WebBox Klassenbibliothek
blame | history | raw
ulrich
2020-12-28 828ffa35841a585ddeeac9d934e3a4951e1702c0 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96

/*


    WebBox - Dein Server.


    Copyright (C) 2017 Ulrich Hilger, http://uhilger.de


 


    This program is free software: you can redistribute it and/or modify


    it under the terms of the GNU Affero General Public License as


    published by the Free Software Foundation, either version 3 of the


    License, or (at your option) any later version.


 


    This program is distributed in the hope that it will be useful,


    but WITHOUT ANY WARRANTY; without even the implied warranty of


    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the


    GNU Affero General Public License for more details.


 


    You should have received a copy of the GNU Affero General Public License


    along with this program.  If not, see <http://www.gnu.org/licenses/>.


 */


package de.uhilger.wbx.web;


 


import java.io.IOException;


import java.security.Principal;


import java.util.logging.Logger;


import javax.servlet.Filter;


import javax.servlet.FilterChain;


import javax.servlet.FilterConfig;


import javax.servlet.ServletException;


import javax.servlet.ServletRequest;


import javax.servlet.ServletResponse;


import javax.servlet.http.HttpServletRequest;


 


/**


 *


 * @author ulrich


 */


public class HomeFilter implements Filter {


 


  private static final Logger logger = Logger.getLogger(HomeFilter.class.getName());


 


  private static final String HOME_CTX = "/home";


 


  @Override


  public void init(FilterConfig filterConfig) throws ServletException {


    // ...


    logger.fine("   initialisiert.");


  }


 


  /*


    Dieser Filter laesst nur Anfragen durch, die in username 


    denselben Eintrag haben wie der Name des angemeldeten Benutzers.


  


    http]://example.com/home/username/test.txt


   */


  @Override


  public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws IOException, ServletException {


 


    if (request instanceof HttpServletRequest) {


      HttpServletRequest hr = (HttpServletRequest) request;


 


      logger.fine("requestURL: " + hr.getRequestURL().toString());


      logger.fine("ContextPath: " + hr.getContextPath());


      logger.fine("ServletPath: " + hr.getServletPath());


      logger.fine("PathInfo: " + hr.getPathInfo());


 


      String userName = getUserName(hr);


      if (userName != null) {


        String servletPath = hr.getServletPath();


        if (servletPath != null && servletPath.length() > 0) {


          String urlStr = servletPath.substring(1);


          logger.fine("urlStr: " + urlStr);


          if (urlStr.startsWith(userName)) {


            logger.fine("User " + userName + " matches URL and may pass.");


            chain.doFilter(request, response);


          } else {


            logger.fine("You may not see that content.");


          }


        }


      } else {


        logger.fine("You need to log in to see this content.");


      }


    }


  }


 


  private String getUserName(HttpServletRequest hr) {


    String userName = null;


    Object p = hr.getUserPrincipal();


    if (p instanceof Principal) {


      userName = ((Principal) p).getName();


    }


    return userName;


  }


 


  @Override


  public void destroy() {


    // ...


  }


}