Fix not removed watches on unallowed repositories (#4201)
This commit is contained in:
		
							parent
							
								
									467ff4d343
								
							
						
					
					
						commit
						a93f13849c
					
				
					 6 changed files with 233 additions and 0 deletions
				
			
		|  | @ -71,3 +71,15 @@ func getIssueWatchers(e Engine, issueID int64) (watches []*IssueWatch, err error | ||||||
| 		Find(&watches) | 		Find(&watches) | ||||||
| 	return | 	return | ||||||
| } | } | ||||||
|  | 
 | ||||||
|  | func removeIssueWatchersByRepoID(e Engine, userID int64, repoID int64) error { | ||||||
|  | 	iw := &IssueWatch{ | ||||||
|  | 		IsWatching: false, | ||||||
|  | 	} | ||||||
|  | 	_, err := e. | ||||||
|  | 		Join("INNER", "issue", "`issue`.id = `issue_watch`.issue_id AND `issue`.repo_id = ?", repoID). | ||||||
|  | 		Cols("is_watching", "updated_unix"). | ||||||
|  | 		Where("`issue_watch`.user_id = ?", userID). | ||||||
|  | 		Update(iw) | ||||||
|  | 	return err | ||||||
|  | } | ||||||
|  |  | ||||||
|  | @ -186,6 +186,8 @@ var migrations = []Migration{ | ||||||
| 	NewMigration("add u2f", addU2FReg), | 	NewMigration("add u2f", addU2FReg), | ||||||
| 	// v66 -> v67 | 	// v66 -> v67 | ||||||
| 	NewMigration("add login source id column for public_key table", addLoginSourceIDToPublicKeyTable), | 	NewMigration("add login source id column for public_key table", addLoginSourceIDToPublicKeyTable), | ||||||
|  | 	// v67 -> v68 | ||||||
|  | 	NewMigration("remove stale watches", removeStaleWatches), | ||||||
| } | } | ||||||
| 
 | 
 | ||||||
| // Migrate database to current version | // Migrate database to current version | ||||||
|  |  | ||||||
							
								
								
									
										158
									
								
								models/migrations/v67.go
									
										
									
									
									
										Normal file
									
								
							
							
						
						
									
										158
									
								
								models/migrations/v67.go
									
										
									
									
									
										Normal file
									
								
							|  | @ -0,0 +1,158 @@ | ||||||
|  | // Copyright 2018 The Gitea Authors. All rights reserved. | ||||||
|  | // Use of this source code is governed by a MIT-style | ||||||
|  | // license that can be found in the LICENSE file. | ||||||
|  | 
 | ||||||
|  | package migrations | ||||||
|  | 
 | ||||||
|  | import ( | ||||||
|  | 	"code.gitea.io/gitea/modules/setting" | ||||||
|  | 
 | ||||||
|  | 	"github.com/go-xorm/xorm" | ||||||
|  | ) | ||||||
|  | 
 | ||||||
|  | func removeStaleWatches(x *xorm.Engine) error { | ||||||
|  | 	type Watch struct { | ||||||
|  | 		ID     int64 | ||||||
|  | 		UserID int64 | ||||||
|  | 		RepoID int64 | ||||||
|  | 	} | ||||||
|  | 
 | ||||||
|  | 	type IssueWatch struct { | ||||||
|  | 		ID         int64 | ||||||
|  | 		UserID     int64 | ||||||
|  | 		RepoID     int64 | ||||||
|  | 		IsWatching bool | ||||||
|  | 	} | ||||||
|  | 
 | ||||||
|  | 	type Repository struct { | ||||||
|  | 		ID        int64 | ||||||
|  | 		IsPrivate bool | ||||||
|  | 		OwnerID   int64 | ||||||
|  | 	} | ||||||
|  | 
 | ||||||
|  | 	type Access struct { | ||||||
|  | 		UserID int64 | ||||||
|  | 		RepoID int64 | ||||||
|  | 		Mode   int | ||||||
|  | 	} | ||||||
|  | 
 | ||||||
|  | 	const ( | ||||||
|  | 		// AccessModeNone no access | ||||||
|  | 		AccessModeNone int = iota // 0 | ||||||
|  | 		// AccessModeRead read access | ||||||
|  | 		AccessModeRead // 1 | ||||||
|  | 	) | ||||||
|  | 
 | ||||||
|  | 	accessLevel := func(userID int64, repo *Repository) (int, error) { | ||||||
|  | 		mode := AccessModeNone | ||||||
|  | 		if !repo.IsPrivate { | ||||||
|  | 			mode = AccessModeRead | ||||||
|  | 		} | ||||||
|  | 
 | ||||||
|  | 		if userID == 0 { | ||||||
|  | 			return mode, nil | ||||||
|  | 		} | ||||||
|  | 
 | ||||||
|  | 		if userID == repo.OwnerID { | ||||||
|  | 			return 4, nil | ||||||
|  | 		} | ||||||
|  | 
 | ||||||
|  | 		a := &Access{UserID: userID, RepoID: repo.ID} | ||||||
|  | 		if has, err := x.Get(a); !has || err != nil { | ||||||
|  | 			return mode, err | ||||||
|  | 		} | ||||||
|  | 		return a.Mode, nil | ||||||
|  | 	} | ||||||
|  | 
 | ||||||
|  | 	sess := x.NewSession() | ||||||
|  | 	defer sess.Close() | ||||||
|  | 	if err := sess.Begin(); err != nil { | ||||||
|  | 		return err | ||||||
|  | 	} | ||||||
|  | 
 | ||||||
|  | 	repoCache := make(map[int64]*Repository) | ||||||
|  | 	err := x.BufferSize(setting.IterateBufferSize).Iterate(new(Watch), | ||||||
|  | 		func(idx int, bean interface{}) error { | ||||||
|  | 			watch := bean.(*Watch) | ||||||
|  | 
 | ||||||
|  | 			repo := repoCache[watch.RepoID] | ||||||
|  | 			if repo == nil { | ||||||
|  | 				repo = &Repository{ | ||||||
|  | 					ID: watch.RepoID, | ||||||
|  | 				} | ||||||
|  | 				if _, err := x.Get(repo); err != nil { | ||||||
|  | 					return err | ||||||
|  | 				} | ||||||
|  | 				repoCache[watch.RepoID] = repo | ||||||
|  | 			} | ||||||
|  | 
 | ||||||
|  | 			// Remove watches from now unaccessible repositories | ||||||
|  | 			mode, err := accessLevel(watch.UserID, repo) | ||||||
|  | 			if err != nil { | ||||||
|  | 				return err | ||||||
|  | 			} | ||||||
|  | 			has := AccessModeRead <= mode | ||||||
|  | 			if has { | ||||||
|  | 				return nil | ||||||
|  | 			} | ||||||
|  | 
 | ||||||
|  | 			if _, err = sess.Delete(&Watch{0, watch.UserID, repo.ID}); err != nil { | ||||||
|  | 				return err | ||||||
|  | 			} | ||||||
|  | 			_, err = sess.Exec("UPDATE `repository` SET num_watches = num_watches - 1 WHERE id = ?", repo.ID) | ||||||
|  | 
 | ||||||
|  | 			return err | ||||||
|  | 		}) | ||||||
|  | 	if err != nil { | ||||||
|  | 		return err | ||||||
|  | 	} | ||||||
|  | 
 | ||||||
|  | 	repoCache = make(map[int64]*Repository) | ||||||
|  | 	err = x.BufferSize(setting.IterateBufferSize). | ||||||
|  | 		Distinct("issue_watch.user_id", "issue.repo_id"). | ||||||
|  | 		Join("INNER", "issue", "issue_watch.issue_id = issue.id"). | ||||||
|  | 		Where("issue_watch.is_watching = ?", true). | ||||||
|  | 		Iterate(new(IssueWatch), | ||||||
|  | 			func(idx int, bean interface{}) error { | ||||||
|  | 				watch := bean.(*IssueWatch) | ||||||
|  | 
 | ||||||
|  | 				repo := repoCache[watch.RepoID] | ||||||
|  | 				if repo == nil { | ||||||
|  | 					repo = &Repository{ | ||||||
|  | 						ID: watch.RepoID, | ||||||
|  | 					} | ||||||
|  | 					if _, err := x.Get(repo); err != nil { | ||||||
|  | 						return err | ||||||
|  | 					} | ||||||
|  | 					repoCache[watch.RepoID] = repo | ||||||
|  | 				} | ||||||
|  | 
 | ||||||
|  | 				// Remove issue watches from now unaccssible repositories | ||||||
|  | 				mode, err := accessLevel(watch.UserID, repo) | ||||||
|  | 				if err != nil { | ||||||
|  | 					return err | ||||||
|  | 				} | ||||||
|  | 				has := AccessModeRead <= mode | ||||||
|  | 				if has { | ||||||
|  | 					return nil | ||||||
|  | 				} | ||||||
|  | 
 | ||||||
|  | 				iw := &IssueWatch{ | ||||||
|  | 					IsWatching: false, | ||||||
|  | 				} | ||||||
|  | 
 | ||||||
|  | 				_, err = sess. | ||||||
|  | 					Join("INNER", "issue", "`issue`.id = `issue_watch`.issue_id AND `issue`.repo_id = ?", watch.RepoID). | ||||||
|  | 					Cols("is_watching", "updated_unix"). | ||||||
|  | 					Where("`issue_watch`.user_id = ?", watch.UserID). | ||||||
|  | 					Update(iw) | ||||||
|  | 
 | ||||||
|  | 				return err | ||||||
|  | 
 | ||||||
|  | 			}) | ||||||
|  | 	if err != nil { | ||||||
|  | 		return err | ||||||
|  | 	} | ||||||
|  | 
 | ||||||
|  | 	return sess.Commit() | ||||||
|  | } | ||||||
|  | @ -178,6 +178,11 @@ func (t *Team) removeRepository(e Engine, repo *Repository, recalculate bool) (e | ||||||
| 		if err = watchRepo(e, teamUser.UID, repo.ID, false); err != nil { | 		if err = watchRepo(e, teamUser.UID, repo.ID, false); err != nil { | ||||||
| 			return err | 			return err | ||||||
| 		} | 		} | ||||||
|  | 
 | ||||||
|  | 		// Remove all IssueWatches a user has subscribed to in the repositories | ||||||
|  | 		if err := removeIssueWatchersByRepoID(e, teamUser.UID, repo.ID); err != nil { | ||||||
|  | 			return err | ||||||
|  | 		} | ||||||
| 	} | 	} | ||||||
| 
 | 
 | ||||||
| 	return nil | 	return nil | ||||||
|  | @ -374,11 +379,34 @@ func DeleteTeam(t *Team) error { | ||||||
| 		return err | 		return err | ||||||
| 	} | 	} | ||||||
| 
 | 
 | ||||||
|  | 	if err := t.getMembers(sess); err != nil { | ||||||
|  | 		return err | ||||||
|  | 	} | ||||||
|  | 
 | ||||||
| 	// Delete all accesses. | 	// Delete all accesses. | ||||||
| 	for _, repo := range t.Repos { | 	for _, repo := range t.Repos { | ||||||
| 		if err := repo.recalculateTeamAccesses(sess, t.ID); err != nil { | 		if err := repo.recalculateTeamAccesses(sess, t.ID); err != nil { | ||||||
| 			return err | 			return err | ||||||
| 		} | 		} | ||||||
|  | 
 | ||||||
|  | 		// Remove watches from all users and now unaccessible repos | ||||||
|  | 		for _, user := range t.Members { | ||||||
|  | 			has, err := hasAccess(sess, user.ID, repo, AccessModeRead) | ||||||
|  | 			if err != nil { | ||||||
|  | 				return err | ||||||
|  | 			} else if has { | ||||||
|  | 				continue | ||||||
|  | 			} | ||||||
|  | 
 | ||||||
|  | 			if err = watchRepo(sess, user.ID, repo.ID, false); err != nil { | ||||||
|  | 				return err | ||||||
|  | 			} | ||||||
|  | 
 | ||||||
|  | 			// Remove all IssueWatches a user has subscribed to in the repositories | ||||||
|  | 			if err = removeIssueWatchersByRepoID(sess, user.ID, repo.ID); err != nil { | ||||||
|  | 				return err | ||||||
|  | 			} | ||||||
|  | 		} | ||||||
| 	} | 	} | ||||||
| 
 | 
 | ||||||
| 	// Delete team-repo | 	// Delete team-repo | ||||||
|  | @ -518,6 +546,10 @@ func AddTeamMember(team *Team, userID int64) error { | ||||||
| 		if err := repo.recalculateTeamAccesses(sess, 0); err != nil { | 		if err := repo.recalculateTeamAccesses(sess, 0); err != nil { | ||||||
| 			return err | 			return err | ||||||
| 		} | 		} | ||||||
|  | 
 | ||||||
|  | 		if err = watchRepo(sess, userID, repo.ID, true); err != nil { | ||||||
|  | 			return err | ||||||
|  | 		} | ||||||
| 	} | 	} | ||||||
| 
 | 
 | ||||||
| 	return sess.Commit() | 	return sess.Commit() | ||||||
|  | @ -558,6 +590,23 @@ func removeTeamMember(e *xorm.Session, team *Team, userID int64) error { | ||||||
| 		if err := repo.recalculateTeamAccesses(e, 0); err != nil { | 		if err := repo.recalculateTeamAccesses(e, 0); err != nil { | ||||||
| 			return err | 			return err | ||||||
| 		} | 		} | ||||||
|  | 
 | ||||||
|  | 		// Remove watches from now unaccessible | ||||||
|  | 		has, err := hasAccess(e, userID, repo, AccessModeRead) | ||||||
|  | 		if err != nil { | ||||||
|  | 			return err | ||||||
|  | 		} else if has { | ||||||
|  | 			continue | ||||||
|  | 		} | ||||||
|  | 
 | ||||||
|  | 		if err = watchRepo(e, userID, repo.ID, false); err != nil { | ||||||
|  | 			return err | ||||||
|  | 		} | ||||||
|  | 
 | ||||||
|  | 		// Remove all IssueWatches a user has subscribed to in the repositories | ||||||
|  | 		if err := removeIssueWatchersByRepoID(e, userID, repo.ID); err != nil { | ||||||
|  | 			return err | ||||||
|  | 		} | ||||||
| 	} | 	} | ||||||
| 
 | 
 | ||||||
| 	// Check if the user is a member of any team in the organization. | 	// Check if the user is a member of any team in the organization. | ||||||
|  |  | ||||||
|  | @ -1851,6 +1851,9 @@ func DeleteRepository(doer *User, uid, repoID int64) error { | ||||||
| 		if _, err = sess.In("issue_id", issueIDs).Delete(&Reaction{}); err != nil { | 		if _, err = sess.In("issue_id", issueIDs).Delete(&Reaction{}); err != nil { | ||||||
| 			return err | 			return err | ||||||
| 		} | 		} | ||||||
|  | 		if _, err = sess.In("issue_id", issueIDs).Delete(&IssueWatch{}); err != nil { | ||||||
|  | 			return err | ||||||
|  | 		} | ||||||
| 
 | 
 | ||||||
| 		attachments := make([]*Attachment, 0, 5) | 		attachments := make([]*Attachment, 0, 5) | ||||||
| 		if err = sess. | 		if err = sess. | ||||||
|  |  | ||||||
|  | @ -172,5 +172,14 @@ func (repo *Repository) DeleteCollaboration(uid int64) (err error) { | ||||||
| 		return err | 		return err | ||||||
| 	} | 	} | ||||||
| 
 | 
 | ||||||
|  | 	if err = watchRepo(sess, uid, repo.ID, false); err != nil { | ||||||
|  | 		return err | ||||||
|  | 	} | ||||||
|  | 
 | ||||||
|  | 	// Remove all IssueWatches a user has subscribed to in the repository | ||||||
|  | 	if err := removeIssueWatchersByRepoID(sess, uid, repo.ID); err != nil { | ||||||
|  | 		return err | ||||||
|  | 	} | ||||||
|  | 
 | ||||||
| 	return sess.Commit() | 	return sess.Commit() | ||||||
| } | } | ||||||
|  |  | ||||||
		Loading…
	
	Add table
		
		Reference in a new issue
	
	 David Schneiderbauer
						David Schneiderbauer