feature: Recht hinzufügen, Rollen verknüpfen

Thomas Ziemer
1 parent bb6de6b9
Showing 5 changed files with 112 additions and 29 deletions
src/main/java/net/ziemers/swxercise/lg/model/user/Role.java
src/main/java/net/ziemers/swxercise/lg/user/enums/RightState.java
src/main/java/net/ziemers/swxercise/lg/user/service/RoleService.java
src/main/java/net/ziemers/swxercise/lg/user/service/UserService.java
src/main/java/net/ziemers/swxercise/ui/RoleViewController.java
@@ -69,6 +69,12 @@ public class Role extends BaseEntity {
         this.rights = rights;
     }
+    public boolean addRight(final RightState right) {
+        // TODO Doubletten verhindern
+        this.rights.add(right);
+        return true;
+    }
+
     @ManyToOne
     public Role getParent() {
         return parent;
@@ -22,7 +22,8 @@ public enum RightState {
     public static RightState getByName(final String name) {
         for (RightState value : values()) {
-            if (value.name().equals(name)) {
+            // die Groß-/Kleinschreibung soll beim Vergleich keine Rolle spielen
+            if (value.name().equalsIgnoreCase(name)) {
                 return value;
             }
         }
 package net.ziemers.swxercise.lg.user.service;
+import com.sun.mail.imap.Rights;
 import net.ziemers.swxercise.db.dao.user.RoleDao;
 import net.ziemers.swxercise.lg.model.user.Role;
 import net.ziemers.swxercise.lg.model.user.User;
 import net.ziemers.swxercise.lg.user.dto.RoleDto;
+import net.ziemers.swxercise.lg.user.enums.RightState;
 import javax.ejb.Stateless;
 import javax.inject.Inject;
@@ -26,7 +28,9 @@ public class RoleService {
      *
      * @return alle Rollen, oder eine leere Collection, falls keine existieren.
      */
-    public Collection<Role> findAllRoles() { return dao.findAll(Role.class); }
+    public Collection<Role> findAllRoles() {
+        return dao.findAll(Role.class);
+    }
     /**
      * Findet die Rolle mit der übergebenen Id.
@@ -129,4 +133,41 @@ public class RoleService {
         return false;
     }
+    /**
+     * Verknüpft zwei Rollen in einer Vater-/Kindbeziehung.
+     *
+     * @param childName der Name der gewünschten Kindrolle
+     * @param parentName der Name der gewünschten Vaterrolle
+     * @return <code>true</code>, wenn die Verknüpfung erfolgreich durchgeführt werden konnte.
+     */
+    public boolean linkRoles(final String childName, final String parentName) {
+        final Role childRole = dao.findByName(childName);
+        if (childRole != null) {
+            final Role parentRole = dao.findByName(parentName);
+            if (parentRole != null) {
+                childRole.setParent(parentRole);
+                return dao.saveOrUpdate(childRole) != null;
+            }
+        }
+        return false;
+    }
+
+    /**
+     * Fügt einer Rolle ein neues Recht hinzu.
+     *
+     * @param id die Id der gewünschten Rolle
+     * @param rightName der Name des gewünschten Rechts
+     * @return <code>true</code>, wenn das Hinzufügen erfolgreich durchgeführt werden konnte.
+     */
+    public boolean addRight(final Long id, final String rightName) {
+        final Role role = dao.findById(id);
+        if (role != null) {
+            final RightState right = RightState.getByName(rightName);
+            if (right != null) {
+                return role.addRight(right);
+            }
+        }
+        return false;
+    }
+
 }
@@ -176,20 +176,30 @@ public class UserService {
             if (rightsSet.contains(RightState.Constants.LOGGED_IN)) {
                 return true;
             }
-            // besitzt dieser Benutzer eine zugewiesene Rolle?
+            // besitzt dieser Benutzer eine zugewiesene Rolle, in der eines der gewünschten Rechte enthalten ist?
             final Role role = user.getProfile().getRole();
             if (role != null) {
-                // sämtliche Rechte iterieren, die den Benutzer berechtigen würden, um zu ermitteln,
-                // ob der Benutzer eines dieser Rechte besitzt
-                for (String right : rightsSet) {
-                    // besitzt der Benutzer das betrachtete Recht?
-                    if (role.hasRight(RightState.getByName(right))) {
-                        return true;
-                    }
-                }
+                return isUserAllowed(role, rightsSet);
             }
         }
         return false;
     }
+    private boolean isUserAllowed(final Role role, final Set<String> rightsSet) {
+        // sämtliche Rechte iterieren, die den Benutzer berechtigen würden, um zu ermitteln,
+        // ob der Benutzer eines dieser Rechte besitzt
+        for (String right : rightsSet) {
+            // besitzt der Benutzer das betrachtete Recht?
+            if (role.hasRight(RightState.getByName(right))) {
+                return true;
+            }
+        }
+        // wenn diese Rolle von einer Vaterrolle erbt, prüfen wir dessen Rechte ebenfalls
+        if (role.getParent() != null) {
+            // TODO Zyklen werden hier noch nicht erkannt!
+            return isUserAllowed(role.getParent(), rightsSet);
+        }
+        return false;
+    }
+
 }
@@ -120,6 +120,26 @@ public class RoleViewController {
         return new RestResponse(ResponseState.FAILED);
     }
+    /** Fügt der angegebenen Rolle das angegebene Recht hinzu.
+     * <p>
+     * Aufruf:
+     * PUT http://localhost:8080/swxercise/rest/v1/role/add/42/admin
+     *
+     * @param id die Id der gewünschen Rolle
+     * @param rightName der Name des gewünschten Rechts
+     * @return ein {@link ResponseState}-Objekt mit den Ergebnisinformationen des Aufrufs.
+     */
+    @PUT
+    @Path("v1/role/add/{id}/{rightname}")
+    @Produces(MediaType.APPLICATION_JSON)
+    @RolesAllowed(RightState.Constants.ADMIN)
+    public RestResponse addRight(@PathParam("id") Long id, @PathParam("rightname") String rightName) {
+        if (roleService.addRight(id, rightName)) {
+            return new RestResponse();
+        }
+        return new RestResponse(ResponseState.FAILED);
+    }
+
     /**
      * Aktualisiert das Role-Objekt des zurzeit angemeldeten Benutzers mit den
      * Eigenschaften, welche mittels {@link RoleDto} definiert werden. Der
@@ -136,7 +156,7 @@ public class RoleViewController {
     @Path("v1/role")
     @Consumes(MediaType.APPLICATION_JSON)
     @Produces(MediaType.APPLICATION_JSON)
-    @RolesAllowed(RightState.Constants.LOGGED_IN)
+    @RolesAllowed(RightState.Constants.ADMIN)
     public RestResponse updateRole(RoleDto dto) {
         if (roleService.updateRole(dto)) {
             return new RestResponse();
@@ -145,6 +165,27 @@ public class RoleViewController {
     }
     /**
+     * Verknüpft eine Rolle (die "Kindrolle") mit einer anderen Rolle (der "Vaterrolle").
+     * <p>
+     * Aufruf:
+     * PUT http://localhost:8080/swxercise/rest/v1/role/childname/parentname
+     *
+     * @param childName die Kindrolle, welche mit der Vaterrolle verknüpft werden soll
+     * @param parentName die Vaterrolle, welche mit der Kindrolle verknüpft werden soll.
+     * @return ein {@link ResponseState}-Objekt mit den Ergebnisinformationen des Aufrufs.
+     */
+    @PUT
+    @Path("v1/role/link/{childname}/{parentname}")
+    @Produces(MediaType.APPLICATION_JSON)
+    @RolesAllowed(RightState.Constants.ADMIN)
+    public RestResponse linkRoles(@PathParam("childname") String childName, @PathParam("parentname") String parentName) {
+        if (roleService.linkRoles(childName, parentName)) {
+            return new RestResponse();
+        }
+        return new RestResponse(ResponseState.FAILED);
+    }
+
+    /**
      * Löscht das Role-Objekt mit der gewünschten Id.
      * <p>
      * Aufruf:
@@ -173,7 +214,7 @@ public class RoleViewController {
     @DELETE
     @Path("v1/role")
     @Produces(MediaType.APPLICATION_JSON)
-    @RolesAllowed(RightState.Constants.LOGGED_IN)
+    @RolesAllowed(RightState.Constants.ADMIN)
     public RestResponse deleteRole() {
         if (roleService.deleteRole()) {
             return new RestResponse();
@@ -181,20 +222,4 @@ public class RoleViewController {
         return new RestResponse(ResponseState.FAILED);
     }
-    /**
-     * Verknüpft eine Rolle (die "Kindrolle") mit einer anderen Rolle (der "Vaterrolle").
-     *
-     * @param childName die Kindrolle, welche mit der Vaterrolle verknüpft werden soll
-     * @param parentName die Vaterrolle, welche mit der Kindrolle verknüpft werden soll.
-     * @return ein {@link ResponseState}-Objekt mit den Ergebnisinformationen des Aufrufs.
-     */
-    @PUT
-    @Path("v1/role/link/{childname}/{parentname}")
-    @Produces(MediaType.APPLICATION_JSON)
-    @RolesAllowed(RightState.Constants.ADMIN)
-    public RestResponse linkRoles(@PathParam("childname") String childName, @PathParam("parentname") String parentName) {
-        // TODO noch zu implementieren
-        return null;
-    }
-
 }