From ecd3bb45d9ca0ae9290a35ef3f542ade0618762c Mon Sep 17 00:00:00 2001 From: ulrich Date: Tue, 31 Jan 2017 17:47:50 +0000 Subject: [PATCH] Doku umgestellt --- src/java/de/uhilger/um/api/UserMgr.java | 50 +++++++++++++++++++++++++++----------------------- 1 files changed, 27 insertions(+), 23 deletions(-) diff --git a/src/java/de/uhilger/um/api/UserMgr.java b/src/java/de/uhilger/um/api/UserMgr.java index 0edada1..dcffb9c 100644 --- a/src/java/de/uhilger/um/api/UserMgr.java +++ b/src/java/de/uhilger/um/api/UserMgr.java @@ -42,12 +42,10 @@ * Auf diese Weise sind keine statischen Abhängigkeiten in den Code * gewandert. Die folgenden Elemente werden vom UserMgr im ServletContext * erwartet: - * - * [noch auspraegen] - * - * PersistenceManager - * SQL-Properties - * Digester + * <ul> + * <li>PersistenceManager</li> + * <li>SQL-Properties</li> + * <li>Digester</li> * </p> * * @author Copyright (c) Ulrich Hilger, http://uhilger.de @@ -59,14 +57,13 @@ */ public class UserMgr implements WebKontext { + /** Zeiger zum Servlet-Kontext dieser Anwendung */ private ServletContext ctx; - - private static final Record UserMapper = new GenericRecord(User.class); - private static final Record UserRoleMapper = new GenericRecord(UserRole.class); /** Name, unter dem das Properties-Objekt mit den SQL-Befehlen im ServletContext hinterlegt ist */ public static final String UM_SQL_PROPERTIES = "umSqlProperties"; + /** Name, unter dem das Digester-Objekt im ServletContext hinterlegt ist */ public static final String P_DIGESTER = "digester"; /** Name, unter dem das Zugriffsobjekt zur Datenbank im ServletContext hinterlegt ist */ @@ -75,12 +72,21 @@ /** Boolean-Konstante zur Kennzeichnung von Datenbankergebnissen ohne Blobs */ public static final boolean WITHOUT_BLOBS = false; + /** Referenz zum SQL-Befehl zur Ermittlung der Benutzer */ public static final String SQL_GET_USER_LIST = "getUserList"; + /** Referenz zum SQL-Befehl zur Ermittlung der Benutzer-Namen */ public static final String SQL_GET_USER_NAME_LIST = "getUserNameList"; + /** Referenz zum SQL-Befehl zur Ermittlung der Rollen */ public static final String SQL_GET_ROLE_LIST = "getRoleList"; + /** Referenz zum SQL-Befehl zur Ermittlung der Rollen eines Benutzers */ public static final String SQL_GET_USER_ROLES = "getUserRoles"; - public static final String SQL_DELETE_USER = "deleteUser"; + /** Referenz zum SQL-Befehl zum Loeschen aller Rollen eines Nutzers */ public static final String SQL_DELETE_USER_ROLES = "deleteUserRoles"; + + /** Mapper-Objekt fuer Benutzer */ + private static final Record UserMapper = new GenericRecord(User.class); + /** Mapper-Objekt fuer Benutzerrollen */ + private static final Record UserRoleMapper = new GenericRecord(UserRole.class); /* ----------- Benutzer -------------- */ @@ -88,7 +94,11 @@ String kw = user.getPw(); String digesterClassName = ctx.getInitParameter(P_DIGESTER); Digester digester = (Digester) Class.forName(digesterClassName).newInstance(); - String digestedPw = digester.digest(kw, Digester.MD5, null); + /* + MD5 geht nicht mehr, + vgl. http://stackoverflow.com/questions/39967289/how-to-use-digest-authentication-in-tomcat-8-5 + */ + String digestedPw = digester.digest(kw, Digester.SHA256, null); user.setPw(digestedPw); getDb().insert(user, UserMapper); return user; @@ -110,20 +120,14 @@ /* ------------ Rollen ------------------ */ - public UserRole grantRole(String userId, String roleName) { - UserRole ur = new UserRole(); - ur.setRole(roleName); - ur.setUser(userId); - getDb().insert(ur, UserRoleMapper); - return ur; + public UserRole grantRole(UserRole role) { + getDb().insert(role, UserRoleMapper); + return role; } - public UserRole revokeRole(String userId, String roleName) { - UserRole ur = new UserRole(); - ur.setRole(roleName); - ur.setUser(userId); - getDb().delete(ur, UserRoleMapper); - return ur; + public UserRole revokeRole(UserRole role) { + getDb().delete(role, UserRoleMapper); + return role; } public List getRoleNamesGranted() { -- Gitblit v1.9.3