src/Security/Voter/ForoVoter.php line 14

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\CategoriaForo;
  6. use App\Entity\MensajeForo;
  7. use App\Entity\Tema;
  8. use App\Entity\UsuarioHermes;
  9. use App\Enum\RolEnum;
  10. use Symfony\Component\HttpFoundation\RequestStack;
  11. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  12. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  14. class ForoVoter extends Voter
  15. {
  16. public const EDIT = 'EDIT';
  17. public const DELETE = 'DELETE';
  18. public const MANAGE_CATEGORIES = 'MANAGE_CATEGORIES';
  20. // Inyectamos RequestStack para leer la sesión
  21. public function __construct(private RequestStack $requestStack) {}
  23. protected function supports(string $attribute, $subject): bool
  24. {
  25. // Soporte para EDIT y DELETE de entidades existentes
  26. if (in_array($attribute, [self::EDIT, self::DELETE])) {
  27. return $subject instanceof MensajeForo || $subject instanceof Tema || $subject instanceof CategoriaForo;
  28. }
  30. // Soporte para MANAGE_CATEGORIES (no requiere subject específico)
  31. if ($attribute === self::MANAGE_CATEGORIES) {
  32. return true;
  33. }
  35. return false;
  36. }
  38. protected function voteOnAttribute(string $attribute, $subject, TokenInterface $token): bool
  39. {
  40. $user = $token->getUser();
  42. if (!$user instanceof UsuarioHermes) {
  43. return false;
  44. }
  46. // --- INICIO DE LA LÓGICA REVISADA ---
  47. // Obtener el rol activo desde la sesión
  48. $session = $this->requestStack->getSession();
  49. $activeRole = $session->get('rol'); // Asumiendo que la clave de sesión es 'rol'
  51. // CONDICIÓN 1: ¿El rol activo en la sesión es CONSORCI?
  52. if ($activeRole === RolEnum::CONSORCI) {
  53. return true; // Si es CONSORCI, tiene permiso para todo.
  54. }
  56. // CONDICIÓN ESPECIAL: Gestión de categorías - solo CONSORCI
  57. if ($attribute === self::MANAGE_CATEGORIES) {
  58. return false; // Solo CONSORCI puede gestionar categorías
  59. }
  61. // CONDICIÓN 2: ¿Es el autor del contenido?
  62. // Obtenemos el PropietarioContenido del usuario
  63. $propietarioContenidos = $user->getPropietarioContenidos();
  64. if ($propietarioContenidos && !$propietarioContenidos->isEmpty()) {
  65. $propietarioActivo = $propietarioContenidos->first();
  67. // Verificar permisos según el tipo de subject
  68. if ($subject instanceof MensajeForo) {
  69. /** @var MensajeForo $mensaje */
  70. $mensaje = $subject;
  71. if ($mensaje->getPropietarioContenido() === $propietarioActivo) {
  72. return true;
  73. }
  74. } elseif ($subject instanceof Tema) {
  75. /** @var Tema $tema */
  76. $tema = $subject;
  77. if ($tema->getPropietarioContenido() === $propietarioActivo) {
  78. return true;
  79. }
  80. } elseif ($subject instanceof CategoriaForo) {
  81. /** @var CategoriaForo $categoria */
  82. // Las categorías solo pueden ser gestionadas por CONSORCI
  83. // Este caso no debería llegar aquí ya que se maneja arriba
  84. return false;
  85. }
  86. }
  87. // --- FIN DE LA LÓGICA REVISADA ---
  89. return false;
  90. }
  91. }