src/main/java/org/onap/clamp/clds/config/ClampUserWrap.java

   1 /*-
   2  * ============LICENSE_START=======================================================
   3  * ONAP CLAMP
   4  * ================================================================================
   5  * Copyright (C) 2017-2018 AT&T Intellectual Property. All rights
   6  *                             reserved.
   7  * ================================================================================
   8  * Licensed under the Apache License, Version 2.0 (the "License");
   9  * you may not use this file except in compliance with the License.
  10  * You may obtain a copy of the License at
  11  *
  12  * http://www.apache.org/licenses/LICENSE-2.0
  13  *
  14  * Unless required by applicable law or agreed to in writing, software
  15  * distributed under the License is distributed on an "AS IS" BASIS,
  16  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  17  * See the License for the specific language governing permissions and
  18  * limitations under the License.
  19  * ============LICENSE_END============================================
  20  * ===================================================================
  21  * ECOMP is a trademark and service mark of AT&T Intellectual Property.
  22  */
  23
  24 package org.onap.clamp.clds.config;
  25
  26 import java.security.Principal;
  27 import java.util.List;
  28
  29 import javax.servlet.http.HttpServletRequest;
  30 import javax.servlet.http.HttpServletRequestWrapper;
  31
  32 /**
  33  * Overwrite the key method isUserInRole and getUserPrincipal, to adapt to the Clamp default user verification
  34  */
  35 public class ClampUserWrap extends HttpServletRequestWrapper {
  36
  37     private String user;
  38     private List<String> roles = null;
  39     private HttpServletRequest realRequest;
  40
  41     /**
  42     * Standard Wrapper constructor for Delegate pattern
  43     * @param request
  44     */
  45     public ClampUserWrap(HttpServletRequest request, String userName, List<String> roles){
  46         super(request);
  47
  48         this.user = userName;
  49         this.roles = roles;
  50         this.realRequest = request;
  51     }
  52
  53     @Override
  54     public boolean isUserInRole(String role) {
  55         if (roles == null) {
  56             return this.realRequest.isUserInRole(role);
  57         }
  58         return roles.contains(role);
  59      }
  60
  61     @Override
  62     public Principal getUserPrincipal() {
  63         if (this.user == null) {
  64             return realRequest.getUserPrincipal();
  65         }
  66
  67         // make an anonymous implementation to just return our user
  68         return new Principal() {
  69             @Override
  70             public String getName() {
  71                 return user;
  72             }
  73         };
  74     }
  75 }