src/Voter/SystemVoter.php line 9

1. <?php
3. namespace App\Voter;
5. use App\BundleExtensions\Oauth2\OAuthStorage;
6. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
7. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
9. class SystemVoter extends Voter
10. {
11.     private $OAuthStorage;
12.     private $attributes = ["ROLE_SYSTEM"];
14.     public function __construct(OAuthStorage $OAuthStorage)
15.     {
16.         $this->OAuthStorage = $OAuthStorage;
17.     }
19.     protected function supports(string $attribute, $subject)
20.     {
21.         return in_array($attribute, $this->attributes);
22.     }
24.     protected function voteOnAttribute(string $attribute, $subject, TokenInterface $token)
25.     {
26.         /** @var \FOS\OAuthServerBundle\Model\AccessToken $accessToken */
27.         $accessToken = $this->OAuthStorage->getAccessToken($token->getToken());
28.         $client = $accessToken->getClient();
30.         /*
31.          * There is no user with "system" role, so if we identify a "system" client,
32.          * we give it the "system" role to be able to execute some api routes
33.          */
34.         $allowedRoles = explode(" ", $client->getAllowedRoles());
35.         $role = strtolower(str_replace("ROLE_", "", $attribute));
37.         return in_array($role, $allowedRoles);
38.     }
39. }