Bearer Token Authentifizierung fuer neon
blame | history | raw
ulrich
2024-02-20 177043dea9f4efe18cea2ee7864ddb7b25c4646a 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147

/*


  neon-auth - Authentication Extensions to Neon


  Copyright (C) 2024  Ulrich Hilger


 


  This program is free software: you can redistribute it and/or modify


  it under the terms of the GNU Affero General Public License as


  published by the Free Software Foundation, either version 3 of the


  License, or (at your option) any later version.


 


  This program is distributed in the hope that it will be useful,


  but WITHOUT ANY WARRANTY; without even the implied warranty of


  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the


  GNU Affero General Public License for more details.


 


  You should have received a copy of the GNU Affero General Public License


  along with this program.  If not, see <https://www.gnu.org/licenses/>.


 */


package de.uhilger.neon.auth;


 


import java.io.BufferedReader;


import java.io.File;


import java.io.FileReader;


import java.io.IOException;


import java.security.NoSuchAlgorithmException;


import java.util.ArrayList;


import java.util.HashMap;


import java.util.List;


import java.util.Map;


 


/**


 * Eine einfache Implementierung der Schnittstelle Directory, die 


 * Benutzerinformationen aus einer Datei liest. Die Datei ist dabei 


 * wie folgt aufgebaut.


 * 


 * test=test,testRolle


 * ulrich=ulrich,testRolle,andereRolle


 * 


 * Der erste Eintrag nach dem Gleichheitszeichen ist das Passwort, die restlichen 


 * Eintraege sind Rollen.


 * 


 * Unschoen und daher nur fuer nicht kritische Anwendungen oder fuer Tests 


 * geeignet: Die Kennworte sind nach dem Lesen der Benutzerddaten 


 * dann in einer Map im RAM. Sie werden dort zwar nur verglichen mit 


 * einem Kennwort-Parameter, der ueber isValid hereinkommt, es ist aber dennoch 


 * unschoen, dass die Kennworte im RAM liegen.


 * 


 * @author Ulrich Hilger


 * @version 1, 03.06.2021


 */


public class SimpleDirectory implements Directory {


  


  public static final String LIST_INDICATOR = "=";


  public static final String ROLE_SEPARATOR = ",";


  public static final String COMMENT_INDICATOR = "#";


  


  private final Map<String, User> users;


  private final Map<String, List> userRoles;


  


  /**


   * Ein neues Objekt der Klasse SimpleRealm erzeugen


   */


  public SimpleDirectory() {


    users = new HashMap<>();


    userRoles = new HashMap<>();


  }


 


  /**


   * Nutzerinformationen aus einer Datei lesen


   * @param file die Datei mit Nutzerinformationen


   * @throws IOException 


   */


  public void readFromFile(File file) throws IOException {


    BufferedReader r = new BufferedReader(new FileReader(file));


    String line = r.readLine();


    while(line != null) {


      parse(line);


      line = r.readLine();


    }


    r.close();


  }


  


  /**


   * Eine Zeile aus der Datei mit Nutzerinformationen verarbeiten


   * @param line die Zeile, die verarbeitet werden soll


   */


  private void parse(String line) {


    if(!line.startsWith(COMMENT_INDICATOR)) {


      String[] teile = line.split(LIST_INDICATOR);


      String[] rollen = teile[1].split(ROLE_SEPARATOR);


      String userId = teile[0];


      User user = new User();


      user.setName(userId);


      user.setPassword(rollen[0]);


      try {


        Encoder encoder = new Encoder();


        String hex = encoder.bytesToHex(encoder.encode(rollen[0]));


        //logger.fine(hex);


      } catch (NoSuchAlgorithmException ex) {


        //logger.log(Level.SEVERE, null, ex);


      }


      ArrayList rollenListe = new ArrayList(); 


      for(int i = 1; i < rollen.length; i++) {


        rollenListe.add(rollen[i]);


      }


      users.put(userId, user);


      userRoles.put(userId, rollenListe);


    }


  }


  


  /* ------------ Realm implementation -------------- */


 


  /**


   * Uberpruefen, ob die Benutzerkennung und das Kennwort gueltig sind.


   * 


   * @param userId  der Benutzer


   * @param password das Kennwort des Benutzers


   * @return true, wenn die Angaben stimmen, false wenn nicht


   */  


  @Override


  public boolean isValid(String userId, String password) {


    Object o = users.get(userId);


    if(o instanceof User) {


      User user = (User) o;


      return user.getPassword().equals(password);


    } else {


      return false;


    }


  }


 


  /**


   * Pruefen, ob ein Benutzer eine Rolle hat


   * 


   * @param userId der Benutzer


   * @param roleId die Kennung der Rolle


   * @return  true, wenn der Benutzer die Rolle hat, false wenn nicht


   */


  @Override


  public boolean hasRole(String userId, String roleId) {


    Object o = userRoles.get(userId);


    if(o instanceof List) {


      List roles = (List) o;


      return roles.contains(roleId);


    } else {


      return false;


    }


  }    


}