src/Voter/SystemVoter.php line 9

1. <?php
3. namespace App\Voter;
5. use App\BundleExtensions\OAuth2\OAuthStorage;
6. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
7. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
9. class SystemVoter extends Voter
10. {
11.     private $OAuthStorage;
12.     private $attributes = ["ROLE_SYSTEM"];
14.     public function __construct(OAuthStorage $OAuthStorage)
15.     {
16.         $this->OAuthStorage = $OAuthStorage;
17.     }
19.     protected function supports(string $attribute, $subject)
20.     {
21.         return in_array($attribute, $this->attributes);
22.     }
24.     protected function voteOnAttribute(string $attribute, $subject, TokenInterface $token)
25.     {
26.         /** @var \FOS\OAuthServerBundle\Model\AccessToken $accessToken */
27.         $accessToken = $this->OAuthStorage->getAccessToken($token->getToken());
28.         $client = $accessToken->getClient();
30.         $allowedRoles = explode(" ", $client->getAllowedRoles());
31.         $role = strtolower(str_replace("ROLE_", "", $attribute));
33.         return in_array($role, $allowedRoles);
34.     }
35. }