vendor/symfony/security-core/Authorization/AuthorizationChecker.php line 40

  1. <?php
  3. /*
  4.  * This file is part of the Symfony package.
  5.  *
  6.  * (c) Fabien Potencier <fabien@symfony.com>
  7.  *
  8.  * For the full copyright and license information, please view the LICENSE
  9.  * file that was distributed with this source code.
  10.  */
  12. namespace Symfony\Component\Security\Core\Authorization;
  14. use Symfony\Component\Security\Core\Authentication\Token\NullToken;
  15. use Symfony\Component\Security\Core\Authentication\Token\Storage\TokenStorageInterface;
  17. /**
  18.  * AuthorizationChecker is the main authorization point of the Security component.
  19.  *
  20.  * It gives access to the token representing the current user authentication.
  21.  *
  22.  * @author Fabien Potencier <fabien@symfony.com>
  23.  * @author Johannes M. Schmitt <schmittjoh@gmail.com>
  24.  */
  25. class AuthorizationChecker implements AuthorizationCheckerInterface
  26. {
  27.     private TokenStorageInterface $tokenStorage;
  28.     private AccessDecisionManagerInterface $accessDecisionManager;
  30.     public function __construct(TokenStorageInterface $tokenStorageAccessDecisionManagerInterface $accessDecisionManagerbool $exceptionOnNoToken false)
  31.     {
  32.         if ($exceptionOnNoToken) {
  33.             throw new \LogicException(sprintf('Argument $exceptionOnNoToken of "%s()" must be set to "false".'__METHOD__));
  34.         }
  36.         $this->tokenStorage $tokenStorage;
  37.         $this->accessDecisionManager $accessDecisionManager;
  38.     }
  40.     final public function isGranted(mixed $attributemixed $subject null): bool
  41.     {
  42.         $token $this->tokenStorage->getToken();
  44.         if (!$token || !$token->getUser()) {
  45.             $token = new NullToken();
  46.         }
  48.         return $this->accessDecisionManager->decide($token, [$attribute], $subject);
  49.     }
  50. }