wamblee.org Git - utils/blob - security/usermgt/src/main/java/org/wamblee/security/authentication/JaasUserAccessor.java

   1 /*
   2  * Copyright 2005-2010 the original author or authors.
   3  *
   4  * Licensed under the Apache License, Version 2.0 (the "License");
   5  * you may not use this file except in compliance with the License.
   6  * You may obtain a copy of the License at
   7  *
   8  *      http://www.apache.org/licenses/LICENSE-2.0
   9  *
  10  * Unless required by applicable law or agreed to in writing, software
  11  * distributed under the License is distributed on an "AS IS" BASIS,
  12  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13  * See the License for the specific language governing permissions and
  14  * limitations under the License.
  15  */
  16 package org.wamblee.security.authentication;
  17
  18 import java.security.AccessController;
  19 import java.security.Principal;
  20
  21 import java.util.Set;
  22
  23 import javax.security.auth.Subject;
  24
  25 /**
  26  * Implementation of the user accessor that retrieves user information from
  27  * JAAS.
  28  *
  29  * @author Erik Brakkee
  30  */
  31 public class JaasUserAccessor implements UserAccessor {
  32
  33     /**
  34      * Class of the JAAS user principal.
  35      */
  36     private Class userPrincipalClass;
  37
  38     /**
  39      * Constructs user accessor.
  40      *
  41      * @param aAdmin
  42      *            User administration.
  43      * @param aUserClassName
  44      *            Class name of the user principal.
  45      */
  46     public JaasUserAccessor(String aUserClassName) {
  47         try {
  48             userPrincipalClass = Class.forName(aUserClassName);
  49
  50             if (!Principal.class.isAssignableFrom(userPrincipalClass)) {
  51                 throw new IllegalArgumentException("Specified class '" +
  52                     aUserClassName + "' is not a subclass of '" +
  53                     Principal.class.getName());
  54             }
  55         } catch (ClassNotFoundException e) {
  56             throw new RuntimeException(e);
  57         }
  58     }
  59
  60     @Override
  61     public String getCurrentUser() {
  62         Subject subject = Subject.getSubject(AccessController.getContext());
  63
  64         if (subject == null) {
  65             return null;
  66         }
  67
  68         Principal userPrincipal = getUserPrincipal(subject);
  69
  70         return userPrincipal.getName();
  71     }
  72
  73     /**
  74      * Gets the user principal from the subject.
  75      *
  76      * @param aSubject
  77      *            Subject.
  78      *
  79      * @return User principal.
  80      *
  81      * @throws IllegalArgumentException
  82      *             In case there is a duplicate principal or the principal was
  83      *             not found.
  84      */
  85     private Principal getUserPrincipal(Subject aSubject) {
  86         Set<Principal> principals = aSubject.getPrincipals();
  87         Principal userPrincipal = null;
  88
  89         for (Principal principal : principals) {
  90             if (principal.getClass().equals(userPrincipalClass)) {
  91                 if (userPrincipal != null) {
  92                     throw new IllegalArgumentException(
  93                         "Multiple principals for class '" + userPrincipalClass +
  94                             "', subject: " + aSubject);
  95                 }
  96
  97                 userPrincipal = principal;
  98             }
  99         }
 100
 101         if (userPrincipal == null) {
 102             throw new IllegalArgumentException(
 103                 "No user principal found for class '" + userPrincipalClass +
 104                     "', subject: " + aSubject);
 105         }
 106
 107         return userPrincipal;
 108     }
 109 }