Skip to content

Feat/42 added role system to code environment

Tygo Houweling requested to merge feat/added-role-system-to-code-environment into dev

Omschrijving

  1. Aan de backend is een stuk code toegevoegd die ervoor zorgt dat een API call geauthorizeerd/beveiligd is. Wanneer een gebruiker een API call maakt via de applicatie en deze is beveiligd, krijgt de gebruiker of een error of de correcte waarde terug (ligt aan de rol)
  2. Aan de frontend is het admin panel toegevoegd van de giftcard, dit admin panel is nu ook direct correct geauthorizeerd en wordt elke keer opnieuw opgehaald vanuit de backend of deze gebruiker deze url wel mag bezoeken.

How-to-demo

Backend

  1. Probeer de API call te maken via postman naar deze url: http://localhost:8080/api/orders met als bearer een gebruiker met role = user Gebruiker die hiervoor gebruikt kan worden is: bob@bobsluxuryenterprise.com wachtwoord: IreallyL0vePupp1es!
  2. Probeer dezelfde API call nu te maken met een gebruiker met role = admin Gebruiker die hiervoor gebruikt kan worden is: admin@example.com wachtwoord: securepassword

Eerste API call zal moeten uitlopen op een 401, 2e API call zal een correct resultaat weergeven

Frontend

Log nu voor beide situaties ook in bij de Angular applicatie

  1. Voor de gebruiker zal er geen knop mogelijk zijn om bij het admin paneel te komen, als er direct wordt gezocht op de URL: /admin/giftcards dan wordt deze gebruiker terug gestuurd naar de '/' pagina
  2. Voor de gebruiker zal er wel knop mogelijk zijn om bij het admin paneel te komen, via deze manier en door direct te zoeken op deze URL: /admin/giftcards kan er bij het admin paneel uitgekomen worden

Checklist

Loop alle onderstaande punten na en zet een x in alle vakjes die van toepassing zijn.

  • Mijn pull request is voor één story/feature.
  • Elke individuele commit in dit pull request is logisch.
  • Alle code, documentatie en commits zijn in het Engels.
  • Ik heb overbodige/ongebruikte code weggegooid.
  • Mijn pull-request verwerkt geen nieuwe gevoelige informatie zonder dat ik dit heb doorgesproken met een lid van het security-team.
  • Als mijn wijziging veranderingen in de documentatie vereist, dan heb ik dat bijgewerkt.

Merge request reports