shibsp/attribute/filtering/impl/AuthenticationMethodStringFunctor.cpp

   1 /*
   2  *  Copyright 2001-2010 Internet2
   3  *
   4  * Licensed under the Apache License, Version 2.0 (the "License");
   5  * you may not use this file except in compliance with the License.
   6  * You may obtain a copy of the License at
   7  *
   8  *     http://www.apache.org/licenses/LICENSE-2.0
   9  *
  10  * Unless required by applicable law or agreed to in writing, software
  11  * distributed under the License is distributed on an "AS IS" BASIS,
  12  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  13  * See the License for the specific language governing permissions and
  14  * limitations under the License.
  15  */
  16
  17 /**
  18  * AuthenticationMethodStringFunctor.cpp
  19  *
  20  * Match functor that compares the user's authentication method against
  21  * a given string.
  22  */
  23
  24 #include "internal.h"
  25 #include "exceptions.h"
  26 #include "attribute/filtering/FilteringContext.h"
  27 #include "attribute/filtering/FilterPolicyContext.h"
  28 #include "attribute/filtering/MatchFunctor.h"
  29
  30 namespace shibsp {
  31
  32     static const XMLCh value[] = UNICODE_LITERAL_5(v,a,l,u,e);
  33     static const XMLCh ignoreCase[] = UNICODE_LITERAL_10(i,g,n,o,r,e,C,a,s,e);
  34
  35     /**
  36      * Match functor that compares the user's authentication method against a given string.
  37      */
  38     class SHIBSP_DLLLOCAL AuthenticationMethodStringFunctor : public MatchFunctor
  39     {
  40         const XMLCh* m_value;
  41         bool m_ignoreCase;
  42     public:
  43         AuthenticationMethodStringFunctor(const DOMElement* e) : m_value(e ? e->getAttributeNS(nullptr,value) : nullptr) {
  44             if (!m_value || !*m_value)
  45                 throw ConfigurationException("AuthenticationMethodString MatchFunctor requires non-empty value attribute.");
  46             const XMLCh* flag = e ? e->getAttributeNS(nullptr,ignoreCase) : nullptr;
  47             m_ignoreCase = (flag && (*flag == chLatin_t || *flag == chDigit_1));
  48         }
  49
  50         bool evaluatePolicyRequirement(const FilteringContext& filterContext) const {
  51             if (m_ignoreCase)
  52                 return (XMLString::compareIString(m_value, filterContext.getAuthnContextClassRef()) == 0 ||
  53                     XMLString::compareIString(m_value, filterContext.getAuthnContextDeclRef()) == 0);
  54             else
  55                 return XMLString::equals(m_value, filterContext.getAuthnContextClassRef()) ||
  56                     XMLString::equals(m_value, filterContext.getAuthnContextDeclRef());
  57         }
  58
  59         bool evaluatePermitValue(const FilteringContext& filterContext, const Attribute& attribute, size_t index) const {
  60             return evaluatePolicyRequirement(filterContext);
  61         }
  62     };
  63
  64     MatchFunctor* SHIBSP_DLLLOCAL AuthenticationMethodStringFactory(const std::pair<const FilterPolicyContext*,const DOMElement*>& p)
  65     {
  66         return new AuthenticationMethodStringFunctor(p.second);
  67     }
  68
  69 };