shibsp/attribute/filtering/impl/AuthenticationMethodStringFunctor.cpp

   1 /*
   2  *  Copyright 2001-2007 Internet2
   3  *
   4  * Licensed under the Apache License, Version 2.0 (the "License");
   5  * you may not use this file except in compliance with the License.
   6  * You may obtain a copy of the License at
   7  *
   8  *     http://www.apache.org/licenses/LICENSE-2.0
   9  *
  10  * Unless required by applicable law or agreed to in writing, software
  11  * distributed under the License is distributed on an "AS IS" BASIS,
  12  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13  * See the License for the specific language governing permissions and
  14  * limitations under the License.
  15  */
  16
  17 /**
  18  * AuthenticationMethodStringFunctor.cpp
  19  *
  20  * Match functor that compares the user's authentication method against a given string.
  21  */
  22
  23 #include "internal.h"
  24 #include "exceptions.h"
  25 #include "attribute/filtering/FilteringContext.h"
  26 #include "attribute/filtering/FilterPolicyContext.h"
  27
  28 namespace shibsp {
  29
  30     static const XMLCh value[] = UNICODE_LITERAL_5(v,a,l,u,e);
  31     static const XMLCh ignoreCase[] = UNICODE_LITERAL_10(i,g,n,o,r,e,C,a,s,e);
  32
  33     /**
  34      * Match functor that compares the user's authentication method against a given string.
  35      */
  36     class SHIBSP_DLLLOCAL AuthenticationMethodStringFunctor : public MatchFunctor
  37     {
  38         const XMLCh* m_value;
  39         bool m_ignoreCase;
  40     public:
  41         AuthenticationMethodStringFunctor(const DOMElement* e) : m_value(e ? e->getAttributeNS(NULL,value) : NULL) {
  42             if (!m_value || !*m_value)
  43                 throw ConfigurationException("AuthenticationMethodString MatchFunctor requires non-empty value attribute.");
  44             const XMLCh* flag = e ? e->getAttributeNS(NULL,ignoreCase) : NULL;
  45             m_ignoreCase = (flag && (*flag == chLatin_t || *flag == chDigit_1));
  46         }
  47
  48         bool evaluatePolicyRequirement(const FilteringContext& filterContext) const {
  49             if (m_ignoreCase)
  50                 return (XMLString::compareIString(m_value, filterContext.getAuthnContextClassRef()) == 0 ||
  51                     XMLString::compareIString(m_value, filterContext.getAuthnContextDeclRef()) == 0);
  52             else
  53                 return XMLString::equals(m_value, filterContext.getAuthnContextClassRef()) ||
  54                     XMLString::equals(m_value, filterContext.getAuthnContextDeclRef());
  55         }
  56
  57         bool evaluatePermitValue(const FilteringContext& filterContext, const Attribute& attribute, size_t index) const {
  58             return evaluatePolicyRequirement(filterContext);
  59         }
  60     };
  61
  62     MatchFunctor* SHIBSP_DLLLOCAL AuthenticationMethodStringFactory(const std::pair<const FilterPolicyContext*,const DOMElement*>& p)
  63     {
  64         return new AuthenticationMethodStringFunctor(p.second);
  65     }
  66
  67 };