Open Source Repository

Home /hibernate/hibernate-3.2.4.ga | Repository Home


org/hibernate/secure/JACCPermissions.java
//$Id: JACCPermissions.java 8661 2005-11-25 12:00:22Z epbernard $
package org.hibernate.secure;

import java.lang.reflect.UndeclaredThrowableException;
import java.security.AccessController;
import java.security.CodeSource;
import java.security.Policy;
import java.security.Principal;
import java.security.PrivilegedAction;
import java.security.PrivilegedActionException;
import java.security.PrivilegedExceptionAction;
import java.security.ProtectionDomain;
import java.util.Set;
import javax.security.auth.Subject;
import javax.security.jacc.EJBMethodPermission;
import javax.security.jacc.PolicyContext;
import javax.security.jacc.PolicyContextException;


/**
 * Copied from JBoss org.jboss.ejb3.security.JaccHelper and org.jboss.ejb3.security.SecurityActions
 *
 @author <a href="mailto:[email protected]">Kabir Khan</a>
 */
public class JACCPermissions {

  public static void checkPermission(Class clazz, String contextID, EJBMethodPermission methodPerm)
      throws SecurityException {
    CodeSource ejbCS = clazz.getProtectionDomain().getCodeSource();

    try {
      setContextIDcontextID );

      Policy policy = Policy.getPolicy();
      // Get the caller
      Subject caller = getContextSubject();

      Principal[] principals = null;
      if caller != null ) {
        // Get the caller principals
        Set principalsSet = caller.getPrincipals();
        principals = new PrincipalprincipalsSet.size() ];
        principalsSet.toArrayprincipals );
      }

      ProtectionDomain pd = new ProtectionDomainejbCS, null, null, principals );
      if policy.impliespd, methodPerm == false ) {
        String msg = "Denied: " + methodPerm + ", caller=" + caller;
        SecurityException e = new SecurityExceptionmsg );
        throw e;
      }
    }
    catch (PolicyContextException e) {
      throw new RuntimeException);
    }
  }

  interface PolicyContextActions {
    /**
     * The JACC PolicyContext key for the current Subject
     */
    static final String SUBJECT_CONTEXT_KEY = "javax.security.auth.Subject.container";
    PolicyContextActions PRIVILEGED = new PolicyContextActions() {
      private final PrivilegedExceptionAction exAction = new PrivilegedExceptionAction() {
        public Object run() throws Exception {
          return (SubjectPolicyContext.getContextSUBJECT_CONTEXT_KEY );
        }
      };

      public Subject getContextSubject() throws PolicyContextException {
        try {
          return (SubjectAccessController.doPrivilegedexAction );
        }
        catch (PrivilegedActionException e) {
          Exception ex = e.getException();
          if ex instanceof PolicyContextException ) {
            throw (PolicyContextExceptionex;
          }
          else {
            throw new UndeclaredThrowableExceptionex );
          }
        }
      }
    };

    PolicyContextActions NON_PRIVILEGED = new PolicyContextActions() {
      public Subject getContextSubject() throws PolicyContextException {
        return (SubjectPolicyContext.getContextSUBJECT_CONTEXT_KEY );
      }
    };

    Subject getContextSubject() throws PolicyContextException;
  }

  static Subject getContextSubject() throws PolicyContextException {
    if System.getSecurityManager() == null ) {
      return PolicyContextActions.NON_PRIVILEGED.getContextSubject();
    }
    else {
      return PolicyContextActions.PRIVILEGED.getContextSubject();
    }
  }

  private static class SetContextID implements PrivilegedAction {
    String contextID;

    SetContextID(String contextID) {
      this.contextID = contextID;
    }

    public Object run() {
      String previousID = PolicyContext.getContextID();
      PolicyContext.setContextIDcontextID );
      return previousID;
    }
  }

  static String setContextID(String contextID) {
    PrivilegedAction action = new SetContextIDcontextID );
    String previousID = (StringAccessController.doPrivilegedaction );
    return previousID;
  }
}