mirror of https://github.com/OpenIdentityPlatform/OpenDJ.git
blame | history | raw
Jean-Noël Rouvignac
22.29.2016 2250643bd27e47583d10cb33964693c6b44450d9 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141

/*


 * The contents of this file are subject to the terms of the Common Development and


 * Distribution License (the License). You may not use this file except in compliance with the


 * License.


 *


 * You can obtain a copy of the License at legal/CDDLv1.0.txt. See the License for the


 * specific language governing permission and limitations under the License.


 *


 * When distributing Covered Software, include this CDDL Header Notice in each file and include


 * the License file at legal/CDDLv1.0.txt. If applicable, add the following below the CDDL


 * Header, with the fields enclosed by brackets [] replaced by your own identifying


 * information: "Portions Copyright [year] [name of copyright owner]".


 *


 * Copyright 2008 Sun Microsystems, Inc.


 * Portions Copyright 2014-2016 ForgeRock AS.


 */


package org.opends.server.authorization.dseecompat;


 


import java.util.regex.Pattern;


 


import org.forgerock.i18n.LocalizedIllegalArgumentException;


import org.forgerock.opendj.ldap.DN;


import org.opends.server.types.DirectoryException;


import org.opends.server.types.LDAPURL;


 


import static org.opends.messages.AccessControlMessages.*;


import static org.opends.server.authorization.dseecompat.Aci.*;


 


/**


 * A class representing an ACI target keyword.


 */


public class Target


{


    /**


     * Enumeration representing the target operator.


     */


    private EnumTargetOperator operator = EnumTargetOperator.EQUALITY;


 


    /**


     * True if the URL contained a DN wild-card pattern.


     */


    private boolean isPattern;


 


    /**


     * The target DN from the URL or null if it was a wild-card pattern.


     */


    private DN urlDN;


 


    /**


     * The pattern matcher for a wild-card pattern or null if the URL


     * contained an ordinary DN.


     */


    private PatternDN patternDN;


 


    /*


     * TODO Save aciDN parameter and use it in matchesPattern re-write.


     *


     * Should the aciDN argument provided to the constructor be stored so that


     * it can be used in the matchesPattern() method?  The DN should only be


     * considered a potential match if it is at or below the entry containing


     * the ACI.


     *


     */


    /**


     * This constructor parses the target string.


     * @param operator  An enumeration of the operation of this target.


     * @param target A string representation of the target.


     * @param aciDN The dn of the ACI entry used for a descendant check.


     * @throws AciException If the target string is invalid.


     */


    private Target(EnumTargetOperator operator, String target, DN aciDN)


            throws AciException {


        this.operator = operator;


        try {


          //The NULL_LDAP_URL corresponds to the root DSE.


          if (!NULL_LDAP_URL.equals(target) && !Pattern.matches(LDAP_URL, target)) {


              throw new AciException(WARN_ACI_SYNTAX_INVALID_TARGETKEYWORD_EXPRESSION.get(target));


          }


          LDAPURL targetURL =  LDAPURL.decode(target, false);


          if (targetURL.getRawBaseDN().contains("*")) {


              this.isPattern=true;


              patternDN = PatternDN.decodeSuffix(targetURL.getRawBaseDN());


          } else {


              urlDN=targetURL.getBaseDN();


              if(!urlDN.isSubordinateOrEqualTo(aciDN)) {


                  throw new AciException(WARN_ACI_SYNTAX_TARGET_DN_NOT_DESCENDENTOF.get(urlDN, aciDN));


              }


          }


        }


        catch (LocalizedIllegalArgumentException | DirectoryException e) {


            throw new AciException(WARN_ACI_SYNTAX_INVALID_TARGETKEYWORD_EXPRESSION.get(target));


        }


    }


 


    /**


     *  Decode an expression string representing a target keyword expression.


     * @param operator  An enumeration of the operation of this target.


     * @param expr A string representation of the target.


     * @param aciDN  The DN of the ACI entry used for a descendant check.


     * @return  A Target class representing this target.


     * @throws AciException  If the expression string is invalid.


     */


    public static Target decode(EnumTargetOperator operator,


                                String expr, DN aciDN)


            throws AciException {


        return new Target(operator, expr, aciDN);


    }


 


    /**


     * Returns the operator of this expression.


     * @return An enumeration of the operation value.


     */


    public EnumTargetOperator getOperator() {


        return operator;


    }


 


    /**


     * Returns the URL DN of the expression.


     * @return A DN of the URL or null if the URL contained a DN pattern.


     */


    public DN getDN() {


        return urlDN;


    }


 


    /**


     * Returns boolean if a pattern was seen during parsing.


     * @return  True if the URL contained a DN pattern.


     */


    public boolean isPattern() {


        return isPattern;


    }


 


    /**


     * This method tries to match a pattern against a DN.


     * @param dn  The DN to try an match.


     * @return True if the pattern matches.


     */


    public boolean matchesPattern(DN dn) {


        return patternDN.matchesDN(dn);


    }


}