Merge branch 'master' into change-to-polymorphie

src/main/java/mops/gruppen2/controller/APIController.java

@@ -11,6 +11,7 @@ import mops.gruppen2.service.APIFormatterService;
 import mops.gruppen2.service.EventService;
 import mops.gruppen2.service.GroupService;
 import mops.gruppen2.service.SerializationService;
+import org.springframework.security.access.annotation.Secured;
 import org.springframework.web.bind.annotation.*;
 
 import java.util.List;
@@ -33,6 +34,7 @@ public class APIController {
     }
 
     @GetMapping("/updateGroups/{status}")
+    @Secured("ROLE_api_user")
     @ApiOperation(value = "Gibt alle Gruppen zurück in denen sich etwas geändert hat")
     public UpdatedGroupRequestMapper updateGroup(@ApiParam("Letzter Status des Anfragestellers")  @PathVariable Long status) throws EventException {
         List<Event> events = eventService.getNewEvents(status);
@@ -42,12 +44,14 @@ public class APIController {
     }
 
     @GetMapping("/getGroupIdsOfUser/{teilnehmer}")
+    @Secured("ROLE_api_user")
     @ApiOperation(value = "Gibt alle Gruppen zurück in denen sich ein Teilnehmer befindet")
     public List<Long> getGroupsOfUser(@ApiParam("Teilnehmer dessen groupIds zurückgegeben werden sollen")  @PathVariable String teilnehmer) throws EventException {
         return eventService.getGroupsOfUser(teilnehmer);
     }
 
     @GetMapping("/getGroup/{groupId}")
+    @Secured("ROLE_api_user")
     @ApiOperation(value = "Gibt die Gruppe mit der als Parameter mitgegebenden groupId zurück")
     public Group getGroupFromId(@ApiParam("GruppenId der gefordeten Gruppe") @PathVariable Long groupId) throws EventException{
         List<Event> eventList = eventService.getEventsOfGroup(groupId);

src/main/java/mops/gruppen2/controller/Gruppen2Controller.java

@@ -3,8 +3,7 @@ package mops.gruppen2.controller;
 import mops.gruppen2.config.Gruppen2Config;
 import mops.gruppen2.domain.Exceptions.EventException;
 import mops.gruppen2.domain.Group;
-import mops.gruppen2.domain.GroupType;
-import mops.gruppen2.domain.Role;
+
 import mops.gruppen2.domain.User;
 import mops.gruppen2.domain.event.CreateGroupEvent;
 import mops.gruppen2.security.Account;
@@ -15,12 +14,12 @@ import org.springframework.http.HttpStatus;
 import org.springframework.stereotype.Controller;
 import org.springframework.ui.Model;
 import org.springframework.web.bind.annotation.*;
+import org.springframework.web.client.RestTemplate;
 import org.springframework.web.server.ResponseStatusException;
 
 import javax.annotation.security.RolesAllowed;
 import java.util.ArrayList;
 import java.util.List;
-import java.util.Set;
 
 @Controller
 @RequestMapping("/gruppen2")
@@ -114,4 +113,16 @@ public class Gruppen2Controller {
         throw new ResponseStatusException(HttpStatus.NOT_FOUND, "Group not found");
     }
 
+    @RolesAllowed({"ROLE_orga", "ROLE_studentin", "ROLE_actuator)"})
+    @GetMapping("/detailsSearch")
+    public String showGroupDetailsNoMember (KeycloakAuthenticationToken token, Model model, @RequestParam (value="id") Long id) throws EventException {
+        model.addAttribute("account", keyCloakService.createAccountFromPrincipal(token));
+        Group group = userService.getGroupById(id);
+        if (group!=null) {
+            model.addAttribute("group", group);
+            return "detailsNoMember";
+        }
+        throw new ResponseStatusException(HttpStatus.NOT_FOUND, "Group not found");
+    }
+
 }

src/main/java/mops/gruppen2/security/KeycloakConfig.java

@@ -1,8 +1,13 @@
 package mops.gruppen2.security;
 
+import org.keycloak.OAuth2Constants;
 import org.keycloak.adapters.springboot.KeycloakSpringBootConfigResolver;
+import org.springframework.beans.factory.annotation.Value;
 import org.springframework.context.annotation.Bean;
 import org.springframework.context.annotation.Configuration;
+import org.springframework.security.oauth2.client.OAuth2RestTemplate;
+import org.springframework.security.oauth2.client.token.grant.client.ClientCredentialsResourceDetails;
+import org.springframework.web.client.RestTemplate;
 
 /**
  * WORKAROUND for https://issues.redhat.com/browse/KEYCLOAK-11282
@@ -15,4 +20,35 @@ public class KeycloakConfig {
     public KeycloakSpringBootConfigResolver keycloakConfigResolver() {
         return new KeycloakSpringBootConfigResolver();
     }
+
+    @Value("${keycloak.resource}")
+
+    private String clientId;
+
+    @Value("${keycloak.credentials.secret}")
+
+    private String clientSecret;
+
+    @Value("${hhu_keycloak.token-uri}")
+
+    private String tokenUri;
+
+
+    @Bean
+    public RestTemplate serviceAccountRestTemplate() {
+
+        ClientCredentialsResourceDetails resourceDetails = new ClientCredentialsResourceDetails();
+
+        resourceDetails.setGrantType(OAuth2Constants.CLIENT_CREDENTIALS);
+
+        resourceDetails.setAccessTokenUri(tokenUri);
+
+        resourceDetails.setClientId(clientId);
+
+        resourceDetails.setClientSecret(clientSecret);
+
+
+        return new OAuth2RestTemplate(resourceDetails);
+
+    }
 }

src/main/java/mops/gruppen2/service/EventService.java

@@ -2,8 +2,6 @@ package mops.gruppen2.service;
 
 import com.fasterxml.jackson.core.JsonProcessingException;
 import mops.gruppen2.domain.EventDTO;
-import mops.gruppen2.domain.Exceptions.EventException;
-import mops.gruppen2.domain.Group;
 import mops.gruppen2.domain.Visibility;
 import mops.gruppen2.domain.event.CreateGroupEvent;
 import mops.gruppen2.domain.event.Event;
@@ -23,17 +21,19 @@ public class EventService {
         this.eventStore = eventStore;
     }
 
-    /** sichert ein Event Objekt indem es ein EventDTO Objekt erzeugt
+    /**
+     * sichert ein Event Objekt indem es ein EventDTO Objekt erzeugt
      *
      * @param event
      */
-    public void saveEvent(Event event){
+    public void saveEvent(Event event) {
         EventDTO eventDTO = getDTO(event);
         eventStore.save(eventDTO);
     }
 
-    /** Erzeugt aus einem Event Objekt ein EventDTO Objekt.
-     *  Ist die Gruppe öffentlich, dann wird die visibility auf true gesetzt.
+    /**
+     * Erzeugt aus einem Event Objekt ein EventDTO Objekt.
+     * Ist die Gruppe öffentlich, dann wird die visibility auf true gesetzt.
      *
      * @param event
      * @return EventDTO
@@ -42,24 +42,24 @@ public class EventService {
         EventDTO eventDTO = new EventDTO();
         eventDTO.setGroup_id(event.getGroup_id());
         eventDTO.setUser_id(event.getUser_id());
-        if(event instanceof CreateGroupEvent) {
-            if(((CreateGroupEvent) event).getGroupVisibility() == Visibility.PRIVATE) {
+        if (event instanceof CreateGroupEvent) {
+            if (((CreateGroupEvent) event).getGroupVisibility() == Visibility.PRIVATE) {
                 eventDTO.setVisibility(false);
-            }else {
+            } else {
                 eventDTO.setVisibility(true);
             }
         }
 
-
         try {
             eventDTO.setEvent_payload(serializationService.serializeEvent(event));
         } catch (JsonProcessingException e) {
             e.printStackTrace();
         }
-        return  eventDTO;
+        return eventDTO;
     }
 
-    /** Sorgt dafür die Group_id immer um 1 zu erhöhen
+    /**
+     * Sorgt dafür die Group_id immer um 1 zu erhöhen
      *
      * @return Gibt Long zurück
      */
@@ -77,30 +77,32 @@ public class EventService {
         return tmpId;
     }
 
-    /** Findet alle Events welche ab dem neuen Status hinzugekommen sind
+    /**
+     * Findet alle Events welche ab dem neuen Status hinzugekommen sind
      *
      * @param status
      * @return Liste von Events
      */
-    public List<Event> getNewEvents(Long status){
+    public List<Event> getNewEvents(Long status) {
         List<Long> groupIdsThatChanged = eventStore.findNewEventSinceStatus(status);
 
         List<EventDTO> groupEventDTOS = eventStore.findAllEventsOfGroups(groupIdsThatChanged);
         return translateEventDTOs(groupEventDTOS);
     }
 
-    /** Erzeugt aus einer Liste von eventDTOs eine Liste von Events
+    /**
+     * Erzeugt aus einer Liste von eventDTOs eine Liste von Events
      *
      * @param eventDTOS
      * @return Liste von Events
      */
-    public List<Event> translateEventDTOs(Iterable<EventDTO> eventDTOS){
+    public List<Event> translateEventDTOs(Iterable<EventDTO> eventDTOS) {
         List<Event> events = new ArrayList<>();
 
         for (EventDTO eventDTO : eventDTOS) {
             try {
                 events.add(serializationService.deserializeEvent(eventDTO.getEvent_payload()));
-            }catch (JsonProcessingException e) {
+            } catch (JsonProcessingException e) {
                 e.printStackTrace();
             }
         }
@@ -113,12 +115,12 @@ public class EventService {
      * @param createGroupEvents Liste von Event Objekten
      */
     public void saveEventList(List<Event> createGroupEvents) {
-        for(Event event : createGroupEvents) {
+        for (Event event : createGroupEvents) {
             saveEvent(event);
         }
     }
 
-    public Long getMaxEvent_id(){
+    public Long getMaxEvent_id() {
         return eventStore.getHighesEvent_ID();
     }