }
  55.             }
  57.             // Si après extraction des IDs, critère vide, on ignore
  58.             if (empty($requiredIds)) {
  59.                 continue;
  60.             }
  62.             $userIds = [];
  63.             foreach ($userValue as $item) {
  64.                 if (method_exists($item'getId')) {
  65.                     $userIds[] = $item->getId();
  66.                 } else {
  67.                     $userIds[] = (string)$item;
  68.                 }
  69.             }
  71.             if (empty(array_intersect($requiredIds$userIds))) {
  72.                 $this->logger->info("Access denied on criterion '$key'", [
  73.                     'required' => $requiredIds,
  74.                     'user' => $userIds
  75.                 ]);
  76.                 return false;
  77.             }
  78.         } else {
  79.             if ($userValue != $required) {
  80.                 $this->logger->info("Access denied on simple criterion '$key'", [
  81.                     'required' => $required,
  82.                     'user' => $userValue
  83.                 ]);
  84.                 return false;
  85.             }
  86.         }
  87.     }
  88.     return true;
  89. }
  92.     private function getUserCriteria(User $user): array
  93.     {
  94.         // Utilise uniquement les méthodes existantes sur User
  95.         return [
  96.             'instances' => method_exists($user'getInstances') ? $user->getInstances() : [],
  97.             'criteria1Items' => method_exists($user'getCriteria1Items') ? $user->getCriteria1Items() : [],
  98.             'criteria2Items' => method_exists($user'getCriteria2Items') ? $user->getCriteria2Items() : [],
  99.             'criteria3Items' => method_exists($user'getCriteria3Items') ? $user->getCriteria3Items() : [],
  100.             'criteria4Items' => method_exists($user'getCriteria4Items') ? $user->getCriteria4Items() : [],
  101.             'criteria5Items' => method_exists($user'getCriteria5Items') ? $user->getCriteria5Items() : [],
  102.         ];
  103.     }
  105.     private function getContentCriteria($content): array
  106.     {
  107.         // Utilise uniquement les méthodes existantes sur le contenu
  108.         return [
  109.             'instances' => method_exists($content'getInstances') ? $content->getInstances() : [],
  110.             'criteria1Items' => method_exists($content'getCriteria1Items') ? $content->getCriteria1Items() : [],
  111.             'criteria2Items' => method_exists($content'getCriteria2Items') ? $content->getCriteria2Items() : [],
  112.             'criteria3Items' => method_exists($content'getCriteria3Items') ? $content->getCriteria3Items() : [],
  113.             'criteria4Items' => method_exists($content'getCriteria4Items') ? $content->getCriteria4Items() : [],
  114.             'criteria5Items' => method_exists($content'getCriteria5Items') ? $content->getCriteria5Items() : [],
  115.         ];
  116.     }
  118. }