| | |
| | | * Auf diese Weise sind keine statischen Abhängigkeiten in den Code |
| | | * gewandert. Die folgenden Elemente werden vom UserMgr im ServletContext |
| | | * erwartet: |
| | | * |
| | | * [noch auspraegen] |
| | | * |
| | | * PersistenceManager |
| | | * SQL-Properties |
| | | * Digester |
| | | * <ul> |
| | | * <li>PersistenceManager</li> |
| | | * <li>SQL-Properties</li> |
| | | * <li>Digester</li> |
| | | * </p> |
| | | * |
| | | * @author Copyright (c) Ulrich Hilger, http://uhilger.de |
| | |
| | | */ |
| | | public class UserMgr implements WebKontext { |
| | | |
| | | /** Zeiger zum Servlet-Kontext dieser Anwendung */ |
| | | private ServletContext ctx; |
| | | |
| | | private static final Record UserMapper = new GenericRecord(User.class); |
| | | private static final Record UserRoleMapper = new GenericRecord(UserRole.class); |
| | | |
| | | /** Name, unter dem das Properties-Objekt mit den SQL-Befehlen im ServletContext hinterlegt ist */ |
| | | public static final String UM_SQL_PROPERTIES = "umSqlProperties"; |
| | | |
| | | /** Name, unter dem das Digester-Objekt im ServletContext hinterlegt ist */ |
| | | public static final String P_DIGESTER = "digester"; |
| | | |
| | | /** Name, unter dem das Zugriffsobjekt zur Datenbank im ServletContext hinterlegt ist */ |
| | |
| | | /** Boolean-Konstante zur Kennzeichnung von Datenbankergebnissen ohne Blobs */ |
| | | public static final boolean WITHOUT_BLOBS = false; |
| | | |
| | | /** Referenz zum SQL-Befehl zur Ermittlung der Benutzer */ |
| | | public static final String SQL_GET_USER_LIST = "getUserList"; |
| | | /** Referenz zum SQL-Befehl zur Ermittlung der Benutzer-Namen */ |
| | | public static final String SQL_GET_USER_NAME_LIST = "getUserNameList"; |
| | | /** Referenz zum SQL-Befehl zur Ermittlung der Rollen */ |
| | | public static final String SQL_GET_ROLE_LIST = "getRoleList"; |
| | | /** Referenz zum SQL-Befehl zur Ermittlung der Rollen eines Benutzers */ |
| | | public static final String SQL_GET_USER_ROLES = "getUserRoles"; |
| | | public static final String SQL_DELETE_USER = "deleteUser"; |
| | | /** Referenz zum SQL-Befehl zum Loeschen aller Rollen eines Nutzers */ |
| | | public static final String SQL_DELETE_USER_ROLES = "deleteUserRoles"; |
| | | |
| | | /** Mapper-Objekt fuer Benutzer */ |
| | | private static final Record UserMapper = new GenericRecord(User.class); |
| | | /** Mapper-Objekt fuer Benutzerrollen */ |
| | | private static final Record UserRoleMapper = new GenericRecord(UserRole.class); |
| | | |
| | | /* ----------- Benutzer -------------- */ |
| | | |
| | |
| | | String kw = user.getPw(); |
| | | String digesterClassName = ctx.getInitParameter(P_DIGESTER); |
| | | Digester digester = (Digester) Class.forName(digesterClassName).newInstance(); |
| | | String digestedPw = digester.digest(kw, Digester.MD5, null); |
| | | /* |
| | | MD5 geht nicht mehr, |
| | | vgl. http://stackoverflow.com/questions/39967289/how-to-use-digest-authentication-in-tomcat-8-5 |
| | | */ |
| | | String digestedPw = digester.digest(kw, Digester.SHA256, null); |
| | | user.setPw(digestedPw); |
| | | getDb().insert(user, UserMapper); |
| | | return user; |
| | |
| | | |
| | | /* ------------ Rollen ------------------ */ |
| | | |
| | | public UserRole grantRole(String userId, String roleName) { |
| | | UserRole ur = new UserRole(); |
| | | ur.setRole(roleName); |
| | | ur.setUser(userId); |
| | | getDb().insert(ur, UserRoleMapper); |
| | | return ur; |
| | | public UserRole grantRole(UserRole role) { |
| | | getDb().insert(role, UserRoleMapper); |
| | | return role; |
| | | } |
| | | |
| | | public UserRole revokeRole(String userId, String roleName) { |
| | | UserRole ur = new UserRole(); |
| | | ur.setRole(roleName); |
| | | ur.setUser(userId); |
| | | getDb().delete(ur, UserRoleMapper); |
| | | return ur; |
| | | public UserRole revokeRole(UserRole role) { |
| | | getDb().delete(role, UserRoleMapper); |
| | | return role; |
| | | } |
| | | |
| | | public List getRoleNamesGranted() { |