Guice, Vaadin i Shiro – część 2

W drugiej części zajmiemy się obsługą uprawnień użyszkodnika.

Jak sprawdzać uprawnienia?

Odpowiedzi na to pytanie jest prawdopodobnie tyle ilu jest programistów +1. Generalnie większość będzie jednak zgodna, że jedną z najwygodniejszych dróg jest użycie programowania aspektowego(najlepiej z dynamicznym weaveringiem) oraz nieinwazyjnych technik takich jak XML. Jako, że konfiguracja w XML działa na mnie jak czerwona płachta na byka zastosuję zatem adnotacje. Pozwoli nam to też na znaczne uproszczenie przykładów.

Adnotowanie zabezpieczanych metod

By zaadnotować metodę, którą chcemy zabezpieczyć przydała by się adnotacja:

Listing 1. Adnotacja SecureAction

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface SecureAction {

	String principal() default "" ;
	
	String role() default "" ;
}

W tej wersji adnotacja pozwala na mapowanie pomiędzy akcjami, a uprawnieniami jak wiele do jednego. Można oczywiście rozszerzyć ten problem o mapowanie wielu uprawnień lub ról do jednej akcji wymaga to jednak odpowiedniego przygotowania na poziomie architektury m.n. określenia czy wymagane jest jedno z wymienionych uprawnień czy wymagane są wszystkie. Użycie adnotacji jest oczywiste.

Sprawdzanie uprawnień

Do sprawdzenia czy dany użytkownik posiada dane uprawnienia posłuży nam interceptor.

Listing 1. Adnotacja SecurityInterceptor

@SessionScoped
public class SecurityInterceptor implements MethodInterceptor {

	@Inject
	private Provider subjectProvider;

	@Override
	public Object invoke(MethodInvocation invocation) throws Throwable {
		SecureAction annotation = invocation.getMethod().getAnnotation(
				SecureAction.class);
		
		Subject subject = subjectProvider.get();
		String principal = annotation.principal();
		if (!"".equals(principal)) {
			boolean hasPrincipal = subject.isPermitted(principal);
			if(!hasPrincipal)
				throw new AuthorizationException();
		}

		String role = annotation.role();
		if (!"".equals(role)) {
			boolean hasRole = subject.hasRole(role);
			if (!hasRole)
				throw new AuthorizationException();
		}
		return invocation.proceed();
	}

}

I znowuż przedstawiam tu uproszczoną implementację. Można ją twórczo rozwinąć. Ważnym elementem jest jednak wstrzyknięcie providera, a nie bezpośrednio obiektu klasy Subject. Provider będzie dostarczał obiektu związanego z aktualnym kontekstem co w przypadku aplikacji web ma duże znaczenie 😉
Należy pamiętać, że Guice implementuje AOP w wersji AOP Alliance dzięki czemu nasz kod jest w miarę przenośny.

Podsumowanie

Integracja Vaadin z Shiro za pomocą Guice jest stosunkowo prosta. Należy jednak podjąć pewne decyzje już we wczesnej fazie projektu ponieważ późniejsza zmiana koncepcji zabezpieczenia aplikacji może spowodować dużo problemów.

Napisz odpowiedź

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax