src/Security/Voter/PropietarioContenidoVoter.php line 18

Open in your IDE?
  1. <?php
  3. namespace App\Security\Voter;
  5. use App\Entity\PropietarioContenido;
  6. use App\Entity\UsuarioHermes;
  7. use App\Enum\RolEnum;
  8. use App\Exception\Authorization\PropietarioContenidoAuthorizationException;
  9. use App\Exception\Authorization\NoUserException;
  10. use App\Security\PropietarioContenidoAuthorizationService;
  11. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  12. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  13. use Symfony\Component\Security\Core\Exception\AuthenticationException;
  15. /**
  16. * Voter para decidir acceso basado en roles de PropietarioContenido.
  17. */
  18. class PropietarioContenidoVoter extends Voter
  19. {
  20. // Definir constantes para los atributos que manejará este voter
  21. public const ROL_PROPIETARIO_CONTENIDO = 'ROL_PROPIETARIO_CONTENIDO';
  23. private PropietarioContenidoAuthorizationService $authorizationService;
  25. /**
  26. * @var PropietarioContenidoAuthorizationException|null Última excepción que ocurrió al votar
  27. */
  28. private ?PropietarioContenidoAuthorizationException $lastException = null;
  30. public function __construct(PropietarioContenidoAuthorizationService $authorizationService)
  31. {
  32. $this->authorizationService = $authorizationService;
  33. }
  35. /**
  36. * Determina si este voter soporta el atributo y subject dados.
  37. */
  38. protected function supports(string $attribute, $subject): bool
  39. {
  40. // Solo soporta el atributo ROL_PROPIETARIO_CONTENIDO
  41. if ($attribute !== self::ROL_PROPIETARIO_CONTENIDO) {
  42. return false;
  43. }
  45. // El subject debe ser un array de roles de PropietarioContenido permitidos
  46. if (!is_array($subject)) {
  47. return false;
  48. }
  50. return true;
  51. }
  53. /**
  54. * Determina si el acceso está concedido.
  55. *
  56. * @param string $attribute ROL_PROPIETARIO_CONTENIDO
  57. * @param array $subject Array de roles de PropietarioContenido permitidos (RolEnum::PARTICIPANTE, etc.)
  58. * @param TokenInterface $token Token de autenticación
  59. * @return bool
  60. */
  61. protected function voteOnAttribute(string $attribute, $subject, TokenInterface $token): bool
  62. {
  63. $user = $token->getUser();
  65. // Si el usuario no es un objeto UsuarioHermes, denegar acceso
  66. if (!$user instanceof UsuarioHermes) {
  67. $this->lastException = new NoUserException(
  68. 'Debe iniciar sesión para acceder a este recurso.',
  69. PropietarioContenidoAuthorizationException::SEVERITY_WARNING
  70. );
  71. return false;
  72. }
  74. // $subject es un array de roles permitidos según RolEnum
  75. $rolesPermitidos = $subject;
  77. try {
  78. // Verificar acceso lanzando excepciones para capturar el motivo del fallo
  79. $this->authorizationService->verificarAcceso(
  80. $rolesPermitidos,
  81. null,
  82. false,
  83. true // Lanzar excepciones
  84. );
  86. // Si no se lanzó excepción, el acceso está permitido
  87. $this->lastException = null;
  88. return true;
  89. } catch (PropietarioContenidoAuthorizationException $e) {
  90. // Guardar la excepción para que el controlador pueda consultarla posteriormente
  91. $this->lastException = $e;
  92. return false;
  93. }
  94. }
  96. /**
  97. * Obtiene la última excepción que ocurrió al votar.
  98. * Esto permite a los controladores entender por qué se denegó el acceso.
  99. *
  100. * @return PropietarioContenidoAuthorizationException|null La última excepción o null si no hay
  101. */
  102. public function getLastException(): ?PropietarioContenidoAuthorizationException
  103. {
  104. return $this->lastException;
  105. }
  106. }