mirror of https://github.com/OpenIdentityPlatform/OpenDJ.git
blame | history | raw
Jean-Noel Rouvignac
17.26.2015 88f16d892d54fd8c3e190cc1f6363638b11ae1a3 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134

/*


 * CDDL HEADER START


 *


 * The contents of this file are subject to the terms of the


 * Common Development and Distribution License, Version 1.0 only


 * (the "License").  You may not use this file except in compliance


 * with the License.


 *


 * You can obtain a copy of the license at legal-notices/CDDLv1_0.txt


 * or http://forgerock.org/license/CDDLv1.0.html.


 * See the License for the specific language governing permissions


 * and limitations under the License.


 *


 * When distributing Covered Code, include this CDDL HEADER in each


 * file and include the License file at legal-notices/CDDLv1_0.txt.


 * If applicable, add the following below this CDDL HEADER, with the


 * fields enclosed by brackets "[]" replaced with your own identifying


 * information:


 *      Portions Copyright [yyyy] [name of copyright owner]


 *


 * CDDL HEADER END


 *


 *


 *      Copyright 2008 Sun Microsystems, Inc.


 *      Portions Copyright 2013-2015 ForgeRock AS


 */


package org.opends.server.authorization.dseecompat;


import static org.opends.messages.AccessControlMessages.*;


import org.forgerock.i18n.slf4j.LocalizedLogger;


import org.forgerock.i18n.LocalizableMessage;


import org.opends.server.core.DirectoryServer;


 


/**


 * The AuthMethod class represents an authmethod bind rule keyword expression.


 */


public class AuthMethod implements KeywordBindRule {


 


  private static final LocalizedLogger logger = LocalizedLogger.getLoggerForThisClass();


 


 


    /**


     * Enumeration representing the authentication method.


     */


    private EnumAuthMethod authMethod;


 


    /**


     * The SASL mechanism if the authentication method is SASL.


     */


    private String saslMech;


 


    /**


     * Enumeration representing the bind rule operation type.


     */


    private EnumBindRuleType type;


 


    /**


     * Create a class representing an authmethod bind rule keyword from the


     * provided method and bind rule type.


     * @param type An enumeration representing the type of the expression.


     * @param saslMech The string representation of the SASL Mechanism.


     * @param method  An Enumeration of the authentication method.


     */


    private AuthMethod(EnumAuthMethod method, String saslMech,


                       EnumBindRuleType type) {


        this.authMethod=method;


        this.saslMech = saslMech;


        this.type=type;


    }


 


    /**


     * Decode a string representing an authmethod bind rule.


     * @param expr  The string representing the bind rule.


     * @param type An enumeration representing the bind rule type.


     * @return  A keyword bind rule class that can be used to evaluate the


     * bind rule.


     * @throws AciException If the expression string is invalid.


     */


    public static KeywordBindRule decode(String expr, EnumBindRuleType type)


    throws AciException  {


      String lowerExpr = expr.toLowerCase();


      if (lowerExpr.equals("none"))


      {


        return new AuthMethod(EnumAuthMethod.AUTHMETHOD_NONE, null, type);


      }


      else if (lowerExpr.equals("simple"))


      {


        return new AuthMethod(EnumAuthMethod.AUTHMETHOD_SIMPLE, null, type);


      }


      else if (lowerExpr.equals("ssl"))


      {


        return new AuthMethod(EnumAuthMethod.AUTHMETHOD_SSL, "EXTERNAL", type);


      }


      else if (expr.length() > 5 && lowerExpr.startsWith("sasl "))


      {


        String saslMech = expr.substring(5);


        if (DirectoryServer.getSASLMechanismHandler(saslMech) == null) {


          logger.info(NOTE_ACI_SYNTAX_DUBIOUS_AUTHMETHOD_SASL_MECHANISM, saslMech);


        }


        return new AuthMethod(EnumAuthMethod.AUTHMETHOD_SASL, saslMech, type);


      }


 


      LocalizableMessage message = WARN_ACI_SYNTAX_INVALID_AUTHMETHOD_EXPRESSION.get(expr);


      throw new AciException(message);


    }


 


    /**


     * Evaluate authmethod bind rule using the provided evaluation context.


     * @param evalCtx  An evaluation context to use.


     * @return  An enumeration evaluation result.


     */


    @Override


    public EnumEvalResult evaluate(AciEvalContext evalCtx) {


        EnumEvalResult matched =


             evalCtx.hasAuthenticationMethod(authMethod, saslMech);


        return matched.getRet(type, false);


    }


 


    /** {@inheritDoc} */


    @Override


    public String toString()


    {


      final StringBuilder sb = new StringBuilder();


      toString(sb);


      return sb.toString();


    }


 


    /** {@inheritDoc} */


    @Override


    public final void toString(StringBuilder buffer)


    {


      buffer.append(super.toString());


    }


 


}