From a4bee5006ebefa00e3f39cc99c2975b014623874 Mon Sep 17 00:00:00 2001
From: ulrich
Date: Tue, 15 Jun 2021 15:34:35 +0000
Subject: [PATCH] Kommentare ergaenzt
---
src/de/uhilger/httpserver/oauth/BearerAuthenticator.java | 61 ++++++++++++++++++++++++++++++
1 files changed, 60 insertions(+), 1 deletions(-)
diff --git a/src/de/uhilger/httpserver/oauth/BearerAuthenticator.java b/src/de/uhilger/httpserver/oauth/BearerAuthenticator.java
index 8c3805f..073f422 100644
--- a/src/de/uhilger/httpserver/oauth/BearerAuthenticator.java
+++ b/src/de/uhilger/httpserver/oauth/BearerAuthenticator.java
@@ -22,7 +22,7 @@
import com.sun.net.httpserver.HttpExchange;
import com.sun.net.httpserver.HttpPrincipal;
import de.uhilger.httpserver.auth.realm.Realm;
-import de.uhilger.httpserver.base.handler.HttpResponder;
+import de.uhilger.httpserver.base.HttpResponder;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.JwtException;
import io.jsonwebtoken.Jwts;
@@ -228,6 +228,22 @@
if(parts != null && parts.length > 1) {
token = parts[1].trim();
}
+ } else {
+ // unschoen, aber fuer Image-Links in HTML-Inhalten
+ // mit Query versuchen
+ // z.B.
+ // GET /resource?access_token=mF_9.B5f-4.1JqM HTTP/1.1
+ // Host: server.example.com
+ String query = exchange.getRequestURI().getQuery();
+ if(query != null && query.toLowerCase().contains("access_token")) {
+ String[] parts = query.split("&");
+ for(String part : parts) {
+ String[] keyVal = part.split("=");
+ if(keyVal[0].equalsIgnoreCase("access_token")) {
+ token = keyVal[1].trim();
+ }
+ }
+ }
}
return token;
}
@@ -329,26 +345,69 @@
return new Authenticator.Retry(SC_UNAUTHORIZED);
}
+ /**
+ * Den Realm dieses Authenticators setzen
+ * @param realm der Realm
+ */
public void setRealm(Realm realm) {
this.realm = realm;
}
+ /**
+ * Pruefen, ob ein Nutzer eine Rolle hat
+ * @param userId die Kennung des Nutzers
+ * @param roleId die Rollen-ID des Nutzers
+ * @return true, wenn der Nutzer die Rolle hat, false wenn nicht
+ */
+ public boolean hasRole(String userId, String roleId) {
+ return realm.hasRole(userId, roleId);
+ }
+
+ /**
+ * Den Eintrag fuer das 'realm'-Attribut
+ * zur Nutzung im WWW-Authenticate Header setzen
+ *
+ * @param wwwAuthRealm der Text fuer das realm-Attribut im
+ * WWW-Autehnticate-Header
+ */
public void setWWWAuthRealm(String wwwAuthRealm) {
this.wwwAuthRealm = wwwAuthRealm;
}
+ /**
+ * Den Namen des Realms setzen, wie er fuer authentifizierte Benutzer
+ * vom Principal ausgegeben werden soll
+ *
+ * @param principalAuthRealm der Name des Realms fuer authentifizierte
+ * Benutzer
+ */
public void setPrincipalAuthRealm(String principalAuthRealm) {
this.principalAuthRealm = principalAuthRealm;
}
+ /**
+ * Die Dauer der Gueltigkeit einer Authentifizierung in Sekunden
+ * @param seconds die Sekunden, nach denen die Authentifizierung
+ * ungueltig wird
+ */
public void setExpireSeconds(long seconds) {
this.expireSeconds = seconds;
}
+ /**
+ * Die Dauer bis eine Authentifizierung eine Erneuerung benoetigt in Sekunden
+ * @param seconds die Sekunden, nach denen die Authentifizierung
+ * eine Erneuerung benoetigt
+ */
public void setRefreshSeconds(long seconds) {
this.refreshSeconds = seconds;
}
+ /**
+ * Die Dauer der Gueltigkeit eines Refresh-Token in Sekunden
+ *
+ * @param seconds die Anzhal Sekunden, die ein Refresh-Token gueltig ist
+ */
public void setRefreshExpireSeconds(long seconds) {
this.refreshExpire = seconds;
}
--
Gitblit v1.9.3