Merge pull request #234 from kbss-cvut/development

Release 2.17.0

ontology/termit-glosář.ttl

@@ -313,7 +313,7 @@ termit-pojem:má-cíl a <http://www.w3.org/2004/02/skos/core#Concept> ;
  <http://www.w3.org/2004/02/skos/core#inScheme>
  termit:glosář ;
  <http://www.w3.org/2004/02/skos/core#prefLabel>
- ", \"Has target"@en , "Má cíl"@cs .
+ "Has target"@en , "Má cíl"@cs .
 
 termit-pojem:má-slovník-pro-analýzu
  a <http://www.w3.org/2004/02/skos/core#Concept> ;
@@ -487,3 +487,140 @@ termit-pojem:pouze-pro-čtení
  termit:glosář ;
  <http://www.w3.org/2004/02/skos/core#prefLabel>
  "Read-only"@en , "Pouze pro čtení"@cs .
+
+termit-pojem:zakázaný
+ a <http://www.w3.org/2004/02/skos/core#Concept> ;
+ <http://www.w3.org/2004/02/skos/core#broader>
+ <https://slovník.gov.cz/základní/pojem/typ-objektu> ;
+ <http://www.w3.org/2004/02/skos/core#inScheme>
+ termit:glosář ;
+ <http://www.w3.org/2004/02/skos/core#prefLabel>
+ "Forbidden"@en , "Zakázaný"@cs .
+
+# TODO consider moving this into a separate namespace (e.g., termit/rizeni-pristupu)
+
+termit-pojem:seznam-řízení-přístupu
+ a <http://www.w3.org/2004/02/skos/core#Concept> ;
+ <http://www.w3.org/2004/02/skos/core#broader>
+ <https://slovník.gov.cz/základní/pojem/typ-objektu> ;
+ <http://www.w3.org/2004/02/skos/core#inScheme>
+ termit:glosář ;
+ <http://www.w3.org/2004/02/skos/core#prefLabel>
+ "Access control list"@en , "Seznam pro řízení přístupu"@cs .
+
+termit-pojem:má-seznam-řízení-přístupu
+ a <http://www.w3.org/2004/02/skos/core#Concept> ;
+ <http://www.w3.org/2004/02/skos/core#broader>
+ <https://slovník.gov.cz/základní/pojem/vztah> , <https://slovník.gov.cz/základní/pojem/typ-vztahu> ;
+ <http://www.w3.org/2004/02/skos/core#inScheme>
+ termit:glosář ;
+ <http://www.w3.org/2004/02/skos/core#prefLabel>
+ "Has access control list"@en , "Má seznam pro řízení přístupu"@cs .
+
+termit-pojem:záznam-řízení-přístupu
+ a <http://www.w3.org/2004/02/skos/core#Concept> ;
+ <http://www.w3.org/2004/02/skos/core#broader>
+ <https://slovník.gov.cz/základní/pojem/typ-objektu> ;
+ <http://www.w3.org/2004/02/skos/core#inScheme>
+ termit:glosář ;
+ <http://www.w3.org/2004/02/skos/core#prefLabel>
+ "Access control record"@en , "Záznam pro řízení přístupu"@cs .
+
+termit-pojem:záznam-řízení-přístupu-uživatele
+ a <http://www.w3.org/2004/02/skos/core#Concept> ;
+ <http://www.w3.org/2004/02/skos/core#broader>
+ <https://slovník.gov.cz/základní/pojem/typ-objektu> ;
+ <http://www.w3.org/2004/02/skos/core#inScheme>
+ termit:glosář ;
+ <http://www.w3.org/2004/02/skos/core#prefLabel>
+ "User access control record"@en , "Záznam pro řízení přístupu uživatele"@cs .
+
+termit-pojem:záznam-řízení-přístupu-uživatelské-skupiny
+ a <http://www.w3.org/2004/02/skos/core#Concept> ;
+ <http://www.w3.org/2004/02/skos/core#broader>
+ <https://slovník.gov.cz/základní/pojem/typ-objektu> ;
+ <http://www.w3.org/2004/02/skos/core#inScheme>
+ termit:glosář ;
+ <http://www.w3.org/2004/02/skos/core#prefLabel>
+ "User group access control record"@en , "Záznam pro řízení přístupu uživatelské skupiny"@cs .
+
+termit-pojem:záznam-řízení-přístupu-uživatelské-role
+ a <http://www.w3.org/2004/02/skos/core#Concept> ;
+ <http://www.w3.org/2004/02/skos/core#broader>
+ <https://slovník.gov.cz/základní/pojem/typ-objektu> ;
+ <http://www.w3.org/2004/02/skos/core#inScheme>
+ termit:glosář ;
+ <http://www.w3.org/2004/02/skos/core#prefLabel>
+ "User role access control record"@en , "Záznam pro řízení přístupu uživatelské role"@cs .
+
+termit-pojem:má-záznam-řízení-přístupu
+ a <http://www.w3.org/2004/02/skos/core#Concept> ;
+ <http://www.w3.org/2004/02/skos/core#broader>
+ <https://slovník.gov.cz/základní/pojem/vztah> , <https://slovník.gov.cz/základní/pojem/typ-vztahu> ;
+ <http://www.w3.org/2004/02/skos/core#inScheme>
+ termit:glosář ;
+ <http://www.w3.org/2004/02/skos/core#prefLabel>
+ "Has access control record"@en , "Má záznam pro řízení přístupu"@cs .
+
+termit-pojem:má-držitele-přístupových-oprávnění
+ a <http://www.w3.org/2004/02/skos/core#Concept> ;
+ <http://www.w3.org/2004/02/skos/core#broader>
+ <https://slovník.gov.cz/základní/pojem/vztah> , <https://slovník.gov.cz/základní/pojem/typ-vztahu> ;
+ <http://www.w3.org/2004/02/skos/core#inScheme>
+ termit:glosář ;
+ <http://www.w3.org/2004/02/skos/core#prefLabel>
+ "Has access level holder"@en , "Má držitele přístupových oprávnění"@cs .
+
+termit-pojem:má-úroveň-přístupových-oprávnění
+ a <http://www.w3.org/2004/02/skos/core#Concept> ;
+ <http://www.w3.org/2004/02/skos/core#broader>
+ <https://slovník.gov.cz/základní/pojem/vlastnost> , <https://slovník.gov.cz/základní/pojem/typ-vlastnosti> ;
+ <http://www.w3.org/2004/02/skos/core#inScheme>
+ termit:glosář ;
+ <http://www.w3.org/2004/02/skos/core#prefLabel>
+ "Has access level"@en , "Má úroveň přístupových oprávnění"@cs .
+
+termit-pojem:úroveň-přístupových-oprávnění
+ a <http://www.w3.org/2004/02/skos/core#Concept> ;
+ <http://www.w3.org/2004/02/skos/core#broader>
+ <https://slovník.gov.cz/základní/pojem/typ-objektu> ;
+ <http://www.w3.org/2004/02/skos/core#inScheme>
+ termit:glosář ;
+ <http://www.w3.org/2004/02/skos/core#prefLabel>
+ "Access level"@en , "Úroveň přístupových oprávnění"@cs .
+
+<http://onto.fel.cvut.cz/ontologies/application/termit/pojem/úroveň-přístupových-oprávnění/žádná>
+ a <http://www.w3.org/2004/02/skos/core#Concept> ;
+ <http://www.w3.org/2004/02/skos/core#broader>
+ <https://slovník.gov.cz/základní/pojem/typ-objektu> ;
+ <http://www.w3.org/2004/02/skos/core#inScheme>
+ termit:glosář ;
+ <http://www.w3.org/2004/02/skos/core#prefLabel>
+ "Access level - None"@en , "Úroveň přístupových oprávnění - Žádná"@cs .
+
+<http://onto.fel.cvut.cz/ontologies/application/termit/pojem/úroveň-přístupových-oprávnění/čtení>
+ a <http://www.w3.org/2004/02/skos/core#Concept> ;
+ <http://www.w3.org/2004/02/skos/core#broader>
+ <https://slovník.gov.cz/základní/pojem/typ-objektu> ;
+ <http://www.w3.org/2004/02/skos/core#inScheme>
+ termit:glosář ;
+ <http://www.w3.org/2004/02/skos/core#prefLabel>
+ "Access level - Read"@en , "Úroveň přístupových oprávnění - Čtení"@cs .
+
+<http://onto.fel.cvut.cz/ontologies/application/termit/pojem/úroveň-přístupových-oprávnění/zápis>
+ a <http://www.w3.org/2004/02/skos/core#Concept> ;
+ <http://www.w3.org/2004/02/skos/core#broader>
+ <https://slovník.gov.cz/základní/pojem/typ-objektu> ;
+ <http://www.w3.org/2004/02/skos/core#inScheme>
+ termit:glosář ;
+ <http://www.w3.org/2004/02/skos/core#prefLabel>
+ "Access level - Write"@en , "Úroveň přístupových oprávnění - Zápis"@cs .
+
+<http://onto.fel.cvut.cz/ontologies/application/termit/pojem/úroveň-přístupových-oprávnění/správa>
+ a <http://www.w3.org/2004/02/skos/core#Concept> ;
+ <http://www.w3.org/2004/02/skos/core#broader>
+ <https://slovník.gov.cz/základní/pojem/typ-objektu> ;
+ <http://www.w3.org/2004/02/skos/core#inScheme>
+ termit:glosář ;
+ <http://www.w3.org/2004/02/skos/core#prefLabel>
+ "Access level - Security"@en , "Úroveň přístupových oprávnění - Správa"@cs .

ontology/termit-model.ttl

@@ -252,7 +252,7 @@ termit-pojem:konfigurace
 
 termit-pojem:je-tématem
  a owl:ObjectProperty;
- owl:inverseOf sioc:topic .
+ owl:inverseOf <http://rdfs.org/sioc/ns#topic> .
 
 termit-pojem:má-můj-poslední-komentář
  a owl:ObjectProperty.
@@ -267,3 +267,70 @@ termit-pojem:má-oddělovač-verze
 
 termit-pojem:pouze-pro-čtení
  a <https://slovník.gov.cz/základní/pojem/typ-objektu> , owl:Class .
+
+termit-pojem:zakázaný
+ a <https://slovník.gov.cz/základní/pojem/typ-objektu> , owl:Class .
+
+termit-pojem:seznam-řízení-přístupu
+ a <https://slovník.gov.cz/základní/pojem/typ-objektu>, owl:Class .
+
+termit-pojem:má-seznam-řízení-přístupu
+ a owl:ObjectProperty , <https://slovník.gov.cz/základní/pojem/typ-vztahu> ;
+ rdfs:domain <http://onto.fel.cvut.cz/ontologies/slovník/agendový/popis-dat/pojem/zdroj> ;
+ rdfs:range termit-pojem:seznam-řízení-přístupu ;
+ rdfs:subPropertyOf <https://slovník.gov.cz/základní/pojem/vztah> .
+
+termit-pojem:záznam-řízení-přístupu
+ a <https://slovník.gov.cz/základní/pojem/typ-objektu>, owl:Class .
+
+termit-pojem:má-záznam-řízení-přístupu
+ a owl:ObjectProperty , <https://slovník.gov.cz/základní/pojem/typ-vztahu> ;
+ rdfs:domain termit-pojem:seznam-řízení-přístupu ;
+ rdfs:range termit-pojem:záznam-řízení-přístupu ;
+ rdfs:subPropertyOf <https://slovník.gov.cz/základní/pojem/vztah> .
+
+termit-pojem:záznam-řízení-přístupu-uživatele
+ a <https://slovník.gov.cz/základní/pojem/typ-objektu>, owl:Class ;
+ rdfs:subClassOf termit-pojem:záznam-řízení-přístupu .
+
+termit-pojem:záznam-řízení-přístupu-uživatelské-skupiny
+ a <https://slovník.gov.cz/základní/pojem/typ-objektu>, owl:Class ;
+ rdfs:subClassOf termit-pojem:záznam-řízení-přístupu .
+
+termit-pojem:záznam-řízení-přístupu-uživatelské-role
+ a <https://slovník.gov.cz/základní/pojem/typ-objektu>, owl:Class ;
+ rdfs:subClassOf termit-pojem:záznam-řízení-přístupu .
+
+termit-pojem:má-držitele-přístupových-oprávnění
+ a owl:ObjectProperty , <https://slovník.gov.cz/základní/pojem/typ-vztahu> ;
+ rdfs:domain termit-pojem:záznam-řízení-přístupu ;
+ rdfs:subPropertyOf <https://slovník.gov.cz/základní/pojem/vztah> .
+
+termit-pojem:má-úroveň-přístupových-oprávnění
+ a owl:ObjectProperty , <https://slovník.gov.cz/základní/pojem/typ-vztahu> ;
+ rdfs:subPropertyOf <https://slovník.gov.cz/základní/pojem/vlastnost> ;
+ rdfs:domain termit-pojem:záznam-řízení-přístupu ;
+ rdfs:range termit-pojem:úroveň-přístupových-oprávnění .
+
+termit-pojem:úroveň-přístupových-oprávnění
+ a <https://slovník.gov.cz/základní/pojem/typ-objektu>, owl:Class ;
+ owl:equivalentClass [
+ a owl:Class ;
+ owl:oneOf ( <http://onto.fel.cvut.cz/ontologies/application/termit/pojem/úroveň-přístupových-oprávnění/správa>
+ <http://onto.fel.cvut.cz/ontologies/application/termit/pojem/úroveň-přístupových-oprávnění/zápis>
+ <http://onto.fel.cvut.cz/ontologies/application/termit/pojem/úroveň-přístupových-oprávnění/čtení>
+ <http://onto.fel.cvut.cz/ontologies/application/termit/pojem/úroveň-přístupových-oprávnění/žádná>
+ )
+ ] .
+
+<http://onto.fel.cvut.cz/ontologies/application/termit/pojem/úroveň-přístupových-oprávnění/žádná>
+ a owl:NamedIndividual .
+
+<http://onto.fel.cvut.cz/ontologies/application/termit/pojem/úroveň-přístupových-oprávnění/čtení>
+ a owl:NamedIndividual .
+
+<http://onto.fel.cvut.cz/ontologies/application/termit/pojem/úroveň-přístupových-oprávnění/zápis>
+ a owl:NamedIndividual .
+
+<http://onto.fel.cvut.cz/ontologies/application/termit/pojem/úroveň-přístupových-oprávnění/správa>
+ a owl:NamedIndividual .

pom.xml

@@ -7,11 +7,11 @@
  <parent>
  <groupId>org.springframework.boot</groupId>
  <artifactId>spring-boot-starter-parent</artifactId>
- <version>2.7.9</version>
+ <version>2.7.12</version>
  </parent>
 
  <artifactId>termit</artifactId>
- <version>2.16.3</version>
+ <version>2.17.0</version>
  <name>TermIt</name>
  <description>Terminology manager based on Semantic Web technologies.</description>
  <packaging>${packaging}</packaging>
@@ -26,9 +26,10 @@
  <properties>
  <java.version>11</java.version>
  <org.apache.tika.tika-core.version>2.7.0</org.apache.tika.tika-core.version>
- <org.mapstruct.version>1.5.3.Final</org.mapstruct.version>
- <cz.cvut.kbss.jopa.version>0.21.1</cz.cvut.kbss.jopa.version>
- <cz.cvut.kbss.jsonld.version>0.12.0</cz.cvut.kbss.jsonld.version>
+ <org.mapstruct.version>1.5.5.Final</org.mapstruct.version>
+ <org.springdoc.version>1.7.0</org.springdoc.version>
+ <cz.cvut.kbss.jopa.version>0.22.1</cz.cvut.kbss.jopa.version>
+ <cz.cvut.kbss.jsonld.version>0.12.3</cz.cvut.kbss.jsonld.version>
  <org.aspectj.version>1.9.7</org.aspectj.version>
 
  <!-- Default value for deployment type property which should otherwise specified on command line -->
@@ -257,7 +258,7 @@
  <dependency>
  <groupId>com.vladsch.flexmark</groupId>
  <artifactId>flexmark-all</artifactId>
- <version>0.64.0</version>
+ <version>0.64.6</version>
  </dependency>
 
  <!-- Logging -->
@@ -313,6 +314,18 @@
  <scope>runtime</scope>
  </dependency>
 
+ <!-- REST API documentation -->
+ <dependency>
+ <groupId>org.springdoc</groupId>
+ <artifactId>springdoc-openapi-ui</artifactId>
+ <version>${org.springdoc.version}</version>
+ </dependency>
+ <dependency>
+ <groupId>org.springdoc</groupId>
+ <artifactId>springdoc-openapi-security</artifactId>
+ <version>${org.springdoc.version}</version>
+ </dependency>
+
  <!-- Test dependencies -->
  <dependency>
  <groupId>org.hamcrest</groupId>

src/main/java/cz/cvut/kbss/termit/config/CacheConfig.java

@@ -1,6 +1,10 @@
 package cz.cvut.kbss.termit.config;
 
+import cz.cvut.kbss.termit.persistence.dao.acl.AccessControlListDao;
+import cz.cvut.kbss.termit.service.cache.AccessControlListCacheKeyGenerator;
 import org.springframework.cache.annotation.EnableCaching;
+import org.springframework.cache.interceptor.KeyGenerator;
+import org.springframework.context.annotation.Bean;
 import org.springframework.context.annotation.Configuration;
 import org.springframework.context.annotation.Profile;
 
@@ -15,4 +19,9 @@
 @Configuration
 @EnableCaching
 public class CacheConfig {
+
+ @Bean
+ public KeyGenerator accessControlListCacheKeyGenerator(AccessControlListDao aclDao) {
+ return new AccessControlListCacheKeyGenerator(aclDao);
+ }
 }

src/main/java/cz/cvut/kbss/termit/config/PersistenceConfig.java

@@ -17,8 +17,12 @@
 import com.github.ledsoft.jopa.spring.transaction.DelegatingEntityManager;
 import com.github.ledsoft.jopa.spring.transaction.JopaTransactionManager;
 import cz.cvut.kbss.jopa.model.EntityManagerFactory;
+import cz.cvut.kbss.termit.persistence.context.VocabularyContextMapper;
+import cz.cvut.kbss.termit.persistence.context.WorkspaceVocabularyContextMapper;
+import cz.cvut.kbss.termit.workspace.EditableVocabularies;
 import org.springframework.context.annotation.Bean;
 import org.springframework.context.annotation.Configuration;
+import org.springframework.context.annotation.Primary;
 import org.springframework.transaction.PlatformTransactionManager;
 import org.springframework.transaction.annotation.EnableTransactionManagement;
 
@@ -35,4 +39,15 @@ public DelegatingEntityManager entityManager() {
  public PlatformTransactionManager transactionManager(EntityManagerFactory emf, DelegatingEntityManager emProxy) {
  return new JopaTransactionManager(emf, emProxy);
  }
+
+ @Bean
+ @Primary
+ public VocabularyContextMapper vocabularyContextMapper(cz.cvut.kbss.termit.util.Configuration config,
+ VocabularyContextMapper wrapped,
+ EditableVocabularies editableVocabularies) {
+ if (config.getWorkspace().isAllVocabulariesEditable()) {
+ return wrapped;
+ }
+ return new WorkspaceVocabularyContextMapper(wrapped, editableVocabularies);
+ }
 }

src/main/java/cz/cvut/kbss/termit/config/SecurityConfig.java

@@ -90,6 +90,8 @@ protected void configure(HttpSecurity http) throws Exception {
  .authorizeRequests().antMatchers("/**").permitAll()
  .and().exceptionHandling().authenticationEntryPoint(new HttpStatusEntryPoint(HttpStatus.UNAUTHORIZED))
  .and().cors().configurationSource(corsConfigurationSource()).and().csrf().disable()
+ .logout().logoutUrl(SecurityConstants.LOGOUT_PATH).logoutSuccessHandler(authenticationSuccessHandler)
+ .and()
  .addFilter(authenticationFilter())
  .addFilter(new JwtAuthorizationFilter(authenticationManager(), jwtUtils, userDetailsService,
  objectMapper));
@@ -98,7 +100,7 @@ protected void configure(HttpSecurity http) throws Exception {
  private JwtAuthenticationFilter authenticationFilter() throws Exception {
  final JwtAuthenticationFilter authenticationFilter = new JwtAuthenticationFilter(authenticationManager(),
  jwtUtils);
- authenticationFilter.setFilterProcessesUrl(SecurityConstants.SECURITY_CHECK_URI);
+ authenticationFilter.setFilterProcessesUrl(SecurityConstants.LOGIN_PATH);
  authenticationFilter.setAuthenticationSuccessHandler(authenticationSuccessHandler);
  authenticationFilter.setAuthenticationFailureHandler(authenticationFailureHandler);
  return authenticationFilter;