]> source.dussan.org Git - archiva.git/blob
6bbc035f2fa663836058cf3a27fa9a2820bc6fc6
[archiva.git] /
1 package org.apache.maven.archiva.reporting.processor;
2
3 /*
4  * Copyright 2005-2006 The Apache Software Foundation.
5  *
6  * Licensed under the Apache License, Version 2.0 (the "License");
7  * you may not use this file except in compliance with the License.
8  * You may obtain a copy of the License at
9  *
10  *      http://www.apache.org/licenses/LICENSE-2.0
11  *
12  * Unless required by applicable law or agreed to in writing, software
13  * distributed under the License is distributed on an "AS IS" BASIS,
14  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
15  * See the License for the specific language governing permissions and
16  * limitations under the License.
17  */
18
19 import org.apache.maven.artifact.Artifact;
20 import org.apache.maven.artifact.repository.ArtifactRepository;
21 import org.apache.maven.model.Model;
22 import org.apache.maven.archiva.reporting.processor.ArtifactReportProcessor;
23 import org.apache.maven.archiva.reporting.database.ReportingDatabase;
24 import org.codehaus.plexus.digest.Digester;
25 import org.codehaus.plexus.digest.DigesterException;
26 import org.apache.commons.io.FileUtils;
27
28 import java.io.File;
29 import java.io.IOException;
30
31 /**
32  * This class reports invalid and mismatched checksums of artifacts and metadata files.
33  * It validates MD5 and SHA-1 checksums.
34  *
35  * @plexus.component role="org.apache.maven.archiva.reporting.processor.ArtifactReportProcessor" role-hint="checksum"
36  */
37 public class ChecksumArtifactReportProcessor
38     implements ArtifactReportProcessor
39 {
40     /**
41      * @plexus.requirement role-hint="sha1"
42      */
43     private Digester sha1Digester;
44
45     /**
46      * @plexus.requirement role-hint="md5"
47      */
48     private Digester md5Digester;
49
50     private static final String ROLE_HINT = "checksum";
51
52     public void processArtifact( Artifact artifact, Model model, ReportingDatabase reporter )
53     {
54         ArtifactRepository repository = artifact.getRepository();
55
56         if ( !"file".equals( repository.getProtocol() ) )
57         {
58             // We can't check other types of URLs yet. Need to use Wagon, with an exists() method.
59             throw new UnsupportedOperationException(
60                 "Can't process repository '" + repository.getUrl() + "'. Only file based repositories are supported" );
61         }
62
63         //check if checksum files exist
64         String path = repository.pathOf( artifact );
65         File file = new File( repository.getBasedir(), path );
66
67         // TODO: make md5 configurable
68 //        verifyChecksum( repository, path + ".md5", file, md5Digester, reporter, artifact );
69         verifyChecksum( repository, path + ".sha1", file, sha1Digester, reporter, artifact );
70     }
71
72     private void verifyChecksum( ArtifactRepository repository, String path, File file, Digester digester,
73                                  ReportingDatabase reporter, Artifact artifact )
74     {
75         File checksumFile = new File( repository.getBasedir(), path );
76         if ( checksumFile.exists() )
77         {
78             try
79             {
80                 digester.verify( file, FileUtils.readFileToString( checksumFile, null ) );
81             }
82             catch ( DigesterException e )
83             {
84                 addFailure( reporter, artifact, "checksum-wrong", e.getMessage() );
85             }
86             catch ( IOException e )
87             {
88                 addFailure( reporter, artifact, "checksum-io-exception", "Read file error: " + e.getMessage() );
89             }
90         }
91         else
92         {
93             addFailure( reporter, artifact, "checksum-missing",
94                         digester.getAlgorithm() + " checksum file does not exist." );
95         }
96     }
97
98     private static void addFailure( ReportingDatabase reporter, Artifact artifact, String problem, String reason )
99     {
100         // TODO: reason could be an i18n key derived from the processor and the problem ID and the
101         reporter.addFailure( artifact, ROLE_HINT, problem, reason );
102     }
103 }