Aktualizacja opinii - endpoint about akai-bookcrossing HOT 3 CLOSED

Chciałbym spróbować się tym zająć. Według mnie implementacja będzie wyglądać tak:

1. Endpoint z metodą patch na adres /book/{id}/update-opinion, obiekt opinii w ciele, wywołanie metody update z OpinionBean
2. Funkcja update w OpinionBean sprawdzająca poprawność danej opinii i używająca funkcji z Dao.
3. Prywatna funkcja w OpinionBean weryfikująca czy użytkownik edytujący opinię jest jej właścicielem (jaka powinna być reakcja w momencie niepowodzenia? wyjątek?) i czy obie wersje opinii dotyczą tej samej książki (jeżeli nie to ignorować czy odrzucić update?)

Jeżeli gdzieś myślę błędnie to mnie popraw.

from akai-bookcrossing.

Proponowałbym zrobić od razu drobny refactor BookRestController i było by fajnie gdybyś się tym zajął.
Obecnie BookRestController łamie lekko zasadę Single Responsibility, bo zajmuje się książkami i opiniami.
Dlatego chciałbym byś:

1. stworzył nowa klasę OpinionRestController i w niej umieścił swój nowy endpoint oraz przeniósł tam już napisany do dodawania opinii.
2. Zmień endpoint odpowiedzialny za dodawanie opinii z /book/{id}/add-opinion na /opinion. Będzie to wymagało dodanie w modelu pola bookId i drobnych zmian w OpinionBean oraz OpinionDao jak i mapperze, ale nie powinieneś mieć z nimi problemu. Obecnie ID książki przekazywane jest jako osobny argument, teraz będzie wewnątrz modelu.
3. Dodatkowe zmiany będzie wymagał JS po stronie strony, jesli nie miałes kontaktu nigdy z JSem, to daj znać i mogę ci z tym pomóc
4. W związku z tymi zmianami twój enpoint będzie z metodą PATCH i adresem /opinion/{id}
5. Jest to REST API, więc rzucanie wyjątku użytkownikowi jest bardzo złą praktyką. Zamiast tego powinniśmy mu zwrócić:

• 404 jesli opinia o danym ID nie istnieje
• 403 jeśli nie jest właścicielem opinii
• Przypadku edycji opinii należącej do innej książki nie trzeba uwzględniać dzięki refactorowi

from akai-bookcrossing.

Mówiąc o wyjątkach miałem na myśli rzucanie stworzonego przeze mnie z adnotacją @ResponseStatus lub wyjątku typu ResponseStatusException, które automatycznie zostaną przetłumaczone na 403 lub 404 w kontrolerze
Edit: tak by to wyglądało:

    public void updateOpinion(Opinion newOpinion) {
        var opinion = opinionDao.getOpinionById(newOpinion.getId());
        if (opinion == null) {
            throw new ResponseStatusException(HttpStatus.NOT_FOUND);
        }
        if (isCurrentUserTheAuthor(opinion)) {
            throw new ResponseStatusException(HttpStatus.FORBIDDEN);
        }
        opinionDao.updateOpinion(newOpinion);
    }

    private boolean isCurrentUserTheAuthor(Opinion opinion) {
        return opinion.getAuthor()
                      .getId() != currentUserService.getCurrentUser()
                                                    .getId();
    }

from akai-bookcrossing.