core/src/main/java/com/att/cadi/Lur.java

   1 /*******************************************************************************\r
   2  * ============LICENSE_START====================================================\r
   3  * * org.onap.aaf\r
   4  * * ===========================================================================\r
   5  * * Copyright © 2017 AT&T Intellectual Property. All rights reserved.\r
   6  * * ===========================================================================\r
   7  * * Licensed under the Apache License, Version 2.0 (the "License");\r
   8  * * you may not use this file except in compliance with the License.\r
   9  * * You may obtain a copy of the License at\r
  10  * * \r
  11  *  *      http://www.apache.org/licenses/LICENSE-2.0\r
  12  * * \r
  13  *  * Unless required by applicable law or agreed to in writing, software\r
  14  * * distributed under the License is distributed on an "AS IS" BASIS,\r
  15  * * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.\r
  16  * * See the License for the specific language governing permissions and\r
  17  * * limitations under the License.\r
  18  * * ============LICENSE_END====================================================\r
  19  * *\r
  20  * * ECOMP is a trademark and service mark of AT&T Intellectual Property.\r
  21  * *\r
  22  ******************************************************************************/\r
  23 package com.att.cadi;\r
  24 \r
  25 import java.security.Principal;\r
  26 import java.util.List;\r
  27 \r
  28 \r
  29 \r
  30 /**\r
  31  * LUR: Local User Registry\r
  32  *\r
  33  * Concept by Robert Garskof, Implementation by Jonathan Gathman\r
  34  * \r
  35  * Where we can keep local copies of users and roles for faster Authorization when asked.\r
  36  * \r
  37  * Note: Author cannot resist the mental image of using a Fishing Lure to this LUR pattern \r
  38  * \r
  39  *\r
  40  */\r
  41 public interface Lur {\r
  42         /**\r
  43          * Allow the Lur, which has correct Permission access, to create and hand back. \r
  44          */\r
  45         public Permission createPerm(String p);\r
  46         \r
  47         /** \r
  48          * Fish for Principals in a Pond\r
  49          * \r
  50          *   or more boringly, is the User identified within a named collection representing permission.\r
  51          * \r
  52          * @param principalName\r
  53          * @return\r
  54          */\r
  55         public boolean fish(Principal bait, Permission pond);\r
  56 \r
  57         /** \r
  58          * Fish all the Principals out a Pond\r
  59          * \r
  60          *   For additional humor, pronounce the following with a Southern Drawl, "FishOil"\r
  61          * \r
  62          *   or more boringly, load the List with Permissions found for Principal\r
  63          * \r
  64          * @param principalName\r
  65          * @return\r
  66          */\r
  67         public void fishAll(Principal bait, List<Permission> permissions);\r
  68 \r
  69         /**\r
  70          * Allow implementations to disconnect, or cleanup resources if unneeded\r
  71          */\r
  72         public void destroy();\r
  73 \r
  74         /**\r
  75          * Does this LUR handle this pond exclusively?  Important for EpiLUR to determine whether \r
  76          * to try another (more expensive) LUR \r
  77          * @param pond\r
  78          * @return\r
  79          */\r
  80         public boolean handlesExclusively(Permission pond);  \r
  81         \r
  82         /**\r
  83          * What domain of User does this LUR support?  (used to avoid asking when not possible)\r
  84          * \r
  85          * @param bait\r
  86          * @return\r
  87          */\r
  88         public boolean supports(String userName);\r
  89         \r
  90         /**\r
  91          * Clear: Clear any Caching, if exists\r
  92          */\r
  93         public void clear(Principal p, StringBuilder report);\r
  94 }\r