bc83ef3550e9e72a55487015c85b5ecc0100f0cd
[iotivity.git] / cloud / account / src / main / java / org / iotivity / cloud / accountserver / resources / acl / verify / AclVerifyResource.java
1 /*
2  * //******************************************************************
3  * //
4  * // Copyright 2016 Samsung Electronics All Rights Reserved.
5  * //
6  * //-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
7  * //
8  * // Licensed under the Apache License, Version 2.0 (the "License");
9  * // you may not use this file except in compliance with the License.
10  * // You may obtain a copy of the License at
11  * //
12  * //      http://www.apache.org/licenses/LICENSE-2.0
13  * //
14  * // Unless required by applicable law or agreed to in writing, software
15  * // distributed under the License is distributed on an "AS IS" BASIS,
16  * // WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
17  * // See the License for the specific language governing permissions and
18  * // limitations under the License.
19  * //
20  * //-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
21  */
22 package org.iotivity.cloud.accountserver.resources.acl.verify;
23
24 import java.util.ArrayList;
25 import java.util.Arrays;
26 import java.util.HashMap;
27 import java.util.List;
28
29 import org.iotivity.cloud.accountserver.Constants;
30 import org.iotivity.cloud.accountserver.db.AccountDBManager;
31 import org.iotivity.cloud.accountserver.db.AclTable;
32 import org.iotivity.cloud.accountserver.resources.acl.id.Ace;
33 import org.iotivity.cloud.accountserver.resources.acl.id.AceResource;
34 import org.iotivity.cloud.accountserver.resources.acl.id.Acl;
35 import org.iotivity.cloud.base.device.Device;
36 import org.iotivity.cloud.base.exception.ServerException;
37 import org.iotivity.cloud.base.exception.ServerException.BadRequestException;
38 import org.iotivity.cloud.base.protocols.IRequest;
39 import org.iotivity.cloud.base.protocols.IResponse;
40 import org.iotivity.cloud.base.protocols.MessageBuilder;
41 import org.iotivity.cloud.base.protocols.enums.ContentFormat;
42 import org.iotivity.cloud.base.protocols.enums.ResponseStatus;
43 import org.iotivity.cloud.base.resource.Resource;
44 import org.iotivity.cloud.util.Cbor;
45
46 public class AclVerifyResource extends Resource {
47
48     private Cbor<HashMap<String, Object>> mCbor = new Cbor<>();
49
50     public AclVerifyResource() {
51         super(Arrays.asList(Constants.PREFIX_OIC, Constants.ACL_URI,
52                 Constants.VERIFY_URI));
53     }
54
55     @Override
56     public void onDefaultRequestReceived(Device srcDevice, IRequest request)
57             throws ServerException {
58
59         IResponse response = null;
60
61         switch (request.getMethod()) {
62             case GET:
63                 response = handleGetRequest(request);
64                 break;
65             default:
66                 throw new BadRequestException(
67                         request.getMethod() + " request type is not supported");
68         }
69
70         srcDevice.sendResponse(response);
71     }
72
73     private boolean checkPermission(int permissionValue, String rme)
74             throws ServerException {
75         Permission per = null;
76         int rm_value = 0;
77         if (rme.equals("get")) {
78             per = Permission.Read;
79         } else if (rme.equals("post")) {
80             per = Permission.Update;
81         } else if (rme.equals("delete")) {
82             per = Permission.Delete;
83         }
84         if (per != null) {
85             rm_value = per.getValue();
86         }
87         // bit and operation
88         return ((permissionValue & rm_value) == rm_value);
89     }
90
91     private boolean checkResourceUri(List<AceResource> aceResources, String uri)
92             throws ServerException {
93         for (AceResource aceResource : aceResources) {
94             if (aceResource.getHref().trim().equals("*")
95                     || aceResource.getHref().equals(uri)) {
96                 return true;
97             }
98         }
99         return false;
100     }
101
102     private boolean verifyAcl(String sid, String di, String rm, String uri)
103             throws ServerException {
104
105         HashMap<String, Object> condition = new HashMap<>();
106         condition.put(Constants.KEYFIELD_DI, di);
107
108         // Query AclTable with condition deviceId(di)
109         ArrayList<HashMap<String, Object>> aclResult = AccountDBManager
110                 .getInstance().selectRecord(Constants.ACL_TABLE, condition);
111
112         // if aclResult size is zero then (di) does not exist
113         if (aclResult == null || aclResult.size() == 0) {
114             return false;
115         }
116
117         for (HashMap<String, Object> eachAclMap : aclResult) {
118
119             AclTable aclTable = Acl.convertMaptoAclObject(eachAclMap);
120             if (aclTable.getOid().equals(sid)) {
121                 return true;
122             }
123             if (aclTable.getAclist() == null) {
124                 return false;
125             }
126
127             for (Ace ace : aclTable.getAclist()) {
128                 if (ace.getSubjectuuid().equals(sid)) {
129                     // check permission matches
130                     if (checkPermission(ace.getPermission(),
131                             rm.toLowerCase())) {
132                         // check resource uri matches
133                         if (checkResourceUri(ace.getResources(), uri)) {
134                             return true;
135                         }
136                     }
137                 }
138             }
139         }
140         return false;
141     }
142
143     private IResponse handleGetRequest(IRequest request)
144             throws ServerException {
145
146         String sid = null;
147         String di = null;
148         String rm = null;
149         String uri = null;
150
151         HashMap<String, List<String>> queryMap = request.getUriQueryMap();
152
153         checkQueryException(Arrays.asList(Constants.REQ_SEARCH_USER_ID,
154                 Constants.REQ_DEVICE_ID, Constants.REQ_REQUEST_METHOD,
155                 Constants.REQ_REQUEST_URI), queryMap);
156
157         sid = queryMap.get(Constants.REQ_SEARCH_USER_ID).get(0);
158         di = queryMap.get(Constants.REQ_DEVICE_ID).get(0);
159         rm = queryMap.get(Constants.REQ_REQUEST_METHOD).get(0);
160         uri = queryMap.get(Constants.REQ_REQUEST_URI).get(0);
161
162         HashMap<String, Object> responsePayload = new HashMap<>();
163         if (verifyAcl(sid, di, rm, uri)) {
164             responsePayload.put(Constants.RESP_GROUP_PERMISSION,
165                     Constants.RESP_ACL_ALLOWED);
166         } else {
167             responsePayload.put(Constants.RESP_GROUP_PERMISSION,
168                     Constants.RESP_ACL_DENIED);
169         }
170
171         return MessageBuilder.createResponse(request, ResponseStatus.CONTENT,
172                 ContentFormat.APPLICATION_CBOR,
173                 mCbor.encodingPayloadToCbor(responsePayload));
174     }
175
176 }