vendor/sylius/invoicing-plugin/src/Security/Voter/InvoiceVoter.php line 26

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the Sylius package.
  5.  *
  6.  * (c) Paweł Jędrzejewski
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. declare(strict_types=1);
  14. namespace Sylius\InvoicingPlugin\Security\Voter;
  16. use Sylius\Component\Core\Model\AdminUserInterface;
  17. use Sylius\Component\Core\Model\CustomerInterface;
  18. use Sylius\Component\Core\Model\ShopUserInterface;
  19. use Sylius\Component\Core\Repository\OrderRepositoryInterface;
  20. use Sylius\Component\User\Model\UserInterface;
  21. use Sylius\InvoicingPlugin\Entity\InvoiceInterface;
  22. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  23. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  24. use Webmozart\Assert\Assert;
  26. final class InvoiceVoter extends Voter
  27. {
  28.     public const ACCESS 'access';
  30.     private const ATTRIBUTES = [self::ACCESS];
  32.     /** @var OrderRepositoryInterface */
  33.     private $orderRepository;
  35.     public function __construct(OrderRepositoryInterface $orderRepository)
  36.     {
  37.         $this->orderRepository $orderRepository;
  38.     }
  40.     protected function supports($attribute$subject): bool
  41.     {
  42.         if (!in_array($attributeself::ATTRIBUTEStrue)) {
  43.             return false;
  44.         }
  46.         if (!$subject instanceof InvoiceInterface) {
  47.             return false;
  48.         }
  50.         return true;
  51.     }
  53.     /**
  54.      * @param mixed $attribute
  55.      * @param mixed $subject
  56.      */
  57.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  58.     {
  59.         Assert::isInstanceOf($subjectInvoiceInterface::class);
  61.         $user $token->getUser();
  63.         if (!$user instanceof UserInterface) {
  64.             return false;
  65.         }
  67.         switch ($attribute) {
  68.             case self::ACCESS:
  69.                 return $this->canAccess($user$subject);
  70.             default:
  71.                 throw new \LogicException(sprintf('Unknown attribute "%s" passed.'$attribute));
  72.         }
  73.     }
  75.     private function canAccess(UserInterface $userInvoiceInterface $invoice): bool
  76.     {
  77.         if ($user instanceof AdminUserInterface) {
  78.             return true;
  79.         }
  81.         if ($user instanceof ShopUserInterface) {
  82.             $customer $user->getCustomer();
  84.             Assert::isInstanceOf($customerCustomerInterface::class);
  86.             return null !== $this->orderRepository->findOneByNumberAndCustomer($invoice->orderNumber(), $customer);
  87.         }
  89.         return false;
  90.     }
  91. }