vendor/symfony/security-core/Authorization/Voter/RoleVoter.php line 21

Open in your IDE?
  1. <?php
  2. /*
  3.  * This file is part of the Symfony package.
  4.  *
  5.  * (c) Fabien Potencier <fabien@symfony.com>
  6.  *
  7.  * For the full copyright and license information, please view the LICENSE
  8.  * file that was distributed with this source code.
  9.  */
  10. namespace Symfony\Component\Security\Core\Authorization\Voter;
  11. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  12. /**
  13.  * RoleVoter votes if any attribute starts with a given prefix.
  14.  *
  15.  * @author Fabien Potencier <fabien@symfony.com>
  16.  */
  17. class RoleVoter implements VoterInterface
  18. {
  19.     private $prefix;
  20.     public function __construct(string $prefix 'ROLE_')
  21.     {
  22.         $this->prefix $prefix;
  23.     }
  24.     /**
  25.      * {@inheritdoc}
  26.      */
  27.     public function vote(TokenInterface $token$subject, array $attributes)
  28.     {
  29.         $result VoterInterface::ACCESS_ABSTAIN;
  30.         $roles $this->extractRoles($token);
  31.         foreach ($attributes as $attribute) {
  32.             if (!\is_string($attribute) || !== strpos($attribute$this->prefix)) {
  33.                 continue;
  34.             }
  35.             $result VoterInterface::ACCESS_DENIED;
  36.             foreach ($roles as $role) {
  37.                 if ($attribute === $role) {
  38.                     return VoterInterface::ACCESS_GRANTED;
  39.                 }
  40.             }
  41.         }
  42.         return $result;
  43.     }
  44.     protected function extractRoles(TokenInterface $token)
  45.     {
  46.         return $token->getRoleNames();
  47.     }
  48. }