/* * To change this license header, choose License Headers in Project Properties. * To change this template file, choose Tools | Templates * and open the template in the editor. */ package de.uhilger.transit.web; import java.io.IOException; import java.io.PrintWriter; import java.security.Principal; import javax.servlet.ServletConfig; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; /** * * @author ulrich */ public abstract class AbstractServlet extends HttpServlet { public static final String MIME_JSON = "application/json"; public static final String MIME_XML = "text/xml"; public static final String KLASSEN_TRENNER = ";"; private static final String[] specialChars = {new String("\u00c4"), new String("\u00d6"), new String("\u00dc"), new String("\u00e4"), new String("\u00f6"), new String("\u00fc"), new String("\u00df")}; /** Name, der als Benutzername verwendet wird, wenn kein Benutzer angemeldet ist */ public static final String ANONYMER_NUTZER = "anonymous"; protected String[] klassen; @Override public void init(ServletConfig servletConfig) throws ServletException{ this.klassen = servletConfig.getInitParameter("klassen").split(KLASSEN_TRENNER); super.init(servletConfig); } /** * Den Namen des angemeldeten Benutzers ermitteln. * * @param req die Anfrage, deren Benutzer ermittelt werden soll * @return Name des Benutzers oder anonymous, wenn * kein Benutzer angemeldet ist */ protected String getUserName(HttpServletRequest req) { String userName = null; Principal p = req.getUserPrincipal(); if(p != null) { userName = p.getName(); } if(userName == null) { userName = ANONYMER_NUTZER; } return userName; } public String escapeHtml(String text) { text = text.replace(specialChars[0], "Ä"); text = text.replace(specialChars[1], "Ö"); text = text.replace(specialChars[2], "Ü"); text = text.replace(specialChars[3], "ä"); text = text.replace(specialChars[4], "ö"); text = text.replace(specialChars[5], "ü"); text = text.replace(specialChars[6], "ß"); return text; } /** * Hier wird geprueft, ob der Name einer Klasse der Liste der erlaubten * Klassen bzw. Packages entspricht. Im Deployment Descriptor wird ein * Ausdruck wie z.B. * * de.uhilger.test.web;de.uhilger.test.api;de.uhilger.test.db.KlassenName * * erwartet. Diese Methode spaltet diesen Ausdruck an den ';' auf und prueft * fuer jeden Ausdruck, ob der KlassenName mit diesem Ausdruck beginnt. * Beginnt der Klassenname mit einem der Ausdruecke, wird der Zugriff erlaubt * * @param klassenName Name der Klasse, fuer die der Zugriff geprueft * werden soll * @return true, wenn die Klasse laut dem Eintrag im Deployment Desccriptor * aufgerufen werden darf, false wenn nicht */ protected boolean istErlaubt(String klassenName) { boolean erlaubt = false; for(int i = 0; i < klassen.length && !erlaubt; i++) { erlaubt = klassenName.startsWith(klassen[i]); } return erlaubt; } }