mirror of https://github.com/OpenIdentityPlatform/OpenDJ.git
blame | history | raw
Nicolas Capponi
12.29.2015 407bb81fb935e713a4a1ae1b9189b81488a944d5 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150

/*


 * CDDL HEADER START


 *


 * The contents of this file are subject to the terms of the


 * Common Development and Distribution License, Version 1.0 only


 * (the "License").  You may not use this file except in compliance


 * with the License.


 *


 * You can obtain a copy of the license at legal-notices/CDDLv1_0.txt


 * or http://forgerock.org/license/CDDLv1.0.html.


 * See the License for the specific language governing permissions


 * and limitations under the License.


 *


 * When distributing Covered Code, include this CDDL HEADER in each


 * file and include the License file at legal-notices/CDDLv1_0.txt.


 * If applicable, add the following below this CDDL HEADER, with the


 * fields enclosed by brackets "[]" replaced with your own identifying


 * information:


 *      Portions Copyright [yyyy] [name of copyright owner]


 *


 * CDDL HEADER END


 *


 *


 *      Copyright 2008 Sun Microsystems, Inc.


 *      Portions Copyright 2014 ForgeRock AS


 */


package org.opends.server.authorization.dseecompat;


 


import java.util.regex.Pattern;


 


import org.opends.server.types.DN;


import org.opends.server.types.DirectoryException;


import org.opends.server.types.LDAPURL;


 


import static org.opends.messages.AccessControlMessages.*;


import static org.opends.server.authorization.dseecompat.Aci.*;


 


/**


 * A class representing an ACI target keyword.


 */


public class Target


{


    /**


     * Enumeration representing the target operator.


     */


    private EnumTargetOperator operator = EnumTargetOperator.EQUALITY;


 


    /**


     * True if the URL contained a DN wild-card pattern.


     */


    private boolean isPattern;


 


    /**


     * The target DN from the URL or null if it was a wild-card pattern.


     */


    private DN urlDN;


 


    /**


     * The pattern matcher for a wild-card pattern or null if the URL


     * contained an ordinary DN.


     */


    private PatternDN patternDN;


 


    /*


     * TODO Save aciDN parameter and use it in matchesPattern re-write.


     *


     * Should the aciDN argument provided to the constructor be stored so that


     * it can be used in the matchesPattern() method?  The DN should only be


     * considered a potential match if it is at or below the entry containing


     * the ACI.


     *


     */


    /**


     * This constructor parses the target string.


     * @param operator  An enumeration of the operation of this target.


     * @param target A string representation of the target.


     * @param aciDN The dn of the ACI entry used for a descendant check.


     * @throws AciException If the target string is invalid.


     */


    private Target(EnumTargetOperator operator, String target, DN aciDN)


            throws AciException {


        this.operator = operator;


        try {


          //The NULL_LDAP_URL corresponds to the root DSE.


          if (!NULL_LDAP_URL.equals(target) && !Pattern.matches(LDAP_URL, target)) {


              throw new AciException(WARN_ACI_SYNTAX_INVALID_TARGETKEYWORD_EXPRESSION.get(target));


          }


          LDAPURL targetURL =  LDAPURL.decode(target, false);


          if(targetURL.getRawBaseDN().indexOf("*") != -1) {


              this.isPattern=true;


              patternDN = PatternDN.decodeSuffix(targetURL.getRawBaseDN());


          } else {


              urlDN=targetURL.getBaseDN();


              if(!urlDN.isDescendantOf(aciDN)) {


                  throw new AciException(WARN_ACI_SYNTAX_TARGET_DN_NOT_DESCENDENTOF.get(urlDN, aciDN));


              }


          }


        }


        catch (DirectoryException e){


            throw new AciException(WARN_ACI_SYNTAX_INVALID_TARGETKEYWORD_EXPRESSION.get(target));


        }


    }


 


    /**


     *  Decode an expression string representing a target keyword expression.


     * @param operator  An enumeration of the operation of this target.


     * @param expr A string representation of the target.


     * @param aciDN  The DN of the ACI entry used for a descendant check.


     * @return  A Target class representing this target.


     * @throws AciException  If the expression string is invalid.


     */


    public static Target decode(EnumTargetOperator operator,


                                String expr, DN aciDN)


            throws AciException {


        return new Target(operator, expr, aciDN);


    }


 


    /**


     * Returns the operator of this expression.


     * @return An enumeration of the operation value.


     */


    public EnumTargetOperator getOperator() {


        return operator;


    }


 


    /**


     * Returns the URL DN of the expression.


     * @return A DN of the URL or null if the URL contained a DN pattern.


     */


    public DN getDN() {


        return urlDN;


    }


 


    /**


     * Returns boolean if a pattern was seen during parsing.


     * @return  True if the URL contained a DN pattern.


     */


    public boolean isPattern() {


        return isPattern;


    }


 


    /**


     * This method tries to match a pattern against a DN.


     * @param dn  The DN to try an match.


     * @return True if the pattern matches.


     */


    public boolean matchesPattern(DN dn) {


        return patternDN.matchesDN(dn);


    }


}