source.dussan.org Git - archiva.git/blob

   1 package org.apache.archiva.redback.integration.taglib.jsp;
   2
   3 /*
   4  * Licensed to the Apache Software Foundation (ASF) under one
   5  * or more contributor license agreements.  See the NOTICE file
   6  * distributed with this work for additional information
   7  * regarding copyright ownership.  The ASF licenses this file
   8  * to you under the Apache License, Version 2.0 (the
   9  * "License"); you may not use this file except in compliance
  10  * with the License.  You may obtain a copy of the License at
  11  *
  12  * http://www.apache.org/licenses/LICENSE-2.0
  13  *
  14  * Unless required by applicable law or agreed to in writing,
  15  * software distributed under the License is distributed on an
  16  * "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
  17  * KIND, either express or implied.  See the License for the
  18  * specific language governing permissions and limitations
  19  * under the License.
  20  */
  21
  22 import org.apache.archiva.redback.authorization.AuthorizationException;
  23 import org.apache.archiva.redback.system.SecuritySession;
  24 import org.apache.archiva.redback.system.SecuritySystem;
  25 import org.apache.archiva.redback.system.SecuritySystemConstants;
  26 import org.springframework.context.ApplicationContext;
  27 import org.springframework.web.context.support.WebApplicationContextUtils;
  28
  29 import javax.servlet.jsp.JspTagException;
  30 import javax.servlet.jsp.jstl.core.ConditionalTagSupport;
  31 import java.util.StringTokenizer;
  32
  33 /**
  34  * IfAnyAuthorizedTag:
  35  *
  36  * @author Jesse McConnell <jesse@codehaus.org>
  37  * @version $Id$
  38  */
  39 public class IfAnyAuthorizedTag
  40     extends ConditionalTagSupport
  41 {
  42     /**
  43      * comma delimited list of permissions to check
  44      */
  45     private String permissions;
  46
  47     private String resource;
  48
  49     public void setPermissions( String permissions )
  50     {
  51         this.permissions = permissions;
  52     }
  53
  54     public void setResource( String resource )
  55     {
  56         this.resource = resource;
  57     }
  58
  59     protected boolean condition()
  60         throws JspTagException
  61     {
  62         ApplicationContext applicationContext =
  63             WebApplicationContextUtils.getRequiredWebApplicationContext( pageContext.getServletContext() );
  64
  65         SecuritySession securitySession =
  66             (SecuritySession) pageContext.getSession().getAttribute( SecuritySystemConstants.SECURITY_SESSION_KEY );
  67
  68         try
  69         {
  70             final SecuritySystem securitySystem = applicationContext.getBean( "securitySystem", SecuritySystem.class );
  71             if ( securitySystem == null )
  72             {
  73                 throw new JspTagException( "unable to locate the security system" );
  74             }
  75
  76             StringTokenizer strtok = new StringTokenizer( permissions, "," );
  77
  78             while ( strtok.hasMoreTokens() )
  79             {
  80                 String permission = strtok.nextToken().trim();
  81
  82                 if ( securitySystem.isAuthorized( securitySession, permission, resource ) )
  83                 {
  84                     return true;
  85                 }
  86             }
  87         }
  88         catch ( AuthorizationException ae )
  89         {
  90             throw new JspTagException( "error with authorization", ae );
  91         }
  92
  93         return false;
  94     }
  95 }