Java Web Services via REST bereitstellen
ulrich@undisclosed
2020-05-02 e72f145db006c09ceab583f091e3f750189077bc
src/de/uhilger/transit/web/Waechter.java
@@ -1,21 +1,20 @@
/*
    Transit - Remote procedure calls made simple
    Copyright (c) 2012  Ulrich Hilger
 Transit - Remote procedure calls made simple
 Copyright (c) 2012  Ulrich Hilger
    This program is free software: you can redistribute it and/or modify
    it under the terms of the GNU Affero General Public License as published by
    the Free Software Foundation, either version 3 of the License, or
    (at your option) any later version.
 This program is free software: you can redistribute it and/or modify
 it under the terms of the GNU Affero General Public License as published by
 the Free Software Foundation, either version 3 of the License, or
 (at your option) any later version.
    This program is distributed in the hope that it will be useful,
    but WITHOUT ANY WARRANTY; without even the implied warranty of
    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
    GNU Affero General Public License for more details.
 This program is distributed in the hope that it will be useful,
 but WITHOUT ANY WARRANTY; without even the implied warranty of
 MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 GNU Affero General Public License for more details.
    You should have received a copy of the GNU Affero General Public License
    along with this program.  If not, see <http://www.gnu.org/licenses/>.
*/
 You should have received a copy of the GNU Affero General Public License
 along with this program.  If not, see <http://www.gnu.org/licenses/>.
 */
package de.uhilger.transit.web;
import java.security.*;
@@ -34,128 +33,135 @@
import javax.servlet.http.HttpServletResponse;
/**
 * Ein Filter zur Pruefung von Berechtigungen zum Einsatz in einer
 * Java EE konformen Webanwendung. Zum Einbau wird diese Klasse
 * im Deployment Desciptor (web.xml) deklariert.
 *
 * Ein Filter zur Pruefung von Berechtigungen zum Einsatz in einer Java EE
 * konformen Webanwendung. Zum Einbau wird diese Klasse im Deployment Desciptor
 * (web.xml) deklariert.
 *
 * @author Copyright (c) Ulrich Hilger, http://uhilger.de
 * @author Published under the terms and conditions of
 * the <a href="http://www.gnu.org/licenses/agpl-3.0" target="_blank">GNU Affero General Public License</a>
 *
 * @author Published under the terms and conditions of the
 * <a href="http://www.gnu.org/licenses/agpl-3.0" target="_blank">GNU Affero
 * General Public License</a>
 *
 * @version 1, September 16, 2012
 */
public class Waechter implements Filter {
  /** Name, der als Benutzername verwendet wird, wenn kein Benutzer angemeldet ist */
  /**
   * Name, der als Benutzername verwendet wird, wenn kein Benutzer angemeldet
   * ist
   */
  public static final String ANONYMER_NUTZER = "anonymous";
  /** Das Objekt zur Pruefung von Berechtigungen */
  /**
   * Das Objekt zur Pruefung von Berechtigungen
   */
  protected RechtePruefer rechtePruefer;
  protected String className;
  protected String methodName;
  protected String userName;
  /**
   * Pruefen, ob der zur Zeit angemeldete Benutzer eine HTTP-Anfrage
   * ausfuehren darf, die einen Methodenaufruf der Klassenbibliothek
   * Transit enthaelt.
   *
   * Anfragen, die berechtigt sind, werden zur Verarbeitung weiter gereicht.
   * Ist eine Anfrage nicht berechtigt, wird die Anfrage nicht weiter
   * gereicht und eine Servlet Exception erzeugt.
   *
   * Pruefen, ob der zur Zeit angemeldete Benutzer eine HTTP-Anfrage ausfuehren
   * darf, die einen Methodenaufruf der Klassenbibliothek Transit enthaelt.
   *
   * Anfragen, die berechtigt sind, werden zur Verarbeitung weiter gereicht. Ist
   * eine Anfrage nicht berechtigt, wird die Anfrage nicht weiter gereicht und
   * eine Servlet Exception erzeugt.
   *
   * @param request die zu pruefende Anfrage
   * @param response die Antowrt des Servers
   * @param chain Filterkette zur Weiterleitung der Anfrage fuer den Fall, dass
   * @param chain Filterkette zur Weiterleitung der Anfrage fuer den Fall, dass
   * der Benutzer berechtigt ist.
   */
  public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ServletException, IOException {
    getParameters(request);
    if(rechtePruefer == null) {
    if (rechtePruefer == null) {
      throw new ServletException("RechtePruefer konnte nicht erzeugt werden.");
    } else {
      if(rechtePruefer.istErlaubt(request, response, className, methodName, userName)) {
      if (rechtePruefer.istErlaubt(request, response, className, methodName, userName)) {
        chain.doFilter(request, response);
      } else {
        throw new ServletException("Der Benutzer " + userName +
        " darf die Methode " + className + "." + methodName + " nicht ausfuehren.");
        throw new ServletException("Der Benutzer " + userName
                + " darf die Methode " + className + "." + methodName + " nicht ausfuehren.");
      }
    }
  }
  protected void getParameters(ServletRequest request) throws ServletException {
    className = ((HttpServletRequest) request).getParameter("c");
    methodName = ((HttpServletRequest) request).getParameter("m");
    userName = getUserName((HttpServletRequest) request);
    if(className == null) {
    if (className == null) {
      throw new ServletException("Parameter c fehlt.");
    } else if(methodName == null) {
      throw new ServletException("Parameter m fehlt.");
    } else if(userName == null) {
      throw new ServletException("Name des Benutzers konnte nicht ermittelt werden.");
    } else if (methodName == null) {
      throw new ServletException("Parameter m fehlt.");
    } else if (userName == null) {
      throw new ServletException("Name des Benutzers konnte nicht ermittelt werden.");
    }
  }
  /**
   * Den Namen des angemeldeten Benutzers ermitteln.
   *
   * @param req  die Anfrage, deren Benutzer ermittelt werden soll
   * @return Name des Benutzers oder <code>anonymous</code>, wenn
   * kein Benutzer angemeldet ist
   *
   * @param req die Anfrage, deren Benutzer ermittelt werden soll
   * @return Name des Benutzers oder <code>anonymous</code>, wenn kein Benutzer
   * angemeldet ist
   */
  public static String getUserName(HttpServletRequest req) {
    String userName = null;
     Principal p = req.getUserPrincipal();
      if(p != null) {
         userName = p.getName();
      }
      if(userName == null) {
         userName = ANONYMER_NUTZER;
      }
      return userName;
   }
    Principal p = req.getUserPrincipal();
    if (p != null) {
      userName = p.getName();
    }
    if (userName == null) {
      userName = ANONYMER_NUTZER;
    }
    return userName;
  }
  /**
   * Diesen Filter initialisieren
   *
   * @param config die Konfiguration, die zur Initialisierung
   * verwendet werden soll
   *
   * @param config die Konfiguration, die zur Initialisierung verwendet werden
   * soll
   */
  public void init(FilterConfig config) {
    try {
      String prueferKlassenName = config.getInitParameter("rechtePruefer");
      if(prueferKlassenName != null) {
      if (prueferKlassenName != null) {
        Class prueferKlasse = Class.forName(prueferKlassenName);
        if(prueferKlasse != null) {
        if (prueferKlasse != null) {
          Object p = prueferKlasse.newInstance();
          if(p != null && p instanceof RechtePruefer) {
          if (p != null && p instanceof RechtePruefer) {
            this.rechtePruefer = (RechtePruefer) p;
          } else {
            rechteDbSetzen(config);
            //rechteDbSetzen(config);
            this.rechtePruefer = new StandardRechtePruefer();
          }
        } else {
          rechteDbSetzen(config);
          //rechteDbSetzen(config);
          this.rechtePruefer = new StandardRechtePruefer();
        }
      } else {
        rechteDbSetzen(config);
        //rechteDbSetzen(config);
        this.rechtePruefer = new StandardRechtePruefer();
      }
    } catch(Exception e) {}
    } catch (Exception e) {
    }
  }
  private void rechteDbSetzen(FilterConfig config) {
    this.rechtePruefer = new RechteDb(config.getInitParameter("dataSource"));
  }
  /*private void rechteDbSetzen(FilterConfig config) {
   this.rechtePruefer = new RechteDb(config.getInitParameter("dataSource"));
   }*/
  /**
   * Diesen Filter vernichten (vom Filter verwendete Ressourcen
   * frei geben usw.)
   * Diesen Filter vernichten (vom Filter verwendete Ressourcen frei geben usw.)
   */
  public void destroy() {
    this.rechtePruefer = null;
  }
}
}