src/Security/Voter/SwitchtoUserVoter.php line 9

Open in your IDE?
  1. <?php
  2. namespace App\Security\Voter;
  4. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  5. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  6. use Symfony\Component\Security\Core\Security;
  7. use Symfony\Component\Security\Core\User\UserInterface;
  9. class SwitchtoUserVoter extends Voter
  10. {
  11.     private $security;
  13.     public function __construct(Security $security)
  14.     {
  15.         $this->security $security;
  16.     }
  18.     protected function supports($attribute$subject): bool
  19.     {
  20.         return in_array($attribute, ['CAN_SWITCH_USER'])
  21.             && $subject instanceof UserInterface;
  22.     }
  24.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  25.     {
  26.         $user $token->getUser();
  27.         // if the user is anonymous or if the subject is not a user, do not grant access
  28.         if (!$user instanceof UserInterface || !$subject instanceof UserInterface) {
  29.             return false;
  30.         }
  32.         // you can still check for ROLE_ALLOWED_TO_SWITCH
  33.         if ($this->security->isGranted('ROLE_ALLOWED_TO_SWITCH')) {
  34.             return true;
  35.         }
  37.         // check for any roles you want
  38.         if ($this->security->isGranted('ROLE_ADMIN')) {
  39.             if (!$subject->isAdmin()) {
  40.                 return true;
  41.             }
  42.         }
  43.         if ($this->security->isGranted('ROLE_SUPER_ADMIN')) {
  44.             return true;
  45.         }
  47.         /*
  48.          * or use some custom data from your User object
  49.         if ($user->isAllowedToSwitch()) {
  50.             return true;
  51.         }
  52.         */
  54.         return false;
  55.     }
  56. }