DcReadDeleteModeManager.java example

Explorer
io-master
/**
 * personium.io
 * Copyright 2014 FUJITSU LIMITED
 *
 * Licensed under the Apache License, Version 2.0 (the "License");
 * you may not use this file except in compliance with the License.
 * You may obtain a copy of the License at
 *
 *     http://www.apache.org/licenses/LICENSE-2.0
 *
 * Unless required by applicable law or agreed to in writing, software
 * distributed under the License is distributed on an "AS IS" BASIS,
 * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 * See the License for the specific language governing permissions and
 * limitations under the License.
 */
package com.fujitsu.dc.core;

import java.util.Arrays;
import java.util.HashSet;
import java.util.List;
import java.util.Set;

import javax.ws.rs.HttpMethod;
import javax.ws.rs.core.PathSegment;

import com.fujitsu.dc.core.model.lock.ReadDeleteModeLockManager;

/**
 * PCSの動作モードを参照するクラス.
 */
public class DcReadDeleteModeManager {
    private DcReadDeleteModeManager() {
    }

    /**
     * ReadDeleteOnlyモード時の許可メソッド.
     */
    static final Set<String> ACCEPT_METHODS = new HashSet<String>(
            Arrays.asList(
                    HttpMethod.GET,
                    HttpMethod.DELETE,
                    HttpMethod.OPTIONS,
                    HttpMethod.HEAD,
                    com.fujitsu.dc.common.utils.DcCoreUtils.HttpMethod.PROPFIND,
                    "REPORT"
                    )
            );

    /**
     * ReadDeleteOnlyモード中の実行可能メソッドかを確認する.
     * @param method リクエストメソッド
     * @return boolean true:許可メソッド false:非許可メソッド
     */
    public static boolean isAllowedMethod(String method) {
        // ReadDeleteOnlyモードでなければ処理を許可する
        if (!ReadDeleteModeLockManager.isReadDeleteOnlyMode()) {
            return true;
        }

        if (!ACCEPT_METHODS.contains(method)) {
            return false;
        }

        return true;
    }

    /**
     * PCSの動作モードがReadDeleteOnlyモードの場合は、参照系リクエストのみ許可する.
     * 許可されていない場合は例外を発生させてExceptionMapperにて処理する.
     * @param method リクエストメソッド
     * @param pathSegment パスセグメント
     */
    public static void checkReadDeleteOnlyMode(String method, List<PathSegment> pathSegment) {
        // ReadDeleteOnlyモードでなければ処理を許可する
        if (!ReadDeleteModeLockManager.isReadDeleteOnlyMode()) {
            return;
        }

        // 認証処理はPOSTメソッドだが書き込みは行わないので例外として許可する
        if (isAuthPath(pathSegment)) {
            return;
        }

        // $batchはPOSTメソッドだが参照と削除のリクエストも実行可能であるため
        // $batch内部で書き込み系処理をエラーとする
        if (isBatchPath(pathSegment)) {
            return;
        }

        // ReadDeleteOnlyモード時に、許可メソッドであれば処理を許可する
        if (ACCEPT_METHODS.contains(method)) {
            return;
        }

        throw DcCoreException.Server.READ_DELETE_ONLY;
    }

    private static boolean isBatchPath(List<PathSegment> pathSegment) {
        String lastPath = pathSegment.get(pathSegment.size() - 1).getPath();
        if ("$batch".equals(lastPath)) {
            return true;
        }
        return false;
    }

    private static boolean isAuthPath(List<PathSegment> pathSegment) {
        // 認証のパスは/cell名/__auth または /cell名/__authz のためサイズを2とする
        if (pathSegment.size() == 2) {
            String lastPath = pathSegment.get(1).getPath();
            if ("__auth".equals(lastPath) || "__authz".equals(lastPath)) {
                return true;
            }
        }
        return false;
    }
}