vendor/contao/core-bundle/src/Security/Voter/BackendAccessVoter.php line 19

Open in your IDE?
  1. <?php
  3. declare(strict_types=1);
  5. /*
  6.  * This file is part of Contao.
  7.  *
  8.  * (c) Leo Feyer
  9.  *
  10.  * @license LGPL-3.0-or-later
  11.  */
  13. namespace Contao\CoreBundle\Security\Voter;
  15. use Contao\BackendUser;
  16. use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
  17. use Symfony\Component\Security\Core\Authorization\Voter\Voter;
  19. class BackendAccessVoter extends Voter
  20. {
  21.     protected function supports($attribute$subject): bool
  22.     {
  23.         return \is_string($attribute) && === strncmp($attribute'contao_user.'12);
  24.     }
  26.     protected function voteOnAttribute($attribute$subjectTokenInterface $token): bool
  27.     {
  28.         $user $token->getUser();
  29.         [, $field] = explode('.'$attribute2);
  31.         if (!$user instanceof BackendUser || (!\is_scalar($subject) && !\is_array($subject))) {
  32.             return false;
  33.         }
  35.         return $user->hasAccess($subject$field);
  36.     }
  37. }