From bd20005a5474c5bed5fe2b332d7552e04904864e Mon Sep 17 00:00:00 2001
From: OZGCloud <ozgcloud@mgm-tp.com>
Date: Wed, 9 Oct 2024 16:09:29 +0200
Subject: [PATCH] OZG-6858 verify postfachId on sendRueckfrageAnswer

---
 .../nachrichten/antragraum/AntragraumService.java         | 1 +
 .../nachrichten/antragraum/AntragraumServiceTest.java     | 8 ++++++++
 2 files changed, 9 insertions(+)

diff --git a/nachrichten-manager-server/src/main/java/de/ozgcloud/nachrichten/antragraum/AntragraumService.java b/nachrichten-manager-server/src/main/java/de/ozgcloud/nachrichten/antragraum/AntragraumService.java
index 9c767c4..985b7df 100644
--- a/nachrichten-manager-server/src/main/java/de/ozgcloud/nachrichten/antragraum/AntragraumService.java
+++ b/nachrichten-manager-server/src/main/java/de/ozgcloud/nachrichten/antragraum/AntragraumService.java
@@ -139,6 +139,7 @@ public class AntragraumService {
 
 	public String sendRueckfrageAnswer(String samlToken, String rueckfrageId, PostfachNachricht nachricht) {
 		verifyToken(samlToken);
+		verifyPostfachId(samlToken, nachricht);
 
 		return postfachNachrichtService.persistAnswer(rueckfrageId, nachricht);
 	}
diff --git a/nachrichten-manager-server/src/test/java/de/ozgcloud/nachrichten/antragraum/AntragraumServiceTest.java b/nachrichten-manager-server/src/test/java/de/ozgcloud/nachrichten/antragraum/AntragraumServiceTest.java
index 85acd0d..f5220ab 100644
--- a/nachrichten-manager-server/src/test/java/de/ozgcloud/nachrichten/antragraum/AntragraumServiceTest.java
+++ b/nachrichten-manager-server/src/test/java/de/ozgcloud/nachrichten/antragraum/AntragraumServiceTest.java
@@ -305,6 +305,7 @@ class AntragraumServiceTest {
 		@BeforeEach
 		void mock() {
 			doNothing().when(service).verifyToken(any());
+			doNothing().when(service).verifyPostfachId(any(), any());
 		}
 
 		@Test
@@ -320,6 +321,13 @@ class AntragraumServiceTest {
 
 			verify(postfachNachrichtService).persistAnswer(RUECKFRAGE_ID, NACHRICHT);
 		}
+
+		@Test
+		void shouldVerifyPostfachId() {
+			service.sendRueckfrageAnswer(SAML_TOKEN, RUECKFRAGE_ID, NACHRICHT);
+
+			verify(service).verifyPostfachId(SAML_TOKEN, NACHRICHT);
+		}
 	}
 
 	@Nested
-- 
GitLab