<?phpnamespace AppBundle\Security;use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;use Symfony\Component\Security\Core\Authorization\Voter\Voter;use Symfony\Component\DependencyInjection\ContainerInterface;use AppBundle\Entity\User;use AppBundle\Entity\Master\UserGroup;/** * ユーザーの認可を扱うクラス * * Class CustomVoter * @package AppBundle\Security */class CustomVoter extends Voter{ protected $container; public function __construct(ContainerInterface $container) { $this->container = $container; } protected function supports($attribute, $subject) { return true; } /** * ユーザーがsubjectに対し何かを行う権限があるかを検証する * subject は指定がない場合 null となる * * @param string $attribute * @param mixed $subject * @param TokenInterface $token * @return bool */ protected function voteOnAttribute($attribute, $subject, TokenInterface $token) { $attribute = strtolower($attribute); $user = $token->getUser(); // ログインしていない場合は認可しない if (!$user instanceof User) { return false; } $group = $user->group; // グループに属していない場合は認可しない if(!$group instanceof UserGroup) { return false; } // 管理者はすべての権限を持つ if($user->isAdmin()){ return true; } $privileges = $group->privileges; // アクションに対する権限を持っていれば許可 foreach($privileges as $privilege){ if($privilege->getName() === $attribute){ return true; } } return false; }}