src/Security/InstructorCourseAccessVoter.php line 14

Open in your IDE?
  1. <?php
  2. namespace App\Security;
  3. use App\Entity\Course;
  4. use App\Entity\User;
  5. use App\Service\InstructorService;
  6. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  7. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  8. /**
  9.  * Checks if an instructor is able to access a given course.
  10.  */
  11. class InstructorCourseAccessVoter extends Voter
  12. {
  13.     private InstructorService $instructorService;
  14.     public function __construct(InstructorService $instructorService)
  15.     {
  16.         $this->instructorService $instructorService;
  17.     }
  18.     protected function supports(string $attribute$subject): bool
  19.     {
  20.         if (!$subject instanceof Course) {
  21.             return false;
  22.         }
  23.         return true;
  24.     }
  25.     protected function voteOnAttribute(string $attribute$subjectTokenInterface $token): bool
  26.     {
  27.         $user $token->getUser();
  28.         if (!$user instanceof User) {
  29.             // must be logged in
  30.             return false;
  31.         }
  32.         // confirmed $subject is a Course object, thanks to `supports()`
  33.         /** @var Course $course */
  34.         $course $subject;
  35.         return in_array($course$this->instructorService->fetchInstructorCourses($user));
  36.     }
  37. }