refs #244, correctly throw access denied exceptions

tgloeggl · tgloeggl · commit 451db4b21092 · 2021-04-01T10:16:51.000+02:00
diff --git a/blocks/Section/Section.php b/blocks/Section/Section.php
@@ -4,6 +4,7 @@
 
 use Mooc\UI\Block;
 use Mooc\UI\Errors\BadRequest;
+use Mooc\UI\Errors\AccessDenied;
 use Mooc\UI\Courseware\Courseware;
 
 /**
@@ -95,7 +96,7 @@ function (Block $child) use ($context) {
                 $json = $child->toJSON();
                 $json['block_content'] = $child->render('student', $context);
                 $json['view_name'] = 'student';
-                
+
                 if (!$child->getModel()->isVisible()) {
                     $json['invisible'] = true;
                 } else  {
@@ -118,15 +119,15 @@ function (Block $child) use ($context) {
         $content_block_types_favorite = $block_types['favorite_blocks'];
 
         return compact(
-            'blocks', 
+            'blocks',
             'content_block_types_function',
             'content_block_types_interaction',
             'content_block_types_layout',
             'content_block_types_multimedia',
             'content_block_types_all',
             'content_block_types_favorite',
             'icon',
-            'title', 
+            'title',
             'visited',
             'can_update'
         );
@@ -135,7 +136,7 @@ function (Block $child) use ($context) {
     public function add_content_block_handler($data)
     {
         if (!$this->container['current_user']->canCreate($this)) {
-            throw new Errors\AccessDenied(_cw('Sie sind nicht berechtigt Blöcke anzulegen.'));
+            throw new AccessDenied(_cw('Sie sind nicht berechtigt Blöcke anzulegen.'));
         }
 
         if (!isset($data['type'])) {
@@ -180,7 +181,7 @@ public function add_content_block_handler($data)
     public function remove_content_block_handler($data)
     {
         if (!$this->container['current_user']->canUpdate($this)) {
-            throw new Errors\AccessDenied(_cw('Sie sind nicht berechtigt Blöcke zu löschen.'));
+            throw new AccessDenied(_cw('Sie sind nicht berechtigt Blöcke zu löschen.'));
         }
 
         if (!isset($data['child_id'])) {
@@ -204,7 +205,7 @@ public function remove_content_block_handler($data)
     public function add_favorites_handler($data)
     {
         if (!$this->container['current_user']->canUpdate($this)) {
-            throw new Errors\AccessDenied(_cw('Sie sind nicht berechtigt diese Änderung vorzunehmen.'));
+            throw new AccessDenied(_cw('Sie sind nicht berechtigt diese Änderung vorzunehmen.'));
         }
         if (!isset($data['favorites'])) {
             throw new BadRequest('Type required.');
@@ -219,7 +220,7 @@ public function add_favorites_handler($data)
     public function set_icon_handler($data)
     {
         if (!$this->container['current_user']->canUpdate($this)) {
-            throw new Errors\AccessDenied(_cw('Sie sind nicht berechtigt diese Änderung vorzunehmen.'));
+            throw new AccessDenied(_cw('Sie sind nicht berechtigt diese Änderung vorzunehmen.'));
         }
         $this->custom_icon = true;
         if (in_array($data['icon'], $this->allowed_icons())) {
@@ -239,7 +240,7 @@ public function allowed_icons()
     public function visibility_handler($data)
     {
         if (!$this->container['current_user']->canUpdate($this)) {
-            throw new Errors\AccessDenied(_cw('Sie sind nicht berechtigt diese Änderung vorzunehmen.'));
+            throw new AccessDenied(_cw('Sie sind nicht berechtigt diese Änderung vorzunehmen.'));
         }
         $child = $this->_model->children->findOneBy('id', (int) $data['block_id']); //Mooc\DB\Block
 
@@ -343,7 +344,7 @@ private function getBlockTypes()
             if (!class_exists($className)) {
                 continue;
             }
-            
+
             if ($type == 'EvaluationBlock') {
                 continue;
             }
