shibsp/Application.cpp

   1 /**
   2  * Licensed to the University Corporation for Advanced Internet
   3  * Development, Inc. (UCAID) under one or more contributor license
   4  * agreements. See the NOTICE file distributed with this work for
   5  * additional information regarding copyright ownership.
   6  *
   7  * UCAID licenses this file to you under the Apache License,
   8  * Version 2.0 (the "License"); you may not use this file except
   9  * in compliance with the License. You may obtain a copy of the
  10  * License at
  11  *
  12  * http://www.apache.org/licenses/LICENSE-2.0
  13  *
  14  * Unless required by applicable law or agreed to in writing,
  15  * software distributed under the License is distributed on an
  16  * "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND,
  17  * either express or implied. See the License for the specific
  18  * language governing permissions and limitations under the License.
  19  */
  20
  21 /**
  22  * Application.cpp
  23  *
  24  * Interface to a Shibboleth Application instance.
  25  */
  26
  27 #include "internal.h"
  28 #include "Application.h"
  29 #include "SPRequest.h"
  30 #include "ServiceProvider.h"
  31 #include "attribute/Attribute.h"
  32 #include "remoting/ListenerService.h"
  33
  34 #include <algorithm>
  35 #include <boost/bind.hpp>
  36 #include <xmltooling/util/Threads.h>
  37
  38 using namespace shibsp;
  39 using namespace xmltooling;
  40 using namespace boost;
  41 using namespace std;
  42
  43 Application::Application(const ServiceProvider* sp) : m_sp(sp), m_lock(RWLock::create())
  44 {
  45 }
  46
  47 Application::~Application()
  48 {
  49     delete m_lock;
  50 }
  51
  52 const ServiceProvider& Application::getServiceProvider() const
  53 {
  54     return *m_sp;
  55 }
  56
  57 const char* Application::getId() const
  58 {
  59     pair<bool,const char*> ret = getString("id");
  60     return ret.first ? ret.second : "default";
  61 }
  62
  63 pair<string,const char*> Application::getCookieNameProps(const char* prefix, time_t* lifetime) const
  64 {
  65     static const char* defProps="; path=/; HttpOnly";
  66
  67     if (lifetime)
  68         *lifetime = 0;
  69     if (!prefix)
  70         prefix = "";
  71     const PropertySet* props=getPropertySet("Sessions");
  72     if (props) {
  73         if (lifetime) {
  74             pair<bool,unsigned int> lt = props->getUnsignedInt("cookieLifetime");
  75             if (lt.first)
  76                 *lifetime = lt.second;
  77         }
  78         pair<bool,const char*> p=props->getString("cookieProps");
  79         if (!p.first)
  80             p.second=defProps;
  81         pair<bool,const char*> p2=props->getString("cookieName");
  82         if (p2.first)
  83             return make_pair(string(prefix) + p2.second, p.second);
  84         return make_pair(string(prefix) + getHash(), p.second);
  85     }
  86
  87     // Shouldn't happen, but just in case..
  88     return pair<string,const char*>(prefix, defProps);
  89 }
  90
  91 void Application::clearHeader(SPRequest& request, const char* rawname, const char* cginame) const
  92 {
  93     request.clearHeader(rawname, cginame);
  94 }
  95
  96 void Application::setHeader(SPRequest& request, const char* name, const char* value) const
  97 {
  98     request.setHeader(name, value);
  99 }
 100
 101 string Application::getSecureHeader(const SPRequest& request, const char* name) const
 102 {
 103     return request.getSecureHeader(name);
 104 }
 105
 106 void Application::clearAttributeHeaders(SPRequest& request) const
 107 {
 108     if (SPConfig::getConfig().isEnabled(SPConfig::OutOfProcess)) {
 109         for_each(
 110             m_unsetHeaders.begin(), m_unsetHeaders.end(),
 111             boost::bind(
 112                 &SPRequest::clearHeader,
 113                 boost::ref(request),
 114                 boost::bind(&string::c_str, boost::bind(&pair<string,string>::first, _1)),
 115                 boost::bind(&string::c_str, boost::bind(&pair<string,string>::first, _1))
 116                 )
 117             );
 118         return;
 119     }
 120
 121     m_lock->rdlock();
 122     if (m_unsetHeaders.empty()) {
 123         // No headers yet, so we have to request them from the remote half.
 124         m_lock->unlock();
 125         m_lock->wrlock();
 126         if (m_unsetHeaders.empty()) {
 127             SharedLock wrlock(m_lock, false);
 128             string addr=string(getId()) + "::getHeaders::Application";
 129             DDF out,in = DDF(addr.c_str());
 130             DDFJanitor jin(in),jout(out);
 131             out = getServiceProvider().getListenerService()->send(in);
 132             if (out.islist()) {
 133                 DDF header = out.first();
 134                 while (header.name() && header.isstring()) {
 135                     m_unsetHeaders.push_back(pair<string,string>(header.name(),header.string()));
 136                     header = out.next();
 137                 }
 138             }
 139         }
 140         else {
 141             m_lock->unlock();
 142         }
 143         m_lock->rdlock();
 144     }
 145
 146     // Now holding read lock.
 147     SharedLock unsetLock(m_lock, false);
 148     for_each(
 149         m_unsetHeaders.begin(), m_unsetHeaders.end(),
 150         boost::bind(
 151             &SPRequest::clearHeader,
 152             boost::ref(request),
 153             boost::bind(&string::c_str, boost::bind(&pair<string,string>::first, _1)),
 154             boost::bind(&string::c_str, boost::bind(&pair<string,string>::first, _1))
 155             )
 156         );
 157 }
 158
 159 const Handler* Application::getAssertionConsumerServiceByProtocol(const XMLCh* protocol, const char* binding) const
 160 {
 161     auto_ptr_XMLCh b(binding);
 162     const vector<const Handler*>& handlers = getAssertionConsumerServicesByBinding(b.get());
 163     return handlers.empty() ? nullptr : handlers.front();
 164 }
 165
 166 void Application::limitRedirect(const GenericRequest& request, const char* url) const
 167 {
 168 }