it-at-m · dragonfly28 · Jan 8, 2025 · Dec 18, 2024 · Dec 18, 2024 · Dec 19, 2024
diff --git a/stack/keycloak/migration/keycloak-changelog.yml b/stack/keycloak/migration/keycloak-changelog.yml
@@ -55,4 +55,5 @@ includes:
   - path: add-authorities-ergebnismeldung-awerte.yml
   - path: add-authorities-ergebnismeldung-status.yml
   - path: add-authorities-ergebnismeldung-wahlscheine.yml
+  - path: add-authorities-ergebnismeldung-begruendung.yml
   - path: add-authorities-ergebnismeldung-stimmzettelumschlaege.yml
diff --git a/...muenchen/oss/wahllokalsystem/ergebnismeldungservice/common/security/AnonymousHandler.java b/...muenchen/oss/wahllokalsystem/ergebnismeldungservice/common/security/AnonymousHandler.java
@@ -0,0 +1,21 @@
+package de.muenchen.oss.wahllokalsystem.ergebnismeldungservice.common.security;
+
+import java.util.Optional;
+import org.springframework.context.annotation.Profile;
+import org.springframework.security.authentication.AnonymousAuthenticationToken;
+import org.springframework.security.core.Authentication;
+import org.springframework.stereotype.Component;
+
+@Component
+@Profile("no-security")
+public class AnonymousHandler implements AuthenticationHandler {
+    @Override
+    public boolean canHandle(Authentication authentication) {
+        return authentication instanceof AnonymousAuthenticationToken;
+    }
+
+    @Override
+    public Optional<String> getDetail(String detailKey, Authentication authentication) {
+        return Optional.empty();
+    }
+}
diff --git a/...hen/oss/wahllokalsystem/ergebnismeldungservice/common/security/AuthenticationHandler.java b/...hen/oss/wahllokalsystem/ergebnismeldungservice/common/security/AuthenticationHandler.java
@@ -0,0 +1,11 @@
+package de.muenchen.oss.wahllokalsystem.ergebnismeldungservice.common.security;
+
+import java.util.Optional;
+import org.springframework.security.core.Authentication;
+
+public interface AuthenticationHandler {
+
+    boolean canHandle(Authentication authentication);
+
+    Optional<String> getDetail(String detailKey, Authentication authentication);
+}
diff --git a/...va/de/muenchen/oss/wahllokalsystem/ergebnismeldungservice/common/security/JWTHandler.java b/...va/de/muenchen/oss/wahllokalsystem/ergebnismeldungservice/common/security/JWTHandler.java
@@ -0,0 +1,23 @@
+package de.muenchen.oss.wahllokalsystem.ergebnismeldungservice.common.security;
+
+import java.util.Optional;
+import org.springframework.security.core.Authentication;
+import org.springframework.security.oauth2.server.resource.authentication.JwtAuthenticationToken;
+import org.springframework.stereotype.Component;
+
+@Component
+public class JWTHandler implements AuthenticationHandler {
+
+    @Override
+    public boolean canHandle(final Authentication authentication) {
+        return authentication instanceof JwtAuthenticationToken;
+    }
+
+    public Optional<String> getDetail(final String detailKey, final Authentication authentication) {
+        if (authentication instanceof JwtAuthenticationToken jwtToken) {
+            return Optional.ofNullable(jwtToken.getToken().getClaimAsString(detailKey));
+        } else {
+            return Optional.empty();
+        }
+    }
+}
diff --git a/.../de/muenchen/oss/wahllokalsystem/ergebnismeldungservice/exception/ExceptionConstants.java b/.../de/muenchen/oss/wahllokalsystem/ergebnismeldungservice/exception/ExceptionConstants.java
@@ -32,6 +32,8 @@ public class ExceptionConstants {
             "postStimmzettelumschlaege: Parameter unvollstaendig");
     public static final ExceptionDataWrapper STIMMZETTELUMSCHLAEGE_UNSAVEABLE = new ExceptionDataWrapper("619",
             "postStimmzettelumschlaege: Die Stimmzettelumschlaege konnten nicht gespeichert werden.");
+    public static final ExceptionDataWrapper WAHLBEZIRKART_NOT_LOADABLE = new ExceptionDataWrapper("800",
+            "Die Wahlbezirkart des Principals konnte nicht geladen werden.");
 
     public static final ExceptionDataWrapper KOMMUNIKATIONSFEHLER_MIT_MONITORING = new ExceptionDataWrapper("100",
             "Bei der Kommunikation mit dem MonitoringService kam es zu einem Fehler.");

diff --git a/...em/ergebnismeldungservice/service/stimmzettelumschlaege/StimmzettelumschlaegeService.java b/...em/ergebnismeldungservice/service/stimmzettelumschlaege/StimmzettelumschlaegeService.java
@@ -1,14 +1,17 @@
 package de.muenchen.oss.wahllokalsystem.ergebnismeldungservice.service.stimmzettelumschlaege;
 
+import de.muenchen.oss.wahllokalsystem.ergebnismeldungservice.common.security.AuthenticationHandler;
 import de.muenchen.oss.wahllokalsystem.ergebnismeldungservice.domain.stimmzettelumschlaege.StimmzettelumschlaegeRepository;
 import de.muenchen.oss.wahllokalsystem.ergebnismeldungservice.exception.ExceptionConstants;
 import de.muenchen.oss.wahllokalsystem.wls.common.exception.util.ExceptionFactory;
 import de.muenchen.oss.wahllokalsystem.wls.common.security.domain.BezirkUndWahlID;
+import java.util.Collection;
 import java.util.Optional;
 import lombok.RequiredArgsConstructor;
 import lombok.extern.slf4j.Slf4j;
 import lombok.val;
 import org.springframework.security.access.prepost.PreAuthorize;
+import org.springframework.security.core.context.SecurityContextHolder;
 import org.springframework.security.core.parameters.P;
 import org.springframework.stereotype.Service;
 
@@ -17,10 +20,13 @@
 @Slf4j
 public class StimmzettelumschlaegeService {
 
+    private static final String WAHLBEZIRK_ART_USER_DETAIL_KEY = "wahlbezirksArt";
+
     private final StimmzettelumschlaegeRepository stimmzettelumschlaegeRepository;
     private final StimmzettelumschlaegeModelMapper stimmzettelumschlaegeModelMapper;
     private final StimmzettelumschlaegeValidator stimmzettelumschlaegeValidator;
     private final ExceptionFactory exceptionFactory;
+    private final Collection<AuthenticationHandler> authenticationHandlers;
 
     @PreAuthorize("hasAuthority('Ergebnismeldung_BUSINESSACTION_GetStimmzettelumschlaege')")
     public Optional<StimmzettelumschlaegeModel> getStimmzettelumschlaege(final BezirkUndWahlID id) {
@@ -43,6 +49,8 @@ public void setStimmzettelumschlaege(@P("param") final BezirkUndWahlID id, final
         stimmzettelumschlaegeValidator.validBezirkUndWahlIdOrThrow(id,
                 exceptionFactory.createFachlicheWlsException(ExceptionConstants.POST_STIMMZETTELUMSCHLAEGE_PARAMETER_UNVOLLSTAENDIG));
         stimmzettelumschlaegeValidator.validStimmzettelumschlaegeOrThrow(stimmzettelumschlaege);
+        val wahlbezirkArtOfRequest = getWahlbezirkArt();
+        stimmzettelumschlaegeValidator.validHasBWBRequiredEroeffnungsUhrzeitOrThrow(wahlbezirkArtOfRequest, stimmzettelumschlaege.urneneroeffnungsUhrzeit());
 
         try {
             stimmzettelumschlaegeRepository.save(stimmzettelumschlaegeModelMapper.toEntity(stimmzettelumschlaege));
@@ -51,4 +59,15 @@ public void setStimmzettelumschlaege(@P("param") final BezirkUndWahlID id, final
             throw exceptionFactory.createTechnischeWlsException(ExceptionConstants.STIMMZETTELUMSCHLAEGE_UNSAVEABLE);
         }
     }
+
+    private WahlbezirkArtModel getWahlbezirkArt() {
+        val currentAuthentication = SecurityContextHolder.getContext().getAuthentication();
+        val authenticationHandler = authenticationHandlers.stream().filter(handler -> handler.canHandle(currentAuthentication)).findFirst();
+        try {
+            val wahlbezirkOfUser = authenticationHandler.get().getDetail(WAHLBEZIRK_ART_USER_DETAIL_KEY, currentAuthentication);
+            return wahlbezirkOfUser.map(WahlbezirkArtModel::valueOf).get();
+        } catch (Exception e) {
+            throw exceptionFactory.createTechnischeWlsException(ExceptionConstants.WAHLBEZIRKART_NOT_LOADABLE);
+        }
+    }
 }
diff --git a/.../ergebnismeldungservice/service/stimmzettelumschlaege/StimmzettelumschlaegeValidator.java b/.../ergebnismeldungservice/service/stimmzettelumschlaege/StimmzettelumschlaegeValidator.java
@@ -4,6 +4,7 @@
 import de.muenchen.oss.wahllokalsystem.wls.common.exception.FachlicheWlsException;
 import de.muenchen.oss.wahllokalsystem.wls.common.exception.util.ExceptionFactory;
 import de.muenchen.oss.wahllokalsystem.wls.common.security.domain.BezirkUndWahlID;
+import java.time.LocalDateTime;
 import lombok.RequiredArgsConstructor;
 import org.apache.commons.lang3.StringUtils;
 import org.springframework.stereotype.Component;
@@ -26,4 +27,10 @@ public void validStimmzettelumschlaegeOrThrow(final StimmzettelumschlaegeModel s
             throw exceptionFactory.createFachlicheWlsException(ExceptionConstants.POST_STIMMZETTELUMSCHLAEGE_PARAMETER_UNVOLLSTAENDIG);
         }
     }
+
+    public void validHasBWBRequiredEroeffnungsUhrzeitOrThrow(final WahlbezirkArtModel wahlbezirkArt, LocalDateTime urnenEroeffnungsUhrzeit) {
+        if (wahlbezirkArt.equals(WahlbezirkArtModel.BWB) && urnenEroeffnungsUhrzeit == null) {
+            throw exceptionFactory.createFachlicheWlsException(ExceptionConstants.POST_STIMMZETTELUMSCHLAEGE_PARAMETER_UNVOLLSTAENDIG);
+        }
+    }
 }
diff --git a/...llokalsystem/ergebnismeldungservice/service/stimmzettelumschlaege/WahlbezirkArtModel.java b/...llokalsystem/ergebnismeldungservice/service/stimmzettelumschlaege/WahlbezirkArtModel.java
@@ -0,0 +1,5 @@
+package de.muenchen.oss.wahllokalsystem.ergebnismeldungservice.service.stimmzettelumschlaege;
+
+public enum WahlbezirkArtModel {
+    UWB, BWB
+}
diff --git a/...3_0__createTableStimmzettelumschlaege.sql → ...4_0__createTableStimmzettelumschlaege.sql b/...3_0__createTableStimmzettelumschlaege.sql → ...4_0__createTableStimmzettelumschlaege.sql
diff --git a/...ations/oracle/V3_0__createBegruendung.sql → ...ations/oracle/V4_0__createBegruendung.sql b/...ations/oracle/V3_0__createBegruendung.sql → ...ations/oracle/V4_0__createBegruendung.sql