forked from DebaucheryLibrarian/traxxx
Added row level security to alert tables. Added alerts to user query.
This commit is contained in:
parent
da0cbced15
commit
d36e52d5d1
|
@ -478,6 +478,7 @@ function getIncludedActors(router) {
|
||||||
}
|
}
|
||||||
|
|
||||||
export {
|
export {
|
||||||
|
actorFields,
|
||||||
actorStashesFields,
|
actorStashesFields,
|
||||||
releaseActorsFragment,
|
releaseActorsFragment,
|
||||||
releaseFields,
|
releaseFields,
|
||||||
|
|
|
@ -1,5 +1,5 @@
|
||||||
import { graphql, post, del } from '../api';
|
import { graphql, post, del } from '../api';
|
||||||
import { releaseFields } from '../fragments';
|
import { actorFields, releaseFields } from '../fragments';
|
||||||
import { curateUser } from '../curate';
|
import { curateUser } from '../curate';
|
||||||
|
|
||||||
function initUsersActions(store, _router) {
|
function initUsersActions(store, _router) {
|
||||||
|
@ -55,6 +55,37 @@ function initUsersActions(store, _router) {
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
alerts {
|
||||||
|
id
|
||||||
|
notify
|
||||||
|
email
|
||||||
|
tags: alertsTags {
|
||||||
|
tag {
|
||||||
|
id
|
||||||
|
name
|
||||||
|
slug
|
||||||
|
}
|
||||||
|
}
|
||||||
|
actors: alertsActors {
|
||||||
|
actor {
|
||||||
|
${actorFields}
|
||||||
|
}
|
||||||
|
}
|
||||||
|
entity: alertsEntityByAlertId {
|
||||||
|
entity {
|
||||||
|
id
|
||||||
|
name
|
||||||
|
slug
|
||||||
|
independent
|
||||||
|
parent {
|
||||||
|
id
|
||||||
|
name
|
||||||
|
slug
|
||||||
|
independent
|
||||||
|
}
|
||||||
|
}
|
||||||
|
}
|
||||||
|
}
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
`, {
|
`, {
|
||||||
|
|
|
@ -1142,6 +1142,7 @@ exports.up = knex => Promise.resolve()
|
||||||
table.increments('id');
|
table.increments('id');
|
||||||
|
|
||||||
table.integer('user_id')
|
table.integer('user_id')
|
||||||
|
.notNullable()
|
||||||
.references('id')
|
.references('id')
|
||||||
.inTable('users')
|
.inTable('users')
|
||||||
.onDelete('cascade');
|
.onDelete('cascade');
|
||||||
|
@ -1152,11 +1153,6 @@ exports.up = knex => Promise.resolve()
|
||||||
table.boolean('email')
|
table.boolean('email')
|
||||||
.defaultTo(false);
|
.defaultTo(false);
|
||||||
|
|
||||||
table.integer('stash_id')
|
|
||||||
.references('id')
|
|
||||||
.inTable('stashes')
|
|
||||||
.onDelete('cascade');
|
|
||||||
|
|
||||||
table.datetime('created_at')
|
table.datetime('created_at')
|
||||||
.notNullable()
|
.notNullable()
|
||||||
.defaultTo(knex.fn.now());
|
.defaultTo(knex.fn.now());
|
||||||
|
@ -1217,6 +1213,7 @@ exports.up = knex => Promise.resolve()
|
||||||
|
|
||||||
table.integer('alert_id')
|
table.integer('alert_id')
|
||||||
.notNullable()
|
.notNullable()
|
||||||
|
.unique()
|
||||||
.references('id')
|
.references('id')
|
||||||
.inTable('alerts')
|
.inTable('alerts')
|
||||||
.onDelete('cascade');
|
.onDelete('cascade');
|
||||||
|
@ -1226,8 +1223,6 @@ exports.up = knex => Promise.resolve()
|
||||||
.references('id')
|
.references('id')
|
||||||
.inTable('entities')
|
.inTable('entities')
|
||||||
.onDelete('cascade');
|
.onDelete('cascade');
|
||||||
|
|
||||||
table.unique(['alert_id', 'entity_id']);
|
|
||||||
}))
|
}))
|
||||||
.then(() => knex.schema.createTable('alerts_stashes', (table) => {
|
.then(() => knex.schema.createTable('alerts_stashes', (table) => {
|
||||||
table.increments('id');
|
table.increments('id');
|
||||||
|
@ -1244,7 +1239,7 @@ exports.up = knex => Promise.resolve()
|
||||||
.inTable('stashes')
|
.inTable('stashes')
|
||||||
.onDelete('cascade');
|
.onDelete('cascade');
|
||||||
|
|
||||||
table.unique(['stash_id', 'entity_id']);
|
table.unique(['alert_id', 'stash_id']);
|
||||||
}))
|
}))
|
||||||
// SEARCH
|
// SEARCH
|
||||||
.then(() => { // eslint-disable-line arrow-body-style
|
.then(() => { // eslint-disable-line arrow-body-style
|
||||||
|
@ -1493,6 +1488,58 @@ exports.up = knex => Promise.resolve()
|
||||||
WHERE stashes.id = stashes_actors.stash_id
|
WHERE stashes.id = stashes_actors.stash_id
|
||||||
AND (stashes.user_id = current_user_id() OR stashes.public)
|
AND (stashes.user_id = current_user_id() OR stashes.public)
|
||||||
));
|
));
|
||||||
|
|
||||||
|
ALTER TABLE alerts ENABLE ROW LEVEL SECURITY;
|
||||||
|
ALTER TABLE alerts_tags ENABLE ROW LEVEL SECURITY;
|
||||||
|
ALTER TABLE alerts_scenes ENABLE ROW LEVEL SECURITY;
|
||||||
|
ALTER TABLE alerts_actors ENABLE ROW LEVEL SECURITY;
|
||||||
|
ALTER TABLE alerts_entities ENABLE ROW LEVEL SECURITY;
|
||||||
|
ALTER TABLE alerts_stashes ENABLE ROW LEVEL SECURITY;
|
||||||
|
|
||||||
|
CREATE POLICY alerts_policy_select ON alerts FOR SELECT USING (alerts.user_id = current_user_id());
|
||||||
|
CREATE POLICY alerts_policy_update ON alerts FOR UPDATE USING (alerts.user_id = current_user_id());
|
||||||
|
CREATE POLICY alerts_policy_delete ON alerts FOR DELETE USING (alerts.user_id = current_user_id());
|
||||||
|
CREATE POLICY alerts_policy_insert ON alerts FOR INSERT WITH CHECK (true);
|
||||||
|
|
||||||
|
CREATE POLICY alerts_policy ON alerts_scenes
|
||||||
|
USING (EXISTS (
|
||||||
|
SELECT *
|
||||||
|
FROM alerts
|
||||||
|
WHERE alerts.id = alerts_scenes.alert_id
|
||||||
|
AND alerts.user_id = current_user_id()
|
||||||
|
));
|
||||||
|
|
||||||
|
CREATE POLICY alerts_policy ON alerts_actors
|
||||||
|
USING (EXISTS (
|
||||||
|
SELECT *
|
||||||
|
FROM alerts
|
||||||
|
WHERE alerts.id = alerts_actors.alert_id
|
||||||
|
AND alerts.user_id = current_user_id()
|
||||||
|
));
|
||||||
|
|
||||||
|
CREATE POLICY alerts_policy ON alerts_entities
|
||||||
|
USING (EXISTS (
|
||||||
|
SELECT *
|
||||||
|
FROM alerts
|
||||||
|
WHERE alerts.id = alerts_entities.alert_id
|
||||||
|
AND alerts.user_id = current_user_id()
|
||||||
|
));
|
||||||
|
|
||||||
|
CREATE POLICY alerts_policy ON alerts_tags
|
||||||
|
USING (EXISTS (
|
||||||
|
SELECT *
|
||||||
|
FROM alerts
|
||||||
|
WHERE alerts.id = alerts_tags.alert_id
|
||||||
|
AND alerts.user_id = current_user_id()
|
||||||
|
));
|
||||||
|
|
||||||
|
CREATE POLICY alerts_policy ON alerts_stashes
|
||||||
|
USING (EXISTS (
|
||||||
|
SELECT *
|
||||||
|
FROM alerts
|
||||||
|
WHERE alerts.id = alerts_stashes.alert_id
|
||||||
|
AND alerts.user_id = current_user_id()
|
||||||
|
));
|
||||||
`, {
|
`, {
|
||||||
visitor: knex.raw(config.database.query.user),
|
visitor: knex.raw(config.database.query.user),
|
||||||
});
|
});
|
||||||
|
|
|
@ -1,16 +1,48 @@
|
||||||
'use strict';
|
'use strict';
|
||||||
|
|
||||||
const knex = require('./knex');
|
const knex = require('./knex');
|
||||||
|
const { HttpError } = require('./errors');
|
||||||
|
|
||||||
async function addAlert(alert, user) {
|
async function addAlert(alert, sessionUser) {
|
||||||
console.log(alert);
|
if (!sessionUser) {
|
||||||
const alertId = await knex('alerts').insert({
|
throw new HttpError('You are not authenthicated', 401);
|
||||||
user_id: user.id,
|
}
|
||||||
|
|
||||||
|
if (!alert.actors?.length > 0 && !alert.tags?.length > 0 && !alert.entity) {
|
||||||
|
throw new HttpError('Alert must contain at least one actor, tag or entity', 400);
|
||||||
|
}
|
||||||
|
|
||||||
|
const [alertId] = await knex('alerts')
|
||||||
|
.insert({
|
||||||
|
user_id: sessionUser.id,
|
||||||
notify: alert.notify,
|
notify: alert.notify,
|
||||||
email: alert.notify,
|
email: alert.email,
|
||||||
});
|
})
|
||||||
|
.returning('id');
|
||||||
|
|
||||||
console.log(alertId);
|
await Promise.all([
|
||||||
|
alert.actors?.length > 0 && knex('alerts_actors')
|
||||||
|
.insert(alert.actors.map(actorId => ({
|
||||||
|
alert_id: alertId,
|
||||||
|
actor_id: actorId,
|
||||||
|
}))),
|
||||||
|
alert.tags?.length > 0 && knex('alerts_tags')
|
||||||
|
.insert(alert.tags.map(tagId => ({
|
||||||
|
alert_id: alertId,
|
||||||
|
tag_id: tagId,
|
||||||
|
}))),
|
||||||
|
alert.stashes?.length > 0 && knex('alerts_stashes')
|
||||||
|
.insert(alert.stashes.map(stashId => ({
|
||||||
|
alert_id: alertId,
|
||||||
|
stash_id: stashId,
|
||||||
|
}))),
|
||||||
|
alert.entity && knex('alerts_entities').insert({
|
||||||
|
alert_id: alertId,
|
||||||
|
entity_id: alert.entity,
|
||||||
|
}),
|
||||||
|
]);
|
||||||
|
|
||||||
|
return alertId;
|
||||||
}
|
}
|
||||||
|
|
||||||
async function removeAlert(alertId) {
|
async function removeAlert(alertId) {
|
||||||
|
|
|
@ -3,9 +3,9 @@
|
||||||
const { addAlert, removeAlert } = require('../alerts');
|
const { addAlert, removeAlert } = require('../alerts');
|
||||||
|
|
||||||
async function addAlertApi(req, res) {
|
async function addAlertApi(req, res) {
|
||||||
const alert = await addAlert(req.body, req.session.user);
|
const alertId = await addAlert(req.body, req.session.user);
|
||||||
|
|
||||||
res.send(alert);
|
res.send({ id: alertId });
|
||||||
}
|
}
|
||||||
|
|
||||||
async function removeAlertApi(req, res) {
|
async function removeAlertApi(req, res) {
|
||||||
|
|
Loading…
Reference in New Issue