2635c754268d51443be60bfbe7b0d014168781ba
[java-idp.git] / src / edu / internet2 / middleware / shibboleth / hs / HandleServlet.java
1 /* 
2  * The Shibboleth License, Version 1. 
3  * Copyright (c) 2002 
4  * University Corporation for Advanced Internet Development, Inc. 
5  * All rights reserved
6  * 
7  * 
8  * Redistribution and use in source and binary forms, with or without 
9  * modification, are permitted provided that the following conditions are met:
10  * 
11  * Redistributions of source code must retain the above copyright notice, this 
12  * list of conditions and the following disclaimer.
13  * 
14  * Redistributions in binary form must reproduce the above copyright notice, 
15  * this list of conditions and the following disclaimer in the documentation 
16  * and/or other materials provided with the distribution, if any, must include 
17  * the following acknowledgment: "This product includes software developed by 
18  * the University Corporation for Advanced Internet Development 
19  * <http://www.ucaid.edu>Internet2 Project. Alternately, this acknowledegement 
20  * may appear in the software itself, if and wherever such third-party 
21  * acknowledgments normally appear.
22  * 
23  * Neither the name of Shibboleth nor the names of its contributors, nor 
24  * Internet2, nor the University Corporation for Advanced Internet Development, 
25  * Inc., nor UCAID may be used to endorse or promote products derived from this 
26  * software without specific prior written permission. For written permission, 
27  * please contact shibboleth@shibboleth.org
28  * 
29  * Products derived from this software may not be called Shibboleth, Internet2, 
30  * UCAID, or the University Corporation for Advanced Internet Development, nor 
31  * may Shibboleth appear in their name, without prior written permission of the 
32  * University Corporation for Advanced Internet Development.
33  * 
34  * 
35  * THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" 
36  * AND WITH ALL FAULTS. ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT 
37  * LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY, FITNESS FOR A 
38  * PARTICULAR PURPOSE, AND NON-INFRINGEMENT ARE DISCLAIMED AND THE ENTIRE RISK 
39  * OF SATISFACTORY QUALITY, PERFORMANCE, ACCURACY, AND EFFORT IS WITH LICENSEE. 
40  * IN NO EVENT SHALL THE COPYRIGHT OWNER, CONTRIBUTORS OR THE UNIVERSITY 
41  * CORPORATION FOR ADVANCED INTERNET DEVELOPMENT, INC. BE LIABLE FOR ANY DIRECT, 
42  * INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES 
43  * (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; 
44  * LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND 
45  * ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT 
46  * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS 
47  * SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
48  */
49
50 package edu.internet2.middleware.shibboleth.hs;
51
52 import java.io.*;
53 import java.text.*;
54 import java.util.*;
55 import javax.servlet.*;
56 import javax.servlet.http.*;
57 import edu.internet2.middleware.shibboleth.*;
58 import edu.internet2.middleware.shibboleth.common.*;
59 import org.opensaml.*;
60 import org.apache.log4j.Logger;
61
62 public class HandleServlet extends HttpServlet {
63
64     private HandleRepositoryFactory hrf;
65     private long ticketExp; 
66     private HandleServiceSAML hsSAML;
67     private String rep;
68     private static Logger log = Logger.getLogger(HandleServlet.class.getName());; 
69
70     public void init(ServletConfig conf)
71         throws ServletException
72     {
73         super.init(conf);
74         ServletConfig sc = getServletConfig();
75         ServletContext sctx = sc.getServletContext();
76
77         getInitParams();
78         log.info("HS: Loading init params");
79         System.err.println("HS: initializing");
80
81         try {
82             edu.internet2.middleware.eduPerson.Init.init();
83             InputStream is = sctx.getResourceAsStream
84                 (getInitParameter("KSpath"));
85             hsSAML = new HandleServiceSAML( getInitParameter("domain"), 
86                                             getInitParameter("AAurl"),
87                                             getInitParameter("HSname"),
88                                             getInitParameter("KSpass"),
89                                             getInitParameter("KSkeyalias"),
90                                             getInitParameter("KSkeypass"),
91                                             getInitParameter("certalias"),
92                                             is );
93             
94             log.info("HS: Initializing Handle Repository with "+rep+" repository type.");
95             hrf = getHandleRepository();
96         }
97         catch (SAMLException ex) {
98             log.fatal("Error initializing SAML libraries: "+ ex);
99             throw new ServletException( "Error initializing SAML libraries: " + ex );
100         }
101         catch (java.security.KeyStoreException ex) {
102             log.fatal("Error initializing private KeyStore: "+ex);
103             throw new ServletException( "Error initializing private KeyStore: " + ex );
104         }
105         catch (RuntimeException ex) {
106             log.fatal("Error initializing eduPerson.Init: "+ ex); 
107             throw new ServletException( "Error initializing eduPerson.Init: "+ ex); 
108         }
109         catch (HandleException ex) {
110             log.fatal("Error initializing Handle Service: " +ex );
111             throw new ServletException( "Error initializing Handle Service: " +ex );
112         }
113         catch (Exception ex) {
114             log.fatal("Error in initialization: " +ex );
115             throw new ServletException( "Error in initialization: " +ex );
116         }
117
118         sctx.setAttribute("HandleRepository", hrf);
119         
120         if (hsSAML == null) {
121             log.fatal("Error initializing SAML libraries: No Profile created." );
122             throw new ServletException( "Error initializing SAML libraries: No Profile created." );
123         }  
124     }
125
126
127     private void getInitParams() throws ServletException {
128
129         String ticket = getInitParameter("ticket");
130         if (ticket == null) {
131             ticket = "1400000";
132         }
133         ticketExp = Long.parseLong(ticket);
134
135         if ( getInitParameter("domain") == null || 
136              getInitParameter("domain").equals("")) {
137             throw new ServletException("Cannot find host domain in init parameters");
138         }
139         if ( getInitParameter("AAurl") == null || 
140              getInitParameter("AAurl").equals("")) {
141             throw new ServletException("Cannot find host Attribute Authority location in init parameters");
142         }
143         if ( getInitParameter("HSname") == null || 
144              getInitParameter("HSname").equals("")) {
145             throw new ServletException("Cannot find Handle Service name in init parameters");
146         }
147         if ( getInitParameter("KSpath") == null || 
148              getInitParameter("KSpath").equals("")) {
149             throw new ServletException("Cannot find path to KeyStore file in init parameters");
150         }
151         if ( getInitParameter("KSpass") == null || 
152              getInitParameter("KSpass").equals("")) {
153             throw new ServletException("Cannot find password to KeyStore in init parameters");
154         }
155         if ( getInitParameter("KSkeyalias") == null || 
156              getInitParameter("KSkeyalias").equals("")) {
157             throw new ServletException("Cannot find private key alias to KeyStore in init parameters");
158         }
159         if ( getInitParameter("KSkeypass") == null || 
160              getInitParameter("KSkeypass").equals("")) {
161             throw new ServletException("Cannot find private key password to Keystore in init parameters");
162         }
163         if ( getInitParameter("certalias") == null || 
164              getInitParameter("certalias").equals("")) {
165             throw new ServletException("Cannot find certificate alias in init parameters");
166         }
167         rep = getInitParameter("repository");
168         if ( rep == null || rep.equals("")) {
169             rep = "MEMORY"; 
170         }
171     }
172
173
174     public void doGet(HttpServletRequest req, 
175                       HttpServletResponse res)
176         throws ServletException, IOException
177     {
178
179
180
181         HandleEntry he = null;
182
183         try {
184             checkRequestParams(req);
185
186             req.setAttribute("shire", req.getParameter("shire"));
187             req.setAttribute("target", req.getParameter("target"));
188
189             he = new HandleEntry( req.getRemoteUser(), req.getAuthType(), 
190                                   ticketExp );
191             log.info("HS: Got Handle: "+ he.getHandle());
192             System.err.println("HS: Got Handle: "+ he.getHandle());
193             hrf.insertHandleEntry( he );
194             
195             byte[] buf = hsSAML.prepare
196                 ( he.getHandle(), req.getParameter("shire"), 
197                   req.getRemoteAddr(), he.getAuthType(), 
198                   new Date(he.getAuthInstant()));
199
200             createForm( req, res, buf );
201         }
202         catch (HandleException ex) {
203             System.out.println(ex);
204             handleError( req, res, ex );
205         }
206
207     }
208     
209     private void createForm( HttpServletRequest req, 
210                              HttpServletResponse res,
211                              byte[] buf )  
212         throws HandleException {
213         try {
214
215             /**
216              * forwarding to hs.jsp for submission
217              */
218             //Hardcoded to ASCII to ensure Base64 encoding compatibility
219             req.setAttribute("assertion", new String(buf, "ASCII"));
220             RequestDispatcher rd = req.getRequestDispatcher("/hs.jsp");
221             rd.forward(req, res);
222             
223         } catch (IOException ex) {
224             throw new HandleException
225                 ("IO interruption while displaying Handle Service UI." + ex);
226         } 
227         
228           catch (ServletException ex) {
229             throw new HandleException
230                 ("Problem displaying Handle Service UI." + ex);
231         }
232
233     }
234
235     private void handleError( HttpServletRequest req, 
236                              HttpServletResponse res,
237                              Exception e )  
238         throws ServletException, IOException {
239
240         req.setAttribute("errorText", e.toString());
241         req.setAttribute("requestURL", req.getRequestURI().toString());
242         RequestDispatcher rd = req.getRequestDispatcher("/hserror.jsp");
243         
244         rd.forward(req, res);
245         
246     }
247
248                      
249     private void checkRequestParams( HttpServletRequest req )
250         throws HandleException {
251
252         if ( req.getParameter("target") == null 
253              || req.getParameter("target").equals("")) {
254             throw new HandleException("Invalid data from SHIRE: no target URL received.");
255         }
256         if ((req.getParameter("shire") == null)
257             || (req.getParameter("shire").equals(""))) {
258             throw new HandleException("Invalid data from SHIRE: No acceptance URL received.");
259         }
260         if ((req.getRemoteUser() == null)
261             || (req.getRemoteUser().equals(""))) {
262             throw new HandleException("Unable to authenticate remote user");
263         }
264         if ((req.getAuthType() == null) || (req.getAuthType().equals(""))) {
265             throw new HandleException("Unable to obtain authentication type of user.");
266         }
267         if ((req.getRemoteAddr() == null)
268             || (req.getRemoteAddr().equals(""))) {
269             throw new HandleException("Unable to obtain client address.");
270         }    
271     }
272
273
274     private synchronized HandleRepositoryFactory getHandleRepository()
275         throws HandleException{
276
277         ServletConfig sc = getServletConfig();
278         ServletContext sctx = sc.getServletContext(); 
279         HandleRepositoryFactory hrf = (HandleRepositoryFactory)sctx.getAttribute("HandleRepository");
280
281         log.debug("Context attribute for HandleRepository: "+hrf);
282             
283         if(hrf == null){
284             // make one
285             String repositoryType = this.getServletContext().getInitParameter("repository");
286             hrf = HandleRepositoryFactory.getInstance(                                                Constants.POLICY_CLUBSHIB, 
287                                                                                                       repositoryType,
288                                                                                                       this );
289         }
290         return hrf;
291     }
292
293
294 }
295
296     
297