saml/saml2/metadata/MetadataCredentialCriteria.h

   1 /*
   2  *  Copyright 2001-2009 Internet2
   3  *
   4  * Licensed under the Apache License, Version 2.0 (the "License");
   5  * you may not use this file except in compliance with the License.
   6  * You may obtain a copy of the License at
   7  *
   8  *     http://www.apache.org/licenses/LICENSE-2.0
   9  *
  10  * Unless required by applicable law or agreed to in writing, software
  11  * distributed under the License is distributed on an "AS IS" BASIS,
  12  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13  * See the License for the specific language governing permissions and
  14  * limitations under the License.
  15  */
  16
  17 /**
  18  * @file saml/saml2/metadata/MetadataCredentialCriteria.h
  19  *
  20  * Metadata-based CredentialCriteria subclass.
  21  */
  22
  23 #ifndef __saml_metacrit_h__
  24 #define __saml_metacrit_h__
  25
  26 #include <saml/base.h>
  27 #include <saml/saml2/metadata/MetadataCredentialContext.h>
  28 #include <xmltooling/security/CredentialCriteria.h>
  29
  30 namespace opensaml {
  31     namespace saml2md {
  32
  33         /**
  34          * Metadata-based CredentialCriteria subclass.
  35          */
  36         class SAML_API MetadataCredentialCriteria : public xmltooling::CredentialCriteria
  37         {
  38         public:
  39             /**
  40              * Constructor.
  41              *
  42              * @param role      source of metadata-supplied credentials
  43              */
  44             MetadataCredentialCriteria(const RoleDescriptor& role) : m_role(role) {
  45                 const EntityDescriptor* entity = dynamic_cast<const EntityDescriptor*>(role.getParent());
  46                 if (entity) {
  47                     xmltooling::auto_ptr_char name(entity->getEntityID());
  48                     setPeerName(name.get());
  49                 }
  50             }
  51
  52             virtual ~MetadataCredentialCriteria() {}
  53
  54             /**
  55              * Return the metadata role associated with the credentials.
  56              *
  57              * @return the associated metadata role
  58              */
  59             const RoleDescriptor& getRole() const {
  60                 return m_role;
  61             }
  62
  63             bool matches(const xmltooling::Credential& credential) const {
  64                 const MetadataCredentialContext* context = dynamic_cast<const MetadataCredentialContext*>(credential.getCredentalContext());
  65                 if (context) {
  66                     // Check for a usage mismatch.
  67                     if ((getUsage() & (xmltooling::Credential::SIGNING_CREDENTIAL | xmltooling::Credential::TLS_CREDENTIAL)) &&
  68                             XMLString::equals(context->getKeyDescriptor().getUse(),KeyDescriptor::KEYTYPE_ENCRYPTION))
  69                         return false;
  70                     else if ((getUsage() & xmltooling::Credential::ENCRYPTION_CREDENTIAL) &&
  71                             XMLString::equals(context->getKeyDescriptor().getUse(),KeyDescriptor::KEYTYPE_SIGNING))
  72                         return false;
  73                 }
  74                 return CredentialCriteria::matches(credential);
  75             }
  76
  77         private:
  78             const RoleDescriptor& m_role;
  79         };
  80     };
  81 };
  82
  83 #endif /* __saml_metacrit_h__ */