vendor/sylius/invoicing-plugin/src/Security/Voter/InvoiceVoter.php line 26

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of the Sylius package.
  5.  *
  6.  * (c) Paweł Jędrzejewski
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. declare(strict_types=1);
  14. namespace Sylius\InvoicingPlugin\Security\Voter;
  16. use Sylius\Component\Core\Model\AdminUserInterface;
  17. use Sylius\Component\Core\Model\CustomerInterface;
  18. use Sylius\Component\Core\Model\ShopUserInterface;
  19. use Sylius\Component\Core\Repository\OrderRepositoryInterface;
  20. use Sylius\Component\User\Model\UserInterface;
  21. use Sylius\InvoicingPlugin\Entity\InvoiceInterface;
  22. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  23. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  24. use Webmozart\Assert\Assert;
  26. final class InvoiceVoter extends Voter
  27. {
  28.     public const ACCESS 'access';
  30.     private const ATTRIBUTES = [self::ACCESS];
  32.     private OrderRepositoryInterface $orderRepository;
  34.     public function __construct(OrderRepositoryInterface $orderRepository)
  35.     {
  36.         $this->orderRepository $orderRepository;
  37.     }
  39.     protected function supports($attribute$subject): bool
  40.     {
  41.         if (!in_array($attributeself::ATTRIBUTEStrue)) {
  42.             return false;
  43.         }
  45.         if (!$subject instanceof InvoiceInterface) {
  46.             return false;
  47.         }
  49.         return true;
  50.     }
  52.     /**
  53.      * @param mixed $attribute
  54.      * @param mixed $subject
  55.      */
  56.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  57.     {
  58.         Assert::isInstanceOf($subjectInvoiceInterface::class);
  60.         $user $token->getUser();
  62.         if (!$user instanceof UserInterface) {
  63.             return false;
  64.         }
  66.         switch ($attribute) {
  67.             case self::ACCESS:
  68.                 return $this->canAccess($user$subject);
  69.             default:
  70.                 throw new \LogicException(sprintf('Unknown attribute "%s" passed.'$attribute));
  71.         }
  72.     }
  74.     private function canAccess(UserInterface $userInvoiceInterface $invoice): bool
  75.     {
  76.         if ($user instanceof AdminUserInterface) {
  77.             return true;
  78.         }
  80.         if ($user instanceof ShopUserInterface) {
  81.             $customer $user->getCustomer();
  83.             Assert::isInstanceOf($customerCustomerInterface::class);
  85.             return null !== $this->orderRepository->findOneByNumberAndCustomer($invoice->orderNumber(), $customer);
  86.         }
  88.         return false;
  89.     }
  90. }