]> source.dussan.org Git - archiva.git/blob
b6cdb4dbf072e23318c9531ad3ac56eccfd37b6a
[archiva.git] /
1 package org.apache.archiva.redback.struts2.action;
2
3 /*
4  * Licensed to the Apache Software Foundation (ASF) under one
5  * or more contributor license agreements.  See the NOTICE file
6  * distributed with this work for additional information
7  * regarding copyright ownership.  The ASF licenses this file
8  * to you under the Apache License, Version 2.0 (the
9  * "License"); you may not use this file except in compliance
10  * with the License.  You may obtain a copy of the License at
11  *
12  * http://www.apache.org/licenses/LICENSE-2.0
13  *
14  * Unless required by applicable law or agreed to in writing,
15  * software distributed under the License is distributed on an
16  * "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
17  * KIND, either express or implied.  See the License for the
18  * specific language governing permissions and limitations
19  * under the License.
20  */
21
22 import org.apache.archiva.redback.keys.KeyManager;
23 import org.apache.archiva.redback.policy.UserSecurityPolicy;
24 import org.apache.archiva.redback.users.UserManager;
25 import org.apache.archiva.redback.users.UserNotFoundException;
26 import org.apache.archiva.redback.keys.AuthenticationKey;
27 import org.apache.archiva.redback.keys.KeyManagerException;
28 import org.apache.archiva.redback.system.SecuritySystem;
29 import org.apache.archiva.redback.users.User;
30 import org.codehaus.plexus.util.StringUtils;
31 import org.apache.archiva.redback.integration.interceptor.SecureActionBundle;
32 import org.apache.archiva.redback.integration.interceptor.SecureActionException;
33 import org.apache.archiva.redback.integration.mail.Mailer;
34 import org.springframework.context.annotation.Scope;
35 import org.springframework.stereotype.Controller;
36
37 import javax.inject.Inject;
38 import java.util.Arrays;
39
40 /**
41  * PasswordResetAction
42  *
43  * @author <a href="mailto:joakim@erdfelt.com">Joakim Erdfelt</a>
44  *
45  */
46 @Controller( "redback-password-reset" )
47 @Scope( "prototype" )
48 public class PasswordResetAction
49     extends AbstractSecurityAction
50     implements CancellableAction
51 {
52     // ------------------------------------------------------------------
53     //  Component Requirements
54     // ------------------------------------------------------------------
55
56     /**
57      *
58      */
59     @Inject
60     private Mailer mailer;
61
62     /**
63      *
64      */
65     @Inject
66     private SecuritySystem securitySystem;
67
68     private String username;
69
70     // ------------------------------------------------------------------
71     // Action Entry Points - (aka Names)
72     // ------------------------------------------------------------------
73
74     public String show()
75     {
76         return INPUT;
77     }
78
79     public String reset()
80     {
81         if ( StringUtils.isEmpty( username ) )
82         {
83             addFieldError( "username", getText( "username.cannot.be.empty" ) );
84             return INPUT;
85         }
86
87         UserManager userManager = securitySystem.getUserManager();
88         KeyManager keyManager = securitySystem.getKeyManager();
89         UserSecurityPolicy policy = securitySystem.getPolicy();
90
91         try
92         {
93             User user = userManager.findUser( username );
94
95             AuthenticationKey authkey = keyManager.createKey( username, "Password Reset Request",
96                                                               policy.getUserValidationSettings().getEmailValidationTimeout() );
97
98             mailer.sendPasswordResetEmail( Arrays.asList( user.getEmail() ), authkey, getBaseUrl() );
99
100             AuditEvent event = new AuditEvent( getText( "log.password.reset.request" ) );
101             event.setAffectedUser( username );
102             event.log();
103
104             addActionMessage( getText( "password.reset.success" ) );
105         }
106         catch ( UserNotFoundException e )
107         {
108             // By default, the success and failure messages are the same.
109             // This is done to prevent a malicious user from attempting to ascertain the
110             // validity of usernames.
111             addActionMessage( getText( "password.reset.failure" ) );
112
113             log.info( "Password Reset on non-existant user [{}].", username );
114         }
115         catch ( KeyManagerException e )
116         {
117             addActionError( getText( "password.reset.email.generation.failure" ) );
118             log.info( "Unable to issue password reset.", e );
119         }
120
121         return INPUT;
122     }
123
124     // ------------------------------------------------------------------
125     // Security Specification
126     // ------------------------------------------------------------------
127
128     public SecureActionBundle initSecureActionBundle()
129         throws SecureActionException
130     {
131         return SecureActionBundle.OPEN;
132     }
133
134     public String cancel()
135     {
136         return NONE;
137     }
138
139     // ------------------------------------------------------------------
140     // Parameter Accessor Methods
141     // ------------------------------------------------------------------
142
143     public String getUsername()
144     {
145         return username;
146     }
147
148     public void setUsername( String username )
149     {
150         this.username = username;
151     }
152
153 }