vendor/contao/core-bundle/src/Security/Voter/MemberGroupVoter.php line 21

Open in your IDE?
  1. <?php
  3. declare(strict_types=1);
  5. /*
  6.  * This file is part of Contao.
  7.  *
  8.  * (c) Leo Feyer
  9.  *
  10.  * @license LGPL-3.0-or-later
  11.  */
  13. namespace Contao\CoreBundle\Security\Voter;
  15. use Contao\CoreBundle\Security\ContaoCorePermissions;
  16. use Contao\FrontendUser;
  17. use Contao\StringUtil;
  18. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  19. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  21. class MemberGroupVoter extends Voter
  22. {
  23.     protected function supports($attribute$subject): bool
  24.     {
  25.         return ContaoCorePermissions::MEMBER_IN_GROUPS === $attribute;
  26.     }
  28.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  29.     {
  30.         // Filter non-numeric values
  31.         $subject array_filter((array) $subject, static function ($val) { return (string) (int) $val === (string) $val; });
  33.         if (empty($subject)) {
  34.             return false;
  35.         }
  37.         $user $token->getUser();
  39.         if (!$user instanceof FrontendUser) {
  40.             return \in_array(-1array_map('intval'$subject), true);
  41.         }
  43.         $groups StringUtil::deserialize($user->groupstrue);
  45.         // No groups assigned
  46.         if (empty($groups)) {
  47.             return false;
  48.         }
  50.         return \count(array_intersect($subject$groups)) > 0;
  51.     }
  52. }