vendor/sulu/sulu/src/Sulu/Component/Security/Authorization/SecurityChecker.php line 42

Open in your IDE?
  1. <?php
  3. /*
  4.  * This file is part of Sulu.
  5.  *
  6.  * (c) Sulu GmbH
  7.  *
  8.  * This source file is subject to the MIT license that is bundled
  9.  * with this source code in the file LICENSE.
  10.  */
  12. namespace Sulu\Component\Security\Authorization;
  14. use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
  15. use Symfony\Component\Security\Core\Authorization\AuthorizationCheckerInterface;
  17. /**
  18.  * Implementation of Sulu specific security checks, includes a subject, the type of permission and the localization.
  19.  */
  20. class SecurityChecker extends AbstractSecurityChecker
  21. {
  22.     /**
  23.      * @var TokenStorageInterface
  24.      */
  25.     private $tokenStorage;
  27.     /**
  28.      * @var AuthorizationCheckerInterface
  29.      */
  30.     private $authorizationChecker;
  32.     public function __construct(
  33.         TokenStorageInterface $tokenStorage,
  34.         AuthorizationCheckerInterface $authorizationChecker
  35.     ) {
  36.         $this->tokenStorage $tokenStorage;
  37.         $this->authorizationChecker $authorizationChecker;
  38.     }
  40.     public function hasPermission($subject$permission)
  41.     {
  42.         if (!$subject || !$this->tokenStorage->getToken()) {
  43.             // if there is no subject the operation is allowed, since we have nothing to check against
  44.             // if there is no token we are not behind a firewall, so the action is also allowed (e.g. command execution)
  45.             return true;
  46.         }
  48.         if (\is_string($subject)) {
  49.             $subject = new SecurityCondition($subject);
  50.         }
  52.         $granted $this->authorizationChecker->isGranted($permission$subject);
  54.         return $granted;
  55.     }
  56. }