| | |
| | | import de.uhilger.transit.web.WebKontext; |
| | | import de.uhilger.um.Digester; |
| | | import de.uhilger.um.daten.User; |
| | | import de.uhilger.um.daten.UserData; |
| | | import de.uhilger.um.daten.UserRole; |
| | | import java.sql.Connection; |
| | | import java.util.List; |
| | | import java.util.Properties; |
| | | import java.util.logging.Logger; |
| | | import javax.servlet.ServletContext; |
| | | |
| | | /** |
| | |
| | | * Auf diese Weise sind keine statischen Abhängigkeiten in den Code |
| | | * gewandert. Die folgenden Elemente werden vom UserMgr im ServletContext |
| | | * erwartet: |
| | | * |
| | | * [noch auspraegen] |
| | | * |
| | | * PersistenceManager |
| | | * SQL-Properties |
| | | * Digester |
| | | * <ul> |
| | | * <li>PersistenceManager</li> |
| | | * <li>SQL-Properties</li> |
| | | * <li>Digester</li> |
| | | * </p> |
| | | * |
| | | * @author Copyright (c) Ulrich Hilger, http://uhilger.de |
| | |
| | | */ |
| | | public class UserMgr implements WebKontext { |
| | | |
| | | private ServletContext ctx; |
| | | private static final Logger logger = Logger.getLogger(UserMgr.class.getName()); |
| | | |
| | | private static final Record UserMapper = new GenericRecord(User.class); |
| | | private static final Record UserRoleMapper = new GenericRecord(UserRole.class); |
| | | /** Zeiger zum Servlet-Kontext dieser Anwendung */ |
| | | private ServletContext ctx; |
| | | |
| | | /** Name, unter dem das Properties-Objekt mit den SQL-Befehlen im ServletContext hinterlegt ist */ |
| | | public static final String UM_SQL_PROPERTIES = "umSqlProperties"; |
| | | |
| | | /** Name, unter dem das Digester-Objekt im ServletContext hinterlegt ist */ |
| | | public static final String P_DIGESTER = "digester"; |
| | | |
| | | /** Name, unter dem das Zugriffsobjekt zur Datenbank im ServletContext hinterlegt ist */ |
| | |
| | | /** Boolean-Konstante zur Kennzeichnung von Datenbankergebnissen ohne Blobs */ |
| | | public static final boolean WITHOUT_BLOBS = false; |
| | | |
| | | /** Referenz zum SQL-Befehl zur Ermittlung der Benutzer */ |
| | | public static final String SQL_GET_USER_LIST = "getUserList"; |
| | | /** Referenz zum SQL-Befehl zur Ermittlung der Benutzer-Namen */ |
| | | public static final String SQL_GET_USER_NAME_LIST = "getUserNameList"; |
| | | /** Referenz zum SQL-Befehl zur Ermittlung der Rollen */ |
| | | public static final String SQL_GET_ROLE_LIST = "getRoleList"; |
| | | /** Referenz zum SQL-Befehl zur Ermittlung der Rollen eines Benutzers */ |
| | | public static final String SQL_GET_USER_ROLES = "getUserRoles"; |
| | | public static final String SQL_DELETE_USER = "deleteUser"; |
| | | /** Referenz zum SQL-Befehl zum Loeschen aller Rollen eines Nutzers */ |
| | | public static final String SQL_DELETE_USER_ROLES = "deleteUserRoles"; |
| | | |
| | | /** Mapper-Objekt fuer Benutzer */ |
| | | private static final Record UserMapper = new GenericRecord(User.class); |
| | | /** Mapper-Objekt fuer Benutzerdaten */ |
| | | //private static final Record UserDataMapper = new GenericRecord(UserData.class); |
| | | /** Mapper-Objekt fuer Benutzerrollen */ |
| | | private static final Record UserRoleMapper = new GenericRecord(UserRole.class); |
| | | |
| | | /* ----------- Benutzer -------------- */ |
| | | |
| | |
| | | String kw = user.getPw(); |
| | | String digesterClassName = ctx.getInitParameter(P_DIGESTER); |
| | | Digester digester = (Digester) Class.forName(digesterClassName).newInstance(); |
| | | String digestedPw = digester.digest(kw, Digester.MD5, null); |
| | | /* |
| | | MD5 geht nicht mehr, |
| | | vgl. http://stackoverflow.com/questions/39967289/how-to-use-digest-authentication-in-tomcat-8-5 |
| | | */ |
| | | String digestedPw = digester.digest(kw, Digester.SHA256, null); |
| | | user.setPw(digestedPw); |
| | | getDb().insert(user, UserMapper); |
| | | return user; |
| | | } |
| | | |
| | | public List getUserNameList() { |
| | | return getDb().select(getSql(SQL_GET_USER_NAME_LIST), WITHOUT_BLOBS); |
| | | return removeHeadline(getDb().select(getSql(SQL_GET_USER_NAME_LIST), WITHOUT_BLOBS)); |
| | | } |
| | | |
| | | public User deleteUser(User user) { |
| | |
| | | |
| | | /* ------------ Rollen ------------------ */ |
| | | |
| | | public UserRole grantRole(String userId, String roleName) { |
| | | UserRole ur = new UserRole(); |
| | | ur.setRole(roleName); |
| | | ur.setUser(userId); |
| | | getDb().insert(ur, UserRoleMapper); |
| | | return ur; |
| | | public UserRole grantRole(UserRole role) { |
| | | getDb().insert(role, UserRoleMapper); |
| | | return role; |
| | | } |
| | | |
| | | public UserRole revokeRole(String userId, String roleName) { |
| | | UserRole ur = new UserRole(); |
| | | ur.setRole(roleName); |
| | | ur.setUser(userId); |
| | | getDb().delete(ur, UserRoleMapper); |
| | | return ur; |
| | | public UserRole revokeRole(UserRole role) { |
| | | getDb().delete(role, UserRoleMapper); |
| | | return role; |
| | | } |
| | | |
| | | public List getRoleNamesGranted() { |
| | | return getDb().select(getSql(SQL_GET_ROLE_LIST), WITHOUT_BLOBS); |
| | | return removeHeadline(getDb().select(getSql(SQL_GET_ROLE_LIST), WITHOUT_BLOBS)); |
| | | } |
| | | |
| | | public List getUserRoleNames(String userId) { |
| | | return getDb().select(getSql(SQL_GET_USER_ROLES), WITHOUT_BLOBS, userId); |
| | | return removeHeadline(getDb().select(getSql(SQL_GET_USER_ROLES), WITHOUT_BLOBS, userId)); |
| | | } |
| | | |
| | | /* ----------- Helfer ---- */ |
| | | |
| | | private List removeHeadline(List list) { |
| | | if(list != null && list.size() > 0) { |
| | | list.remove(0); |
| | | } |
| | | return list; |
| | | } |
| | | |
| | | /** |
| | | * Ein benanntes SQL-Kommando ermitteln |
| | | * @param id Name des gewuenschten SQL-Kommandos |