Authentifizierung fuer Modul jdk.httpserver
ulrich
2021-06-02 6e87f899f1f811fbbc88d70a678b20ebe5c3ae83
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
/*
  jwtTest - JSON Web Token Testimplementierung 
  Copyright (C) 2021  Ulrich Hilger
 
  This program is free software: you can redistribute it and/or modify
  it under the terms of the GNU Affero General Public License as
  published by the Free Software Foundation, either version 3 of the
  License, or (at your option) any later version.
 
  This program is distributed in the hope that it will be useful,
  but WITHOUT ANY WARRANTY; without even the implied warranty of
  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  GNU Affero General Public License for more details.
 
  You should have received a copy of the GNU Affero General Public License
  along with this program.  If not, see <https://www.gnu.org/licenses/>.
 */
package de.uhilger.httpserver.auth.realm;
 
/**
 * A Realm is a "database" of usernames and passwords that identify valid 
 * users of an application (or a set of applications), plus an enumeration 
 * of the list of roles associated with each valid user. 
 * 
 * You can think of roles as similar to groups in Unix-like operating systems, 
 * because access to specific web application resources is granted to all 
 * users possessing a particular role (rather than enumerating the list of 
 * associated usernames). A particular user can have any number of roles 
 * associated with their username.
 * 
 * 
 * 
 * 
 * Die Klasse Realm liefert Angaben zu Benutzern, die zu deren 
 * Authentifizierung benoetigt werden.
 * 
 * Ein Benutzer Authentisiert sich gegenueber einem System z.B. mit 
 * seiner Benutzerkennung und einem Kennwort. 
 * 
 * Das System vergleicht die Authentisierungsangaben den Benutzers mit 
 * Angaben, die fuer diesen Benutzer im System hinterlegt wurden. Stimmen die 
 * Angaben ueberein, gibt das System eine Bestaetigung aus, die den Benutzer 
 * authentifiziert. 
 * 
 * Diese Authentifizierungsbestaetigung dient zur Ausfuehrung 
 * von Transaktionen, die nur von bestimmten Benutzern durchgefuehrt 
 * werden duerfen. Anhand der Authentifizierungsbestaetigung kann das System 
 * bei jeder Anfrage pruefen, ob der Benutzer, von dem die Anfrage kommt, der 
 * Benutzer ist, der er vorgibt zu sein.
 * 
 * @author Ulrich Hilger
 * @version 1, 22.05.2021
 */
public interface Realm {
  
  /**
   * Uberpruefen, ob die Benutzerkennung und das Kennwort gueltig sind.
   * 
   * @param nutzerId  die Kennung des Benutzers
   * @param kennwort das Kennwort des Benutzers
   * @return true, wenn die Angaben stimmen, false wenn nicht
   */
  public boolean isValid(String nutzerId, String kennwort);
  
  /**
   * Pruefen, ob ein Benutzer eine Rolle hat
   * 
   * @param nutzerId die Kennung des Benutzers
   * @param rollenId die Kennung der Rolle
   * @return  true, wenn der Benutzer die Rolle hat, false wenn nicht
   */
  public boolean hasRole(String nutzerId, String rollenId);
  
  /**
   * Den Namen dieses Realms ermitteln
   * @return Name des Realms
   */
  public String getName();
  
}