]> source.dussan.org Git - archiva.git/blob
8f551f05e024c6c97100f095885f04133dd8b07f
[archiva.git] /
1 package org.codehaus.redback.integration.taglib.jsp;
2
3 /*
4  * Licensed to the Apache Software Foundation (ASF) under one
5  * or more contributor license agreements.  See the NOTICE file
6  * distributed with this work for additional information
7  * regarding copyright ownership.  The ASF licenses this file
8  * to you under the Apache License, Version 2.0 (the
9  * "License"); you may not use this file except in compliance
10  * with the License.  You may obtain a copy of the License at
11  *
12  * http://www.apache.org/licenses/LICENSE-2.0
13  *
14  * Unless required by applicable law or agreed to in writing,
15  * software distributed under the License is distributed on an
16  * "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
17  * KIND, either express or implied.  See the License for the
18  * specific language governing permissions and limitations
19  * under the License.
20  */
21
22 import org.apache.archiva.redback.authorization.AuthorizationException;
23 import org.codehaus.plexus.redback.system.SecuritySession;
24 import org.codehaus.plexus.redback.system.SecuritySystem;
25 import org.codehaus.plexus.redback.system.SecuritySystemConstants;
26 import org.springframework.context.ApplicationContext;
27 import org.springframework.web.context.support.WebApplicationContextUtils;
28
29 import javax.servlet.jsp.JspTagException;
30 import javax.servlet.jsp.jstl.core.ConditionalTagSupport;
31 import java.util.StringTokenizer;
32
33 /**
34  * IfAnyAuthorizedTag:
35  *
36  * @author Jesse McConnell <jesse@codehaus.org>
37  * @version $Id$
38  */
39 public class IfAnyAuthorizedTag
40     extends ConditionalTagSupport
41 {
42     /**
43      * comma delimited list of permissions to check
44      */
45     private String permissions;
46
47     private String resource;
48
49     public void setPermissions( String permissions )
50     {
51         this.permissions = permissions;
52     }
53
54     public void setResource( String resource )
55     {
56         this.resource = resource;
57     }
58
59     protected boolean condition()
60         throws JspTagException
61     {
62         ApplicationContext applicationContext =
63             WebApplicationContextUtils.getRequiredWebApplicationContext( pageContext.getServletContext() );
64
65         SecuritySession securitySession =
66             (SecuritySession) pageContext.getSession().getAttribute( SecuritySystemConstants.SECURITY_SESSION_KEY );
67
68         try
69         {
70             final SecuritySystem securitySystem = applicationContext.getBean( "securitySystem", SecuritySystem.class );
71             if ( securitySystem == null )
72             {
73                 throw new JspTagException( "unable to locate the security system" );
74             }
75
76             StringTokenizer strtok = new StringTokenizer( permissions, "," );
77
78             while ( strtok.hasMoreTokens() )
79             {
80                 String permission = strtok.nextToken().trim();
81
82                 if ( securitySystem.isAuthorized( securitySession, permission, resource ) )
83                 {
84                     return true;
85                 }
86             }
87         }
88         catch ( AuthorizationException ae )
89         {
90             throw new JspTagException( "error with authorization", ae );
91         }
92
93         return false;
94     }
95 }