feature: Funktionierender Zwischenstand der Standard-Rechteverwaltung

Thomas Ziemer
1 parent 56e7ca33
Showing 9 changed files with 242 additions and 6 deletions
src/main/java/net/ziemers/swxercise/db/dao/GenericDao.java
src/main/java/net/ziemers/swxercise/lg/model/user/Profile.java
src/main/java/net/ziemers/swxercise/lg/model/user/Role.java
src/main/java/net/ziemers/swxercise/lg/user/dto/RoleDto.java
src/main/java/net/ziemers/swxercise/lg/user/enums/RightState.java
src/main/java/net/ziemers/swxercise/lg/user/service/RoleService.java
src/main/java/net/ziemers/swxercise/lg/user/service/UserService.java
src/main/java/net/ziemers/swxercise/ui/RoleViewController.java
src/main/resources/bootstrap_data.sql
@@ -3,6 +3,7 @@ package net.ziemers.swxercise.db.dao;
 import java.util.Collection;
 import javax.ejb.Stateless;
+import javax.enterprise.inject.Alternative;
 import javax.inject.Inject;
 import javax.persistence.EntityManager;
 import javax.persistence.TypedQuery;
@@ -17,6 +18,9 @@ import net.ziemers.swxercise.db.BaseEntity;
  * spazialisierten Data Access Objects geerbt.
  */
 @Stateless
+// diese Bean ist nur die Alternative zur Ermittlung des Entity Managers
+// Quelle: https://stackoverflow.com/questions/10185976/cdi-ambiguous-dependencies
+@Alternative
 public class GenericDao {
     /*
@@ -3,6 +3,7 @@ package net.ziemers.swxercise.lg.model.user;
 import javax.persistence.Entity;
 import javax.persistence.EnumType;
 import javax.persistence.Enumerated;
+import javax.persistence.ManyToOne;
 import javax.validation.constraints.NotNull;
 import javax.xml.bind.DatatypeConverter;
@@ -34,6 +35,8 @@ public class Profile extends BaseEntity {
     private String mailaddress;
+    private Role role;
+
     /*
 	 * *****************************************************************************************************************************
 	 * Konstruktoren
@@ -188,4 +191,13 @@ public class Profile extends BaseEntity {
         return this;
     }
+    @ManyToOne
+    public Role getRole() {
+        return role;
+    }
+
+    public void setRole(Role role) {
+        this.role = role;
+    }
+
 }
+package net.ziemers.swxercise.lg.model.user;
+
+import net.ziemers.swxercise.db.BaseEntity;
+import net.ziemers.swxercise.lg.user.enums.RightState;
+
+import javax.persistence.*;
+import javax.validation.constraints.NotNull;
+import java.util.Collection;
+import java.util.HashSet;
+
+/**
+ * Rollen sind Container für Benutzerrechte (siehe {@link net.ziemers.swxercise.lg.user.enums.RightState}.
+ * Eine Rolle kann von einer Vaterrolle erben. Somit umfasst diese Rolle auch alle Rechte der Vaterrolle.
+ */
+@Entity
+public class Role extends BaseEntity {
+
+    @NotNull
+    private String name;
+
+    private Collection<RightState> rights = new HashSet<>();
+
+    private Role parent = null;
+
+    public Role() {}
+
+    public Role(final String name) {
+        setName(name);
+    }
+
+    public Role(final String name, final RightState right) {
+        this(name);
+        rights.add(right);
+    }
+
+    public Role(final String name, final String right) {
+        this(name, RightState.getByName(right));
+    }
+
+    public boolean hasRight(RightState right) {
+        return rights.contains(right);
+    }
+
+    public String getName() {
+        return name;
+    }
+
+    public void setName(String name) {
+        this.name = name;
+    }
+
+    public Role withName(final String name) {
+        setName(name);
+        return this;
+    }
+
+    @ElementCollection(targetClass = RightState.class, fetch = FetchType.EAGER)
+    //@JoinTable(name = "Role_rights", joinColumns = @JoinColumn(name = "Role_id"))
+    //@Column(name = "rights")
+    @Enumerated(EnumType.STRING)
+    public Collection<RightState> getRights() {
+        return rights;
+    }
+
+    public void setRights(Collection<RightState> rights) {
+        this.rights = rights;
+    }
+
+    @ManyToOne
+    public Role getParent() {
+        return parent;
+    }
+
+    public void setParent(Role parent) {
+        this.parent = parent;
+    }
+
+}
+package net.ziemers.swxercise.lg.user.dto;
+
+import javax.validation.constraints.NotNull;
+
+/**
+ * Das Data Transfer Object im Kontext der Rollen- und Rechteverwaltung. Es wird unter anderem auch aus einem
+ * JSON-Objekt des {@link net.ziemers.swxercise.ui.RoleViewController}s gefüllt.
+ */
+public class RoleDto {
+
+    @NotNull
+    private String name;
+
+    @NotNull
+    private String right;
+
+    public String getName() { return name; }
+
+    public RoleDto withName(final String name) {
+        this.name = name;
+        return this;
+    }
+
+    public String getRight() { return right; }
+
+    public RoleDto withRight(final String right) {
+        this.right = right;
+        return this;
+    }
+
+}
@@ -20,6 +20,15 @@ public enum RightState {
         this.name = name;
     }
+    public static RightState getByName(final String name) {
+        for (RightState value : values()) {
+            if (value.name().equals(name)) {
+                return value;
+            }
+        }
+        return null;
+    }
+
     public String getName() {
         return name;
     }
+package net.ziemers.swxercise.lg.user.service;
+
+import net.ziemers.swxercise.db.dao.GenericDao;
+import net.ziemers.swxercise.lg.model.user.Role;
+import net.ziemers.swxercise.lg.user.dto.RoleDto;
+
+import javax.ejb.Stateless;
+import javax.inject.Inject;
+import java.util.Collection;
+
+/**
+ * Diese Klasse stellt alle Dienste im Kontext einer Rollen- und Rechteverwaltung zur Verfügung.
+ */
+@Stateless
+public class RoleService {
+
+    @Inject
+    private GenericDao dao;
+
+    public Collection<Role> findAllRoles() {
+        // TODO noch zu implementieren
+        return null;
+    }
+
+    public Long createRole(final RoleDto dto) {
+        final Role role = new Role(dto.getName(), dto.getRight());
+        return dao.save(role);
+    }
+
+}
@@ -8,6 +8,7 @@ import javax.inject.Inject;
 import net.ziemers.swxercise.db.dao.user.UserDao;
 import net.ziemers.swxercise.lg.model.user.Profile;
+import net.ziemers.swxercise.lg.model.user.Role;
 import net.ziemers.swxercise.lg.model.user.User;
 import net.ziemers.swxercise.lg.user.dto.UserDto;
 import net.ziemers.swxercise.lg.user.enums.RightState;
@@ -83,6 +84,7 @@ public class UserService {
      * @return die Id des neuen Benutzers, wenn die Erstellung erfolgreich war.
      */
     public Long createUser(final UserDto dto) {
+        // der Benutzer darf natürlich noch nicht existieren :)
         User user = dao.findByUsername(dto.getUsername());
         if (user == null) {
             final Profile profile = new Profile(dto.getUsername(), dto.getPassword());
@@ -179,11 +181,20 @@ public class UserService {
             if (rightsSet.contains(RightState.Constants.LOGGED_IN)) {
                 return true;
             }
-            if (rightsSet.contains(RightState.Constants.ADMIN)) {
-                // TODO muss noch implementiert werden
-                return true;
+            // besitzt dieser Benutzer eine zugewiesene Rolle?
+            final Role role = user.getProfile().getRole();
+            if (role != null) {
+                // sämtliche Rechte iterieren, die den Benutzer berechtigen würden, um zu ermitteln,
+                // ob der Benutzer eines dieser Rechte besitzt
+                for (String right : rightsSet) {
+                    // besitzt der Benutzer das betrachtete Recht?
+                    if (role.hasRight(RightState.getByName(right))) {
+                        return true;
+                    }
+                }
             }
         }
         return false;
     }
+
 }
+package net.ziemers.swxercise.ui;
+
+import net.ziemers.swxercise.lg.model.user.Role;
+import net.ziemers.swxercise.lg.user.dto.RoleDto;
+import net.ziemers.swxercise.lg.user.enums.RightState;
+import net.ziemers.swxercise.lg.user.service.RoleService;
+
+import javax.annotation.security.RolesAllowed;
+import javax.enterprise.context.ApplicationScoped;
+import javax.inject.Inject;
+import javax.ws.rs.*;
+import javax.ws.rs.core.MediaType;
+import java.util.Collection;
+
+/**
+ * REST-Methoden für die Rollen- und Rechteverwaltung.
+ */
+@ApplicationScoped
+@Path(RoleViewController.webContextPath)
+public class RoleViewController {
+
+    static final String webContextPath = "/";
+
+    @Inject
+    private RoleService roleService;
+
+    /**
+     * Liefert alle Rollen-Objekte zurück.
+     * <p>
+     * Aufruf:
+     * GET http://localhost:8080/swxercise/rest/v1/roles
+     *
+     * @return die Rollen-Objekte, oder ein leeres JSON-Array, falls keine existieren.
+     */
+    @GET
+    @Path("v1/roles")
+    @Produces(MediaType.APPLICATION_JSON)
+    @RolesAllowed(RightState.Constants.ADMIN)
+    public Collection<Role> getAllRoles() {
+        return roleService.findAllRoles();
+    }
+
+    /**
+     * Erstellt eine neue Rolle.
+     *
+     * @param dto
+     * @return
+     */
+    @POST
+    @Path("v1/role")
+    @Consumes(MediaType.APPLICATION_JSON)
+    @Produces(MediaType.APPLICATION_JSON)
+    @RolesAllowed(RightState.Constants.ADMIN)
+    public RestResponse createRole(RoleDto dto) {
+        Long id = roleService.createRole(dto);
+        return new RestResponse();
+    }
+
+}
-INSERT INTO Profile (id, username, hashAlgorithm, passwordHash, salt) VALUES (2, "admin", "SHA512", "JeuPx1++vnOSp/rdDwjnPwNIldN49UhtJEwUcKr3ksTvu/3s6nmnWbh+mkjfsw41w1LE8VJJAukn+LpfnUybzg==", "wwUVuetAfN1dtaXk0zWOMmb1nIw=");
-INSERT INTO User (id, firstname, lastname, profile_id) VALUES (1, "Chuck", "Norris", 2);
-UPDATE hibernate_sequence SET next_val = 3;
 \ No newline at end of file
+INSERT INTO Role (id, name) VALUES(1, "Adminrolle");
+INSERT INTO Role_rights (Role_id, rights) VALUES(1, "ADMIN");
+INSERT INTO Profile (id, role_id, username, hashAlgorithm, passwordHash, salt) VALUES (2, 1, "admin", "SHA512", "JeuPx1++vnOSp/rdDwjnPwNIldN49UhtJEwUcKr3ksTvu/3s6nmnWbh+mkjfsw41w1LE8VJJAukn+LpfnUybzg==", "wwUVuetAfN1dtaXk0zWOMmb1nIw=");
+INSERT INTO User (id, profile_id, firstname, lastname) VALUES (3, 2, "Chuck", "Norris");
+UPDATE hibernate_sequence SET next_val = 4;