shibsp/attribute/filtering/impl/AndMatchFunctor.cpp

   1 /**
   2  * Licensed to the University Corporation for Advanced Internet
   3  * Development, Inc. (UCAID) under one or more contributor license
   4  * agreements. See the NOTICE file distributed with this work for
   5  * additional information regarding copyright ownership.
   6  *
   7  * UCAID licenses this file to you under the Apache License,
   8  * Version 2.0 (the "License"); you may not use this file except
   9  * in compliance with the License. You may obtain a copy of the
  10  * License at
  11  *
  12  * http://www.apache.org/licenses/LICENSE-2.0
  13  *
  14  * Unless required by applicable law or agreed to in writing,
  15  * software distributed under the License is distributed on an
  16  * "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND,
  17  * either express or implied. See the License for the specific
  18  * language governing permissions and limitations under the License.
  19  */
  20
  21 /**
  22  * AndMatchFunctor.cpp
  23  *
  24  * A MatchFunctor that logical ANDs the results of contained functors.
  25  */
  26
  27 #include "internal.h"
  28 #include "exceptions.h"
  29 #include "attribute/filtering/FilterPolicyContext.h"
  30 #include "attribute/filtering/MatchFunctor.h"
  31 #include "util/SPConstants.h"
  32
  33 #include <xercesc/util/XMLUniDefs.hpp>
  34 #include <xmltooling/util/XMLHelper.h>
  35
  36 using namespace shibsp;
  37 using namespace xmltooling;
  38 using namespace std;
  39
  40 namespace shibsp {
  41
  42     /**
  43      * A MatchFunctor that logical ANDs the results of contained functors.
  44      */
  45     class SHIBSP_DLLLOCAL AndMatchFunctor : public MatchFunctor
  46     {
  47     public:
  48         AndMatchFunctor(const pair<const FilterPolicyContext*,const DOMElement*>& p);
  49
  50         bool evaluatePolicyRequirement(const FilteringContext& filterContext) const {
  51             if (m_functors.empty())
  52                 return false;
  53             for (vector<const MatchFunctor*>::const_iterator mf = m_functors.begin(); mf!=m_functors.end(); ++mf)
  54                 if (!(*mf)->evaluatePolicyRequirement(filterContext))
  55                     return false;
  56             return true;
  57         }
  58
  59         bool evaluatePermitValue(const FilteringContext& filterContext, const Attribute& attribute, size_t index) const {
  60             if (m_functors.empty())
  61                 return false;
  62             for (vector<const MatchFunctor*>::const_iterator mf = m_functors.begin(); mf!=m_functors.end(); ++mf)
  63                 if (!(*mf)->evaluatePermitValue(filterContext, attribute, index))
  64                     return false;
  65             return true;
  66         }
  67
  68     private:
  69         MatchFunctor* buildFunctor(const DOMElement* e, const FilterPolicyContext* functorMap);
  70
  71         vector<const MatchFunctor*> m_functors;
  72     };
  73
  74     MatchFunctor* SHIBSP_DLLLOCAL AndMatchFunctorFactory(const pair<const FilterPolicyContext*,const DOMElement*>& p)
  75     {
  76         return new AndMatchFunctor(p);
  77     }
  78
  79     static XMLCh _id[] =            UNICODE_LITERAL_2(i,d);
  80     static XMLCh _ref[] =           UNICODE_LITERAL_3(r,e,f);
  81     static XMLCh Rule[] =           UNICODE_LITERAL_4(R,u,l,e);
  82     static XMLCh RuleReference[] =  UNICODE_LITERAL_13(R,u,l,e,R,e,f,e,r,e,n,c,e);
  83 };
  84
  85 AndMatchFunctor::AndMatchFunctor(const pair<const FilterPolicyContext*,const DOMElement*>& p)
  86 {
  87     MatchFunctor* func;
  88     const DOMElement* e = XMLHelper::getFirstChildElement(p.second);
  89     while (e) {
  90         func = nullptr;
  91         if (XMLHelper::isNodeNamed(e, shibspconstants::SHIB2ATTRIBUTEFILTER_MF_BASIC_NS, Rule)) {
  92             func = buildFunctor(e, p.first);
  93         }
  94         else if (XMLHelper::isNodeNamed(e, shibspconstants::SHIB2ATTRIBUTEFILTER_MF_BASIC_NS, RuleReference)) {
  95             string ref = XMLHelper::getAttrString(e, nullptr, _ref);
  96             if (!ref.empty()) {
  97                 multimap<string,MatchFunctor*>::const_iterator rule = p.first->getMatchFunctors().find(ref);
  98                 func = (rule!=p.first->getMatchFunctors().end()) ? rule->second : nullptr;
  99             }
 100         }
 101
 102         if (func)
 103             m_functors.push_back(func);
 104
 105         e = XMLHelper::getNextSiblingElement(e);
 106     }
 107 }
 108
 109 MatchFunctor* AndMatchFunctor::buildFunctor(const DOMElement* e, const FilterPolicyContext* functorMap)
 110 {
 111     // We'll track and map IDs just for consistency, but don't require them or worry about dups.
 112     string id = XMLHelper::getAttrString(e, nullptr, _id);
 113     if (!id.empty() && functorMap->getMatchFunctors().count(id))
 114         id.clear();
 115
 116     auto_ptr<xmltooling::QName> type(XMLHelper::getXSIType(e));
 117     if (!type.get())
 118         throw ConfigurationException("Child Rule found with no xsi:type.");
 119
 120     MatchFunctor* func = SPConfig::getConfig().MatchFunctorManager.newPlugin(*type.get(), make_pair(functorMap,e));
 121     functorMap->getMatchFunctors().insert(multimap<string,MatchFunctor*>::value_type(id, func));
 122     return func;
 123 }