]> source.dussan.org Git - archiva.git/blob
723daca8211f58c900a923b9c265adc37d3d46c3
[archiva.git] /
1 package org.codehaus.plexus.redback.struts2.action;
2
3 /*
4  * Licensed to the Apache Software Foundation (ASF) under one
5  * or more contributor license agreements.  See the NOTICE file
6  * distributed with this work for additional information
7  * regarding copyright ownership.  The ASF licenses this file
8  * to you under the Apache License, Version 2.0 (the
9  * "License"); you may not use this file except in compliance
10  * with the License.  You may obtain a copy of the License at
11  *
12  * http://www.apache.org/licenses/LICENSE-2.0
13  *
14  * Unless required by applicable law or agreed to in writing,
15  * software distributed under the License is distributed on an
16  * "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
17  * KIND, either express or implied.  See the License for the
18  * specific language governing permissions and limitations
19  * under the License.
20  */
21
22
23 import javax.servlet.http.HttpServletRequest;
24
25 import org.apache.struts2.ServletActionContext;
26 import org.codehaus.plexus.redback.policy.PasswordRuleViolationException;
27 import org.codehaus.plexus.redback.policy.PasswordRuleViolations;
28 import org.codehaus.plexus.redback.system.SecuritySession;
29 import org.codehaus.plexus.redback.system.SecuritySystemConstants;
30 import org.codehaus.redback.integration.interceptor.SecureAction;
31 import org.codehaus.redback.integration.interceptor.SecureActionBundle;
32 import org.codehaus.redback.integration.interceptor.SecureActionException;
33
34 /**
35  * AbstractSecurityAction
36  * 
37  * @author <a href="mailto:joakim@erdfelt.com">Joakim Erdfelt</a>
38  * @version $Id$
39  */
40 public abstract class AbstractSecurityAction
41     extends RedbackActionSupport
42     implements SecureAction
43 {
44     protected static final String REQUIRES_AUTHENTICATION = "requires-authentication";
45
46     private SecureActionBundle securityBundle;
47
48     public SecureActionBundle getSecureActionBundle()
49         throws SecureActionException
50     {
51         if ( securityBundle == null )
52         {
53             securityBundle = initSecureActionBundle();
54         }
55
56         return securityBundle;
57     }
58
59     public abstract SecureActionBundle initSecureActionBundle()
60         throws SecureActionException;
61
62     protected void setAuthTokens( SecuritySession securitySession )
63     {
64         session.put( SecuritySystemConstants.SECURITY_SESSION_KEY, securitySession );
65         this.setSession( session );
66     }
67
68     protected SecuritySession getSecuritySession()
69     {
70         return (SecuritySession) session.get( SecuritySystemConstants.SECURITY_SESSION_KEY );
71     }
72
73     // ------------------------------------------------------------------
74     // Internal Support Methods
75     // ------------------------------------------------------------------
76     protected void processPasswordRuleViolations( PasswordRuleViolationException e )
77     {
78         processPasswordRuleViolations( e, "user.password" );
79     }
80
81     protected void processPasswordRuleViolations( PasswordRuleViolationException e, String field )
82     {
83         PasswordRuleViolations violations = e.getViolations();
84
85         if ( violations != null )
86         {
87             for ( String violation : violations.getLocalizedViolations() )
88             {
89                 addFieldError( field, violation );
90             }
91         }
92     }
93
94     protected String getBaseUrl()
95     {
96         HttpServletRequest req = ServletActionContext.getRequest();
97         return req.getScheme() + "://" + req.getServerName()
98             + ( req.getServerPort() == 80 ? "" : ":" + req.getServerPort() ) + req.getContextPath();
99     }
100
101     protected String getCurrentUser()
102     {
103         SecuritySession securitySession = getSecuritySession();
104         if ( securitySession != null && securitySession.getUser() != null )
105         {
106             return securitySession.getUser().getPrincipal().toString();
107         }
108         else
109         {
110             return null;
111         }
112     }
113 }