vendor/symfony/symfony/src/Symfony/Component/Security/Core/Authorization/Voter/RoleVoter.php line 22

Open in your IDE?
  1. <?php
  2. /*
  3.  * This file is part of the Symfony package.
  4.  *
  5.  * (c) Fabien Potencier <fabien@symfony.com>
  6.  *
  7.  * For the full copyright and license information, please view the LICENSE
  8.  * file that was distributed with this source code.
  9.  */
  10. namespace Symfony\Component\Security\Core\Authorization\Voter;
  11. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  12. use Symfony\Component\Security\Core\Role\RoleInterface;
  13. /**
  14.  * RoleVoter votes if any attribute starts with a given prefix.
  15.  *
  16.  * @author Fabien Potencier <fabien@symfony.com>
  17.  */
  18. class RoleVoter implements VoterInterface
  19. {
  20.     private $prefix;
  21.     /**
  22.      * @param string $prefix The role prefix
  23.      */
  24.     public function __construct($prefix 'ROLE_')
  25.     {
  26.         $this->prefix $prefix;
  27.     }
  28.     /**
  29.      * {@inheritdoc}
  30.      */
  31.     public function vote(TokenInterface $token$subject, array $attributes)
  32.     {
  33.         $result VoterInterface::ACCESS_ABSTAIN;
  34.         $roles $this->extractRoles($token);
  35.         foreach ($attributes as $attribute) {
  36.             if ($attribute instanceof RoleInterface) {
  37.                 $attribute $attribute->getRole();
  38.             }
  39.             if (!\is_string($attribute) || !== strpos($attribute$this->prefix)) {
  40.                 continue;
  41.             }
  42.             $result VoterInterface::ACCESS_DENIED;
  43.             foreach ($roles as $role) {
  44.                 if ($attribute === $role->getRole()) {
  45.                     return VoterInterface::ACCESS_GRANTED;
  46.                 }
  47.             }
  48.         }
  49.         return $result;
  50.     }
  51.     protected function extractRoles(TokenInterface $token)
  52.     {
  53.         return $token->getRoles();
  54.     }
  55. }