nl.b3p.pzh.rwbp

Class RWBPSecurityRealm

java.lang.Object

nl.b3p.pzh.rwbp.RWBPSecurityRealm

All Implemented Interfaces:

org.securityfilter.realm.SecurityRealmInterface

public class RWBPSecurityRealm
extends Object
implements org.securityfilter.realm.SecurityRealmInterface

SecurityRealm implementatie voor SecurityFilter 2.0. Deze realm gebruikt "Gebruiker" objecten als Principal. Wachtwoorden worden gehashed opgeslagen in de database en er wordt gebruik gemaakt van een salt. De salt en het wachtwoord geconcateneerd worden gehashed met SHA-1. De salt en hash worden als hex in de database opgeslagen in een varchar kolom omdat dit wat handzamer is dan een blob/bytea kolom. Wachtwoorden worden gehashed in UTF8 encoding, dus salt = 00 11 22 33, wachtwoord = "test", hash phrase = 00 11 22 33 74 65 73 74 sha-1 hash = af30b67b3c0e3fcd1d80ba679770f3947f6edd8d salt = 00 11 22 33, wachtwoord = "t�st", hash phrase = 00 11 22 33 74 c3 ab 73 74 sha-1 hash = d49a8431ec274a1433b7fdda34e4de0b2784b812

Constructor Summary

Constructors

Constructor and Description
RWBPSecurityRealm()

Method Summary

Modifier and Type	Method and Description
Principal	authenticate(String username, String password)
static String	generateHexSalt(javax.servlet.http.HttpServletRequest request)
static String	getHexSha1(byte[] salt, String phrase)
static String	getHexSha1(String saltHex, String phrase)
boolean	isUserInRole(Principal principal, String role) Er zijn vijf rollen, bepaald door het feit of bij een Gebruiker entity de gemeente, regio of provincie relatie not-null is, doordat de boolean rijk/beheerder op true staat

Methods inherited from class java.lang.Object

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Constructor Detail

RWBPSecurityRealm

public RWBPSecurityRealm()

Method Detail

generateHexSalt

public static String generateHexSalt(javax.servlet.http.HttpServletRequest request)

Parameters:

request - gebruikt voor initialisatie PRNG met IP en poort van client

Returns:

salt in hex string

getHexSha1

public static String getHexSha1(String saltHex,
                                String phrase)
                         throws NoSuchAlgorithmException,
                                UnsupportedEncodingException

Throws:

NoSuchAlgorithmException

UnsupportedEncodingException

getHexSha1

public static String getHexSha1(byte[] salt,
                                String phrase)
                         throws NoSuchAlgorithmException,
                                UnsupportedEncodingException

Throws:

NoSuchAlgorithmException

UnsupportedEncodingException

authenticate

public Principal authenticate(String username,
                              String password)

Specified by:

authenticate in interface org.securityfilter.realm.SecurityRealmInterface

isUserInRole

public boolean isUserInRole(Principal principal,
                            String role)

Er zijn vijf rollen, bepaald door het feit of bij een Gebruiker entity de gemeente, regio of provincie relatie not-null is, doordat de boolean rijk/beheerder op true staat

Specified by:

isUserInRole in interface org.securityfilter.realm.SecurityRealmInterface