OZG-6741 check for admin role when adding organisationseinheits links

3a935480 · Felix Reichenbach · 2cf8272f · 3a935480 · 3a935480 · 3a935480
Commit 3a935480 authored 4 months ago by Felix Reichenbach
--- a/src/main/java/de/ozgcloud/admin/organisationseinheit/OrganisationsEinheitRootProcessor.java
+++ b/src/main/java/de/ozgcloud/admin/organisationseinheit/OrganisationsEinheitRootProcessor.java
@@ -35,6 +35,8 @@ import org.springframework.stereotype.Component;
 import de.ozgcloud.admin.Root;
 import de.ozgcloud.admin.common.FeatureToggleProperties;
+import de.ozgcloud.admin.common.user.CurrentUserService;
+import de.ozgcloud.admin.common.user.UserRole;
 import lombok.RequiredArgsConstructor;
 @Component
@@ -45,12 +47,12 @@ class OrganisationsEinheitRootProcessor implements RepresentationModelProcessor<
 	static final String REL_ORGANISATIONS_EINHEITEN = "organisationsEinheiten";
 	static final String REL_SEARCH_ORGANISATIONS_EINHEIT = "searchOrganisationsEinheit";
-	private final FeatureToggleProperties featureToggleProperties;
 	private final OrganisationsEinheitProperties organisationsEinheitProperties;
+	private final CurrentUserService currentUserService;
 	@Override
 	public EntityModel<Root> process(EntityModel<Root> model) {
-		return model.addAllIf(featureToggleProperties.isOrganisationsEinheiten(),
+		return model.addAllIf(currentUserService.hasRole(UserRole.ADMIN_ADMIN),
 				() -> List.of(buildGetAllOrganisationsEinheitenLink(), buildSearchOrganisationsEinheitLink()));
 	}

--- a/src/test/java/de/ozgcloud/admin/organisationseinheit/OrganisationsEinheitRootProcessorITCase.java
+++ b/src/test/java/de/ozgcloud/admin/organisationseinheit/OrganisationsEinheitRootProcessorITCase.java
+/*
+ * Copyright (C) 2024 Das Land Schleswig-Holstein vertreten durch den
+ * Ministerpräsidenten des Landes Schleswig-Holstein
+ * Staatskanzlei
+ * Abteilung Digitalisierung und zentrales IT-Management der Landesregierung
+ *
+ * Lizenziert unter der EUPL, Version 1.2 oder - sobald
+ * diese von der Europäischen Kommission genehmigt wurden -
+ * Folgeversionen der EUPL ("Lizenz");
+ * Sie dürfen dieses Werk ausschließlich gemäß
+ * dieser Lizenz nutzen.
+ * Eine Kopie der Lizenz finden Sie hier:
+ *
+ * https://joinup.ec.europa.eu/collection/eupl/eupl-text-eupl-12
+ *
+ * Sofern nicht durch anwendbare Rechtsvorschriften
+ * gefordert oder in schriftlicher Form vereinbart, wird
+ * die unter der Lizenz verbreitete Software "so wie sie
+ * ist", OHNE JEGLICHE GEWÄHRLEISTUNG ODER BEDINGUNGEN -
+ * ausdrücklich oder stillschweigend - verbreitet.
+ * Die sprachspezifischen Genehmigungen und Beschränkungen
+ * unter der Lizenz sind dem Lizenztext zu entnehmen.
+ */
+package de.ozgcloud.admin.organisationseinheit;
+import static org.junit.jupiter.api.Assertions.*;
+import org.junit.jupiter.api.Nested;
+import org.junit.jupiter.api.Test;
+import org.springframework.beans.factory.NoSuchBeanDefinitionException;
+import org.springframework.beans.factory.annotation.Autowired;
+import org.springframework.boot.test.context.SpringBootTest;
+import org.springframework.context.ApplicationContext;
+import de.ozgcloud.common.test.ITCase;
+class OrganisationsEinheitRootProcessorITCase {
+	@Nested
+	@SpringBootTest(properties = {
+			"ozgcloud.feature.organisationsEinheiten=true",
+			"ozgcloud.organisations-einheit.zufi-suche-url=foo"
+	})
+	@ITCase
+	class TestFeatureEnabled {
+		@Autowired
+		private ApplicationContext applicationContext;
+		@Test
+		void shouldHaveOrganisationsEinheitRootProcessorBean() {
+			assertDoesNotThrow(() -> applicationContext.getBean(OrganisationsEinheitRootProcessor.class));
+		}
+	}
+	@Nested
+	@SpringBootTest(properties = {
+			"ozgcloud.feature.organisationsEinheiten=false",
+			"ozgcloud.organisations-einheit.zufi-suche-url=foo"
+	})
+	@ITCase
+	class TestFeatureDisabled {
+		@Autowired
+		private ApplicationContext applicationContext;
+		@Test
+		void shouldHaveOrganisationsEinheitRootProcessorBean() {
+			assertThrows(NoSuchBeanDefinitionException.class, () -> applicationContext.getBean(OrganisationsEinheitRootProcessor.class));
+		}
+	}
+}
\ No newline at end of file
--- a/src/test/java/de/ozgcloud/admin/organisationseinheit/OrganisationsEinheitRootProcessorTest.java
+++ b/src/test/java/de/ozgcloud/admin/organisationseinheit/OrganisationsEinheitRootProcessorTest.java
@@ -24,8 +24,10 @@
 package de.ozgcloud.admin.organisationseinheit;
 import static org.assertj.core.api.Assertions.*;
+import static org.mockito.ArgumentMatchers.*;
 import static org.mockito.Mockito.*;
+import org.junit.jupiter.api.BeforeEach;
 import org.junit.jupiter.api.Nested;
 import org.junit.jupiter.api.Test;
 import org.mockito.InjectMocks;
@@ -35,49 +37,70 @@ import org.springframework.hateoas.Link;
 import com.thedeanda.lorem.LoremIpsum;
+import de.ozgcloud.admin.Root;
 import de.ozgcloud.admin.RootTestFactory;
-import de.ozgcloud.admin.common.FeatureToggleProperties;
+import de.ozgcloud.admin.common.user.CurrentUserService;
+import de.ozgcloud.admin.common.user.UserRole;
 class OrganisationsEinheitRootProcessorTest {
 	@InjectMocks
 	private OrganisationsEinheitRootProcessor organisationsEinheitRootProcessor;
 	@Mock
-	private FeatureToggleProperties featureToggleProperties;
-	@Mock
 	private OrganisationsEinheitProperties organisationsEinheitProperties;
+	@Mock
+	private CurrentUserService currentUserService;
 	@Nested
 	class TestProcess {
 		private final String zufiSucheUri = LoremIpsum.getInstance().getUrl() + "?searchBy={searchBy}";
+		@Test
+		void shouldCheckUserRole() {
+			processModel();
+			verify(currentUserService).hasRole(UserRole.ADMIN_ADMIN);
+		}
 		@Nested
-		class OrganisationsEinheitenLinkRelation {
+		class TestOnWrongUserRole {
+			@BeforeEach
+			void givenHasWrongRole() {
+				when(currentUserService.hasRole(anyString())).thenReturn(false);
+			}
 			@Test
-			void shouldExistsIfFeatureEnabled() {
+			void shouldNotAddAnyLinks() {
-				givenFeatureIsEnabled();
+				var model = processModel();
-				var model = organisationsEinheitRootProcessor.process(EntityModel.of(RootTestFactory.create()));
+				assertThat(model.getLinks()).isEmpty();
+			}
+		}
-				assertThat(model.getLink(OrganisationsEinheitRootProcessor.REL_ORGANISATIONS_EINHEITEN)).isNotEmpty();
+		@Nested
+		class TestOnAdminRole {
+			@BeforeEach
+			void givenHasAdminRole() {
+				when(currentUserService.hasRole(anyString())).thenReturn(true);
+				when(organisationsEinheitProperties.getZufiSucheUri()).thenReturn(zufiSucheUri);
 			}
-			@Test
+			@Nested
-			void shouldNotExistIfFeatureDisabled() {
+			class OrganisationsEinheitenLinkRelation {
-				givenFeatureIsDisabled();
-				var model = organisationsEinheitRootProcessor.process(EntityModel.of(RootTestFactory.create()));
+				@Test
+				void shouldExist() {
+					var model = processModel();
-				assertThat(model.getLink(OrganisationsEinheitRootProcessor.REL_ORGANISATIONS_EINHEITEN)).isEmpty();
+					assertThat(model.getLink(OrganisationsEinheitRootProcessor.REL_ORGANISATIONS_EINHEITEN)).isNotEmpty();
 				}
 				@Test
 				void shouldHaveHref() {
-				givenFeatureIsEnabled();
+					var model = processModel();
-				var model = organisationsEinheitRootProcessor.process(EntityModel.of(RootTestFactory.create()));
 					assertThat(model.getLink(OrganisationsEinheitRootProcessor.REL_ORGANISATIONS_EINHEITEN))
 							.get()
@@ -91,27 +114,14 @@ class OrganisationsEinheitRootProcessorTest {
 				@Test
 				void shouldExistsIfFeatureEnabled() {
-				givenFeatureIsEnabled();
+					var model = processModel();
-				var model = organisationsEinheitRootProcessor.process(EntityModel.of(RootTestFactory.create()));
 					assertThat(model.getLink(OrganisationsEinheitRootProcessor.REL_SEARCH_ORGANISATIONS_EINHEIT)).isNotEmpty();
 				}
-			@Test
-			void shouldNotExistIfFeatureDisabled() {
-				givenFeatureIsDisabled();
-				var model = organisationsEinheitRootProcessor.process(EntityModel.of(RootTestFactory.create()));
-				assertThat(model.getLink(OrganisationsEinheitRootProcessor.REL_SEARCH_ORGANISATIONS_EINHEIT)).isEmpty();
-			}
 				@Test
 				void shouldGetZufiSucheUri() {
-				givenFeatureIsEnabled();
+					processModel();
-				organisationsEinheitRootProcessor.process(EntityModel.of(RootTestFactory.create()));
 					verify(organisationsEinheitProperties).getZufiSucheUri();
@@ -119,9 +129,7 @@ class OrganisationsEinheitRootProcessorTest {
 				@Test
 				void shouldHaveHref() {
-				givenFeatureIsEnabled();
+					var model = processModel();
-				var model = organisationsEinheitRootProcessor.process(EntityModel.of(RootTestFactory.create()));
 					assertThat(model.getLink(OrganisationsEinheitRootProcessor.REL_SEARCH_ORGANISATIONS_EINHEIT))
 							.get()
@@ -131,9 +139,7 @@ class OrganisationsEinheitRootProcessorTest {
 				@Test
 				void shouldBeTemplated() {
-				givenFeatureIsEnabled();
+					var model = processModel();
-				var model = organisationsEinheitRootProcessor.process(EntityModel.of(RootTestFactory.create()));
 					assertThat(model.getLink(OrganisationsEinheitRootProcessor.REL_SEARCH_ORGANISATIONS_EINHEIT))
 							.get()
@@ -141,16 +147,10 @@ class OrganisationsEinheitRootProcessorTest {
 							.isEqualTo(true);
 				}
 			}
-		private void givenFeatureIsEnabled() {
-			when(featureToggleProperties.isOrganisationsEinheiten()).thenReturn(true);
-			when(organisationsEinheitProperties.getZufiSucheUri()).thenReturn(zufiSucheUri);
 		}
-		private void givenFeatureIsDisabled() {
+		private EntityModel<Root> processModel() {
-			when(featureToggleProperties.isOrganisationsEinheiten()).thenReturn(false);
+			return organisationsEinheitRootProcessor.process(EntityModel.of(RootTestFactory.create()));
 		}
 	}
 }
\ No newline at end of file