]> source.dussan.org Git - archiva.git/blob
projects / archiva.git / blob
? search:


3682ec6951a7287f643582dc79e2f50d6aec6edb
[archiva.git] /
1 package org.apache.archiva.redback.integration.taglib.jsp;
2
3 /*
4  * Licensed to the Apache Software Foundation (ASF) under one
5  * or more contributor license agreements.  See the NOTICE file
6  * distributed with this work for additional information
7  * regarding copyright ownership.  The ASF licenses this file
8  * to you under the Apache License, Version 2.0 (the
9  * "License"); you may not use this file except in compliance
10  * with the License.  You may obtain a copy of the License at
11  *
12  * http://www.apache.org/licenses/LICENSE-2.0
13  *
14  * Unless required by applicable law or agreed to in writing,
15  * software distributed under the License is distributed on an
16  * "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
17  * KIND, either express or implied.  See the License for the
18  * specific language governing permissions and limitations
19  * under the License.
20  */
21
22 import org.apache.archiva.redback.authorization.AuthorizationException;
23 import org.apache.archiva.redback.system.SecuritySession;
24 import org.apache.archiva.redback.system.SecuritySystem;
25 import org.apache.archiva.redback.system.SecuritySystemConstants;
26 import org.springframework.context.ApplicationContext;
27 import org.springframework.web.context.support.WebApplicationContextUtils;
28
29 import javax.servlet.jsp.JspTagException;
30 import javax.servlet.jsp.jstl.core.ConditionalTagSupport;
31
32 /**
33  * IfAuthorizedTag:
34  *
35  * @author Jesse McConnell <jesse@codehaus.org>
36  * @version $Id$
37  */
38 public class IfAuthorizedTag
39     extends ConditionalTagSupport
40 {
41     private String permission;
42
43     private String resource;
44
45     public void setPermission( String permission )
46     {
47         this.permission = permission;
48     }
49
50     public void setResource( String resource )
51     {
52         this.resource = resource;
53     }
54
55     protected boolean condition()
56         throws JspTagException
57     {
58         ApplicationContext applicationContext =
59             WebApplicationContextUtils.getRequiredWebApplicationContext( pageContext.getServletContext() );
60
61         Boolean authzStatusBool = (Boolean) pageContext.getAttribute( "redbackCache" + permission + resource );
62         boolean authzStatus;
63
64         //long execTime = System.currentTimeMillis();
65
66         if ( authzStatusBool == null )
67         {
68             SecuritySession securitySession =
69                 (SecuritySession) pageContext.getSession().getAttribute( SecuritySystemConstants.SECURITY_SESSION_KEY );
70
71             try
72             {
73                 SecuritySystem securitySystem = applicationContext.getBean( "securitySystem", SecuritySystem.class );
74                 if ( securitySystem == null )
75                 {
76                     throw new JspTagException( "unable to locate security system" );
77                 }
78
79                 authzStatus = securitySystem.isAuthorized( securitySession, permission, resource );
80                 pageContext.setAttribute( "redbackCache" + permission + resource, Boolean.valueOf( authzStatus ) );
81             }
82             catch ( AuthorizationException ae )
83             {
84                 throw new JspTagException( "error with authorization", ae );
85             }
86
87             //System.out.println( "[PERF] " + "redbackCache" + permission + resource + " Time: " + (System.currentTimeMillis() - execTime) ); 
88         }
89         else
90         {
91             authzStatus = authzStatusBool.booleanValue();
92             //System.out.println( "[PERF][Cached] " + "redbackCache" + permission + resource + " Time: " + (System.currentTimeMillis() - execTime) ); 
93         }
94
95         pageContext.setAttribute( "ifAuthorizedTag", Boolean.valueOf( authzStatus ) );
96         return authzStatus;
97     }
98 }
Apache Archiva Repository: https://github.com/apache/archiva