saml/saml2/metadata/impl/XMLMetadataProvider.cpp

   1 /*
   2  *  Copyright 2001-2010 Internet2
   3  *
   4  * Licensed under the Apache License, Version 2.0 (the "License");
   5  * you may not use this file except in compliance with the License.
   6  * You may obtain a copy of the License at
   7  *
   8  *     http://www.apache.org/licenses/LICENSE-2.0
   9  *
  10  * Unless required by applicable law or agreed to in writing, software
  11  * distributed under the License is distributed on an "AS IS" BASIS,
  12  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13  * See the License for the specific language governing permissions and
  14  * limitations under the License.
  15  */
  16
  17 /**
  18  * XMLMetadataProvider.cpp
  19  *
  20  * Supplies metadata from an XML file
  21  */
  22
  23 #include "internal.h"
  24 #include "binding/SAMLArtifact.h"
  25 #include "saml2/metadata/Metadata.h"
  26 #include "saml2/metadata/MetadataFilter.h"
  27 #include "saml2/metadata/AbstractMetadataProvider.h"
  28
  29 #include <fstream>
  30 #include <xmltooling/util/NDC.h>
  31 #include <xmltooling/util/ReloadableXMLFile.h>
  32 #include <xmltooling/util/Threads.h>
  33 #include <xmltooling/validation/ValidatorSuite.h>
  34
  35 using namespace opensaml::saml2md;
  36 using namespace xmltooling::logging;
  37 using namespace xmltooling;
  38 using namespace std;
  39
  40 #if defined (_MSC_VER)
  41     #pragma warning( push )
  42     #pragma warning( disable : 4250 )
  43 #endif
  44
  45 namespace opensaml {
  46     namespace saml2md {
  47
  48         class SAML_DLLLOCAL XMLMetadataProvider : public AbstractMetadataProvider, public ReloadableXMLFile
  49         {
  50         public:
  51             XMLMetadataProvider(const DOMElement* e)
  52                 : AbstractMetadataProvider(e), ReloadableXMLFile(e, Category::getInstance(SAML_LOGCAT".MetadataProvider.XML")),
  53                     m_object(NULL), m_maxCacheDuration(m_reloadInterval) {
  54             }
  55             virtual ~XMLMetadataProvider() {
  56                 if (m_lock)
  57                     m_lock->wrlock();
  58                 delete m_object;
  59                 m_object = NULL;
  60                 if (m_lock)
  61                     m_lock->unlock();
  62             }
  63
  64             void init() {
  65                 background_load(); // guarantees an exception or the metadata is loaded
  66             }
  67
  68             const XMLObject* getMetadata() const {
  69                 return m_object;
  70             }
  71
  72         protected:
  73             pair<bool,DOMElement*> background_load();
  74
  75         private:
  76             using AbstractMetadataProvider::index;
  77             void index();
  78
  79             XMLObject* m_object;
  80             time_t m_maxCacheDuration;
  81         };
  82
  83         MetadataProvider* SAML_DLLLOCAL XMLMetadataProviderFactory(const DOMElement* const & e)
  84         {
  85             return new XMLMetadataProvider(e);
  86         }
  87
  88     };
  89 };
  90
  91 #if defined (_MSC_VER)
  92     #pragma warning( pop )
  93 #endif
  94
  95 pair<bool,DOMElement*> XMLMetadataProvider::background_load()
  96 {
  97     // Turn off auto-backup so we can filter first.
  98     m_backupIndicator = false;
  99
 100     // Load from source using base class.
 101     pair<bool,DOMElement*> raw = ReloadableXMLFile::load();
 102
 103     // If we own it, wrap it for now.
 104     XercesJanitor<DOMDocument> docjanitor(raw.first ? raw.second->getOwnerDocument() : NULL);
 105
 106     // Unmarshall objects, binding the document.
 107     auto_ptr<XMLObject> xmlObject(XMLObjectBuilder::buildOneFromElement(raw.second, true));
 108     docjanitor.release();
 109
 110     if (!dynamic_cast<const EntitiesDescriptor*>(xmlObject.get()) && !dynamic_cast<const EntityDescriptor*>(xmlObject.get()))
 111         throw MetadataException(
 112             "Root of metadata instance not recognized: $1", params(1,xmlObject->getElementQName().toString().c_str())
 113             );
 114
 115     // Preprocess the metadata (even if we schema-validated).
 116     try {
 117         SchemaValidators.validate(xmlObject.get());
 118     }
 119     catch (exception& ex) {
 120         m_log.error("metadata intance failed manual validation checking: %s", ex.what());
 121         throw MetadataException("Metadata instance failed manual validation checking.");
 122     }
 123
 124     // If the backup indicator is flipped, then this was a remote load and we need a backup.
 125     // This is the best place to take a backup, since it's superficially "correct" metadata.
 126     string backupKey;
 127     if (m_backupIndicator) {
 128         // We compute a random filename extension to the "real" location.
 129         SAMLConfig::getConfig().generateRandomBytes(backupKey, 2);
 130         backupKey = m_backing + '.' + SAMLArtifact::toHex(backupKey);
 131         m_log.debug("backing up remote metadata resource to (%s)", backupKey.c_str());
 132         try {
 133             ofstream backer(backupKey.c_str());
 134             backer << *raw.second->getOwnerDocument();
 135         }
 136         catch (exception& ex) {
 137             m_log.crit("exception while backing up metadata: %s", ex.what());
 138             backupKey.erase();
 139         }
 140     }
 141
 142     try {
 143         doFilters(*xmlObject.get());
 144     }
 145     catch (exception&) {
 146         if (!backupKey.empty())
 147             remove(backupKey.c_str());
 148         throw;
 149     }
 150
 151     if (!backupKey.empty()) {
 152         m_log.debug("committing backup file to permanent location (%s)", m_backing.c_str());
 153         Locker locker(getBackupLock());
 154         remove(m_backing.c_str());
 155         if (rename(backupKey.c_str(), m_backing.c_str()) != 0)
 156             m_log.crit("unable to rename metadata backup file");
 157     }
 158
 159     xmlObject->releaseThisAndChildrenDOM();
 160     xmlObject->setDocument(NULL);
 161
 162     // Swap it in after acquiring write lock if necessary.
 163     if (m_lock)
 164         m_lock->wrlock();
 165     SharedLock locker(m_lock, false);
 166     bool changed = m_object!=NULL;
 167     delete m_object;
 168     m_object = xmlObject.release();
 169     index();
 170     if (changed)
 171         emitChangeEvent();
 172
 173     // If a remote resource, adjust the reload interval if cacheDuration is set.
 174     if (!m_local) {
 175         const CacheableSAMLObject* cacheable = dynamic_cast<const CacheableSAMLObject*>(m_object);
 176         if (cacheable && cacheable->getCacheDuration() && cacheable->getCacheDurationEpoch() < m_maxCacheDuration)
 177             m_reloadInterval = cacheable->getCacheDurationEpoch();
 178         else
 179             m_reloadInterval = m_maxCacheDuration;
 180     }
 181
 182     return make_pair(false,(DOMElement*)NULL);
 183 }
 184
 185 void XMLMetadataProvider::index()
 186 {
 187     clearDescriptorIndex();
 188     EntitiesDescriptor* group=dynamic_cast<EntitiesDescriptor*>(m_object);
 189     if (group) {
 190         AbstractMetadataProvider::index(group, SAMLTIME_MAX);
 191         return;
 192     }
 193     AbstractMetadataProvider::index(dynamic_cast<EntityDescriptor*>(m_object), SAMLTIME_MAX);
 194 }