shibsp/attribute/filtering/impl/AuthenticationMethodStringFunctor.cpp

   1 /*
   2  *  Copyright 2001-2009 Internet2
   3  *
   4  * Licensed under the Apache License, Version 2.0 (the "License");
   5  * you may not use this file except in compliance with the License.
   6  * You may obtain a copy of the License at
   7  *
   8  *     http://www.apache.org/licenses/LICENSE-2.0
   9  *
  10  * Unless required by applicable law or agreed to in writing, software
  11  * distributed under the License is distributed on an "AS IS" BASIS,
  12  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13  * See the License for the specific language governing permissions and
  14  * limitations under the License.
  15  */
  16
  17 /**
  18  * AuthenticationMethodStringFunctor.cpp
  19  *
  20  * Match functor that compares the user's authentication method against a given string.
  21  */
  22
  23 #include "internal.h"
  24 #include "exceptions.h"
  25 #include "attribute/filtering/FilteringContext.h"
  26 #include "attribute/filtering/FilterPolicyContext.h"
  27 #include "attribute/filtering/MatchFunctor.h"
  28
  29 namespace shibsp {
  30
  31     static const XMLCh value[] = UNICODE_LITERAL_5(v,a,l,u,e);
  32     static const XMLCh ignoreCase[] = UNICODE_LITERAL_10(i,g,n,o,r,e,C,a,s,e);
  33
  34     /**
  35      * Match functor that compares the user's authentication method against a given string.
  36      */
  37     class SHIBSP_DLLLOCAL AuthenticationMethodStringFunctor : public MatchFunctor
  38     {
  39         const XMLCh* m_value;
  40         bool m_ignoreCase;
  41     public:
  42         AuthenticationMethodStringFunctor(const DOMElement* e) : m_value(e ? e->getAttributeNS(NULL,value) : NULL) {
  43             if (!m_value || !*m_value)
  44                 throw ConfigurationException("AuthenticationMethodString MatchFunctor requires non-empty value attribute.");
  45             const XMLCh* flag = e ? e->getAttributeNS(NULL,ignoreCase) : NULL;
  46             m_ignoreCase = (flag && (*flag == chLatin_t || *flag == chDigit_1));
  47         }
  48
  49         bool evaluatePolicyRequirement(const FilteringContext& filterContext) const {
  50             if (m_ignoreCase)
  51                 return (XMLString::compareIString(m_value, filterContext.getAuthnContextClassRef()) == 0 ||
  52                     XMLString::compareIString(m_value, filterContext.getAuthnContextDeclRef()) == 0);
  53             else
  54                 return XMLString::equals(m_value, filterContext.getAuthnContextClassRef()) ||
  55                     XMLString::equals(m_value, filterContext.getAuthnContextDeclRef());
  56         }
  57
  58         bool evaluatePermitValue(const FilteringContext& filterContext, const Attribute& attribute, size_t index) const {
  59             return evaluatePolicyRequirement(filterContext);
  60         }
  61     };
  62
  63     MatchFunctor* SHIBSP_DLLLOCAL AuthenticationMethodStringFactory(const std::pair<const FilterPolicyContext*,const DOMElement*>& p)
  64     {
  65         return new AuthenticationMethodStringFunctor(p.second);
  66     }
  67
  68 };