src/Security/Voter/API/Appointment/PersonViewVoter.php line 12

  1. <?php
  3. namespace App\Security\Voter\API\Appointment;
  5. use App\Entity\Appointment\AppointmentPerson;
  6. use App\Entity\User\PatientUser;
  7. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  8. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  9. use function is_array;
  10. use function is_iterable;
  12. class PersonViewVoter extends Voter
  13. {
  14.     protected function supports(string $attributemixed $subject): bool
  15.     {
  16.         return $attribute === 'API_APPOINTMENT_PERSON_VIEW';
  17.     }
  19.     protected function voteOnAttribute(string $attributemixed $subjectTokenInterface $token): bool
  20.     {
  21.         /** @var PatientUser $user */
  22.         $user $token->getUser();
  23.         if (!$user instanceof PatientUser) {
  24.             return false;
  25.         }
  27.         if (is_iterable($subject)) {
  28.             foreach ($subject as $item) {
  29.                 if (!$item instanceof AppointmentPerson) {
  30.                     return false;
  31.                 }
  33.                 if (!$this->canView($item$user)) {
  34.                     return false;
  35.                 }
  36.             }
  37.             return true;
  38.         }
  39.         else if ($subject instanceof AppointmentPerson) {
  40.             return $this->canView($subject$user);
  41.         }
  43.         return false;
  44.     }
  46.     private function canView(AppointmentPerson $personPatientUser $user): bool
  47.     {
  48.         return $person->getAppointment()?->getPatient()?->getUser() === $user;
  49.     }
  50. }