src/Application/Symfony/EventSubscriber/Kernel/AccessModuleConformiteSubscriber.php line 57

Open in your IDE?
  1. <?php
  3. /**
  4.  * This file is part of the MADIS - RGPD Management application.
  5.  *
  6.  * @copyright Copyright (c) 2018-2019 Soluris - Solutions Numériques Territoriales Innovantes
  7.  * @author ANODE <contact@agence-anode.fr>
  8.  *
  9.  * This program is free software: you can redistribute it and/or modify
  10.  * it under the terms of the GNU Affero General Public License as published by
  11.  * the Free Software Foundation, either version 3 of the License, or
  12.  * (at your option) any later version.
  13.  *
  14.  * This program is distributed in the hope that it will be useful,
  15.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  16.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  17.  * GNU Affero General Public License for more details.
  18.  *
  19.  * You should have received a copy of the GNU Affero General Public License
  20.  * along with this program.  If not, see <https://www.gnu.org/licenses/>.
  21.  */
  23. declare(strict_types=1);
  25. namespace App\Application\Symfony\EventSubscriber\Kernel;
  27. use App\Domain\Registry\Controller\ConformiteOrganisationController;
  28. use App\Domain\Registry\Controller\ConformiteTraitementController;
  29. use App\Domain\User\Model\User;
  30. use Symfony\Component\EventDispatcher\EventSubscriberInterface;
  31. use Symfony\Component\HttpKernel\Event\ControllerEvent;
  32. use Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException;
  33. use Symfony\Component\HttpKernel\KernelEvents;
  34. use Symfony\Component\Security\Core\Security;
  36. class AccessModuleConformiteSubscriber implements EventSubscriberInterface
  37. {
  38.     /**
  39.      * @var Security
  40.      */
  41.     private $security;
  43.     public function __construct(Security $security)
  44.     {
  45.         $this->security $security;
  46.     }
  48.     public static function getSubscribedEvents()
  49.     {
  50.         return [
  51.             KernelEvents::CONTROLLER => [
  52.                 ['onKernelController'],
  53.             ],
  54.         ];
  55.     }
  57.     public function onKernelController(ControllerEvent $event): void
  58.     {
  59.         $controller $event->getController();
  60.         /** @var User|null $user */
  61.         $user $this->security->getUser();
  63.         if (!is_array($controller) || (is_array($controller) && !isset($controller[0])) || \is_null($user)) {
  64.             return;
  65.         }
  67.         if ($this->security->isGranted('ROLE_ADMIN')) {
  68.             return;
  69.         }
  71.         switch (true) {
  72.             case $controller[0] instanceof ConformiteTraitementController
  73.             && !$user->getCollectivity()->isHasModuleConformiteTraitement():
  74.                 throw new AccessDeniedHttpException('You can\'t access to conformite des traitements');
  75.                 break;
  76.             case $controller[0] instanceof ConformiteOrganisationController
  77.             && !$user->getCollectivity()->isHasModuleConformiteOrganisation():
  78.                 throw new AccessDeniedHttpException('You can\'t access to conformite de la structure');
  79.                 break;
  80.         }
  81.     }
  82. }