#394 feature - Catalog module finished in beta - Security and Error managem...

Roberto Sánchez

2014-01-10 3d0c6e4865d4a0ddd764da533a327faf76e0cb32

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
package net.curisit.securis.services;

import java.util.Date;
import java.util.List;

import javax.inject.Inject;
import javax.inject.Provider;
import javax.persistence.EntityManager;
import javax.persistence.TypedQuery;
import javax.servlet.http.HttpServletRequest;
import javax.ws.rs.Consumes;
import javax.ws.rs.DELETE;
import javax.ws.rs.GET;
import javax.ws.rs.HeaderParam;
import javax.ws.rs.POST;
import javax.ws.rs.PUT;
import javax.ws.rs.Path;
import javax.ws.rs.PathParam;
import javax.ws.rs.Produces;
import javax.ws.rs.core.Context;
import javax.ws.rs.core.MediaType;
import javax.ws.rs.core.Response;
import javax.ws.rs.core.Response.Status;

import net.curisit.integrity.commons.Utils;
import net.curisit.securis.SecurisErrorHandler;
import net.curisit.securis.db.Application;
import net.curisit.securis.utils.TokenHelper;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.google.inject.persist.Transactional;

/**
 * Application resource, this service will provide methods to create, modify and delete applications
 * 
 * @author roberto <roberto.sanchez@curisit.net>
 */
@Path("/application")
public class ApplicationResource {

    @Inject
    TokenHelper tokenHelper;

    @Inject
    Provider<EntityManager> emProvider;

    private static final Logger log = LoggerFactory.getLogger(ApplicationResource.class);

    public ApplicationResource() {
    }

    /**
     * 
     * @return the server version in format majorVersion.minorVersion
     */
    @GET
    @Path("/")
    @Produces(
        { MediaType.APPLICATION_JSON })
    public Response index() {
        log.info("Getting applications list ");

        EntityManager em = emProvider.get();
        TypedQuery<Application> q = em.createNamedQuery("list-applications", Application.class);
        List<Application> list = q.getResultList();

        return Response.ok(list).build();
    }

    /**
     * 
     * @return the server version in format majorVersion.minorVersion
     */
    @GET
    @Path("/{appid}")
    @Produces(
        { MediaType.APPLICATION_JSON })
    public Response get(@PathParam("appid") String appid, @HeaderParam(TokenHelper.TOKEN_HEADER_PÀRAM) String token) {
        log.info("Getting application data for id: {}: ", appid);
        if (appid == null || appid.equals("")) {
            log.error("Application ID is mandatory");
            return Response.status(Status.NOT_FOUND).build();
        }

        EntityManager em = emProvider.get();
        Application app = em.find(Application.class, Integer.parseInt(appid));
        if (app == null) {
            log.error("Application with id {} not found in DB", appid);
            return Response.status(Status.NOT_FOUND).header(SecurisErrorHandler.HEADER_ERROR_MESSAGE, "Application not found with ID: " + appid).build();
        }
        return Response.ok(app).build();
    }

    @POST
    @Path("/")
    @Consumes(MediaType.APPLICATION_JSON)
    @Produces(
        { MediaType.APPLICATION_JSON })
    @Transactional
    public Response create(Application app, @HeaderParam(TokenHelper.TOKEN_HEADER_PÀRAM) String token) {
        log.info("Creating new application");
        EntityManager em = emProvider.get();
        app.setCreationTimestamp(new Date());
        em.persist(app);

        return Response.ok(app).build();
    }

    @PUT
    @POST
    @Path("/{appid}")
    @Transactional
    @Consumes(MediaType.APPLICATION_JSON)
    @Produces(
        { MediaType.APPLICATION_JSON })
    public Response modify(Application app, @PathParam("appid") String appid, @HeaderParam(TokenHelper.TOKEN_HEADER_PÀRAM) String token) {
        log.info("Modifying application with id: {}", appid);
        EntityManager em = emProvider.get();
        Application currentapp = em.find(Application.class, Integer.parseInt(appid));
        if (currentapp == null) {
            log.error("Application with id {} not found in DB", appid);
            return Response.status(Status.NOT_FOUND).header(SecurisErrorHandler.HEADER_ERROR_MESSAGE, "Application not found with ID: " + appid).build();
        }
        currentapp.setName(app.getName());
        currentapp.setDescription(app.getDescription());
        em.persist(currentapp);

        return Response.ok(currentapp).build();
    }

    @DELETE
    @Path("/{appid}")
    @Transactional
    @Produces(
        { MediaType.APPLICATION_JSON })
    public Response delete(@PathParam("appid") String appid, @Context HttpServletRequest request) {
        log.info("Deleting app with id: {}", appid);
        EntityManager em = emProvider.get();
        Application app = em.find(Application.class, Integer.parseInt(appid));
        if (app == null) {
            log.error("Application with id {} can not be deleted, It was not found in DB", appid);
            return Response.status(Status.NOT_FOUND).header(SecurisErrorHandler.HEADER_ERROR_MESSAGE, "Application not found with ID: " + appid).build();
        }

        if (app.getLicenseTypes() != null && app.getLicenseTypes().size() > 0) {
            return Response.status(Status.FORBIDDEN).header(SecurisErrorHandler.HEADER_ERROR_MESSAGE, "Application can not be deleted becasue has assigned one or more License types, ID: " + appid).build();
        }

        em.remove(app);
        return Response.ok(Utils.createMap("success", true, "id", appid)).build();
    }

}