AutenticacaoFilter.java example

Explorer

dextranet-master
- src
  - functional-test
    - java
      - br
        com
        dextra
        dextranet
        PaginaBase.java
        TesteFuncionalBase.java
        web
        PaginaPrincipal.java
        conteudo
        busca
        BuscaGeralWebTest.java
        PaginaBuscaGeral.java
        post
        PaginaPost.java
        PostWebTest.java
        comentario
        ComentarioWebTest.java
        PaginaComentario.java
        microblog
        MicroBlogWebTest.java
        PaginaMicroBlog.java
  - main
    - java
      - br
        com
        dextra
        dextranet
        area
        Area.java
        AreaFields.java
        AreaRS.java
        AreaRepository.java
        banner
        Banner.java
        BannerFields.java
        BannerRS.java
        BannerRepository.java
        conteudo
        Conteudo.java
        ConteudoIndexavel.java
        post
        Post.java
        PostFields.java
        PostRS.java
        PostRepository.java
        UsarioNaoPodeRemoverException.java
        comentario
        Comentario.java
        ComentarioFields.java
        ComentarioRepository.java
        curtida
        Curtida.java
        CurtidaFields.java
        CurtidaRepository.java
        excecoes
        HandleExceptionMapper.java
        HttpException.java
        grupo
        EmailsJSON.java
        Grupo.java
        GrupoFields.java
        GrupoJSON.java
        GrupoRS.java
        GrupoRepository.java
        Membro.java
        MembroFields.java
        MembroRepository.java
        ServicoExternoEnum.java
        ServicoGrupo.java
        ServicoGrupoFields.java
        ServicoGrupoRS.java
        ServicoGrupoRepository.java
        UsuarioJSON.java
        servico
        Servico.java
        ServicoFields.java
        ServicoRS.java
        ServicoRepository.java
        google
        Aprovisionamento.java
        EdicaoGoogleGrupoJSON.java
        GoogleGrupoJSON.java
        GoogleKey.java
        GoogleKeyFields.java
        GoogleKeyRS.java
        GoogleKeyRepository.java
        indexacao
        IndexFacade.java
        IndexacaoRS.java
        IndexacaoRepository.java
        messages
        Messages.java
        microblog
        MicroBlogFields.java
        MicroBlogRS.java
        MicroBlogRepository.java
        MicroPost.java
        migracao
        MigracaoRS.java
        persistencia
        Entidade.java
        EntidadeBusca.java
        EntidadeNaoEncontradaException.java
        EntidadeOrdenacao.java
        EntidadeRepository.java
        adapter
        ParametrosAdapter.java
        releasenotes
        ReleaseNotes.java
        ReleaseNotesRS.java
        ReleaseNotesRepository.java
        rest
        config
        Application.java
        JacksonConfig.java
        seguranca
        AutenticacaoFilter.java
        AutenticacaoService.java
        unidade
        Unidade.java
        UnidadeFields.java
        UnidadeRS.java
        UnidadeRepository.java
        usuario
        Usuario.java
        UsuarioFields.java
        UsuarioRS.java
        UsuarioRepository.java
        utils
        ConteudoHTML.java
        EmailUtil.java
        MD5.java
        TimeMachine.java
        TimeMachineRS.java
  - test
    - java
      - br
        com
        dextra
        dextranet
        area
        AreaRepositoryTest.java
        AreaTest.java
        banner
        BannerRSTest.java
        BannerRepositoryTest.java
        BannerTest.java
        conteudo
        post
        PostRSTest.java
        PostRepositoryTest.java
        PostTest.java
        comentario
        ComentarioRepositoryTest.java
        ComentarioTest.java
        curtida
        CurtidaRepositoryTest.java
        CurtidaTest.java
        grupo
        GrupoRSTest.java
        GrupoRepositoryTest.java
        GrupoTest.java
        ServicoGrupoRepositoryTest.java
        servico
        google
        AprovisionamentoTest.java
        indexacao
        IndexacaoRepositoryTest.java
        membro
        MembroRepositoryTest.java
        microblog
        MicroBlogRSTest.java
        MicroBlogRepositoryTest.java
        migracao
        MigracaoRSTest.java
        persistencia
        EntidadeFake.java
        EntidadeRepositoryTest.java
        EntidadeTest.java
        TesteUtils.java
        seguranca
        AutenticacaoFilterTest.java
        unidade
        UnidadeRepositoryTest.java
        UnidadeTest.java
        usuario
        UsuarioRSTest.java
        UsuarioRepositoryTest.java
        UsuarioTest.java
        utils
        ConteudoHTMLTest.java
        TimeMachineTest.java
        teste
        TesteIntegracaoBase.java
        container
        GAETestServer.java
        MyContainerGAEHelper.java

package br.com.dextra.dextranet.seguranca;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import br.com.dextra.dextranet.persistencia.EntidadeNaoEncontradaException;
import br.com.dextra.dextranet.usuario.Usuario;
import br.com.dextra.dextranet.usuario.UsuarioRepository;

import com.google.appengine.api.users.User;
import com.google.appengine.api.users.UserService;
import com.google.appengine.api.users.UserServiceFactory;

public class AutenticacaoFilter implements Filter {
	protected String excludePatterns = "";
	private UsuarioRepository usuarioRepositorio = new UsuarioRepository();

	@Override
	public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
		UserService userService = UserServiceFactory.getUserService();
		HttpServletResponse httpResponse = (HttpServletResponse) response;
		HttpServletRequest httpRequest = (HttpServletRequest) request;

		String thisURI = httpRequest.getRequestURI();

		User usuarioLogado = userService.getCurrentUser();
		Usuario usuario = null;
		if (usuarioLogado != null) {
			usuario = verificarAcessoNaPrimeiraPagina(thisURI, usuarioLogado);
			redirecionaUsuario(httpRequest, httpResponse, filterChain, usuario);
		} else if (urlDeveSerIgnorada(thisURI)) {
			filterChain.doFilter(httpRequest, httpResponse);
		} else {
			String loginUrl = userService.createLoginURL(thisURI);
			httpResponse.sendRedirect(loginUrl);
		}
	}

	@Override
	public void init(FilterConfig filterConfig) throws ServletException {
		this.excludePatterns = filterConfig.getInitParameter("excludePatterns");
	}

	@Override
	public void destroy() {
	}

	protected boolean urlDeveSerIgnorada(String thisURI) {
		String[] urlsIgnorar = excludePatterns.split(";");
		for (String url : urlsIgnorar) {
			if (thisURI.contains(url)) {
				return true;
			}
		}

		return false;
	}

	private Usuario verificaExistenciaDoUsuarioLogado(User usuarioLogado) {
		String username = usuarioLogado.getNickname();

		try {
			return usuarioRepositorio.obtemPorUsername(username);
		} catch (EntidadeNaoEncontradaException e) {
			return usuarioRepositorio.persiste(new Usuario(username));
		}

	}

	private void redirecionaUsuario(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain, Usuario usuario)
	        throws IOException, ServletException {
		if (usuario.isAtivo() == null || usuario.isAtivo()) {
			filterChain.doFilter(request, response);
		} else {
			response.sendRedirect("/403.html");
		}
	}

	private Usuario verificarAcessoNaPrimeiraPagina(String thisURI, User usuarioLogado) {
		Usuario usuario;
		if (acessoNaPaginaPrincipal(thisURI)) {
			usuario = this.verificaExistenciaDoUsuarioLogado(usuarioLogado);
		} else {
			usuario = usuarioRepositorio.obtemPorUsername(usuarioLogado.getNickname());
		}
		return usuario;
	}

	private boolean acessoNaPaginaPrincipal(String thisURI) {
		return "/index.html".equals(thisURI) || "/".equals(thisURI);
	}

}