Category

Development Platform
Home > SourceCode/Document > Java Develop > View Code
GenericGroupSecurityDAO.java
Package: jforum-2.1.8-src.zip [view]
Upload User: gdxydsw
Upload Date: 2019-01-29
Package Size: 16721k
Code Size: 8k
Category:

Java Develop

Development Platform:

Java

GenericGroupSecurityDAO.java:Code Content
  1. /*
  2.  * Copyright (c) JForum Team
  3.  * All rights reserved.
  4.  * 
  5.  * Redistribution and use in source and binary forms, 
  6.  * with or without modification, are permitted provided 
  7.  * that the following conditions are met:
  8.  * 
  9.  * 1) Redistributions of source code must retain the above 
  10.  * copyright notice, this list of conditions and the 
  11.  * following  disclaimer.
  12.  * 2)  Redistributions in binary form must reproduce the 
  13.  * above copyright notice, this list of conditions and 
  14.  * the following disclaimer in the documentation and/or 
  15.  * other materials provided with the distribution.
  16.  * 3) Neither the name of "Rafael Steil" nor 
  17.  * the names of its contributors may be used to endorse 
  18.  * or promote products derived from this software without 
  19.  * specific prior written permission.
  20.  * 
  21.  * THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT 
  22.  * HOLDERS AND CONTRIBUTORS "AS IS" AND ANY 
  23.  * EXPRESS OR IMPLIED WARRANTIES, INCLUDING, 
  24.  * BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF 
  25.  * MERCHANTABILITY AND FITNESS FOR A PARTICULAR 
  26.  * PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL 
  27.  * THE COPYRIGHT OWNER OR CONTRIBUTORS BE LIABLE 
  28.  * FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, 
  29.  * EXEMPLARY, OR CONSEQUENTIAL DAMAGES 
  30.  * (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF 
  31.  * SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, 
  32.  * OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER 
  33.  * CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER 
  34.  * IN CONTRACT, STRICT LIABILITY, OR TORT 
  35.  * (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN 
  36.  * ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF 
  37.  * ADVISED OF THE POSSIBILITY OF SUCH DAMAGE
  38.  * 
  39.  * This file creation date: 19/03/2004 - 18:44:56
  40.  * The JForum Project
  41.  * http://www.jforum.net
  42.  */
  43. package net.jforum.dao.generic.security;
  45. import java.sql.PreparedStatement;
  46. import java.sql.ResultSet;
  47. import java.sql.SQLException;
  48. import java.util.ArrayList;
  49. import java.util.Arrays;
  50. import java.util.Iterator;
  51. import java.util.List;
  53. import net.jforum.JForumExecutionContext;
  54. import net.jforum.dao.GroupSecurityDAO;
  55. import net.jforum.dao.generic.AutoKeys;
  56. import net.jforum.entities.Group;
  57. import net.jforum.entities.User;
  58. import net.jforum.exceptions.DatabaseException;
  59. import net.jforum.repository.RolesRepository;
  60. import net.jforum.security.Role;
  61. import net.jforum.security.RoleCollection;
  62. import net.jforum.security.RoleValue;
  63. import net.jforum.security.RoleValueCollection;
  64. import net.jforum.util.DbUtils;
  65. import net.jforum.util.preferences.SystemGlobals;
  67. import org.apache.commons.lang.StringUtils;
  69. /**
  70.  * @author Rafael Steil
  71.  * @version $Id: GenericGroupSecurityDAO.java,v 1.16 2007/08/25 00:11:29 rafaelsteil Exp $
  72.  */
  73. public class GenericGroupSecurityDAO extends AutoKeys implements GroupSecurityDAO
  74. {
  75. private List selectForumRoles(int forumId) 
  76. {
  77. List l = new ArrayList();
  79. PreparedStatement p = null;
  80. ResultSet rs = null;
  82. try {
  83. p = JForumExecutionContext.getConnection().prepareStatement(
  84. SystemGlobals.getSql("PermissionControl.selectForumRoles"));
  85. p.setString(1, String.valueOf(forumId));
  87. rs = p.executeQuery();
  89. while (rs.next()) {
  90. l.add(new Integer(rs.getInt("role_id")));
  91. }
  92. }
  93. catch (SQLException e) {
  94. throw new DatabaseException(e);
  95. }
  96. finally {
  97. DbUtils.close(rs, p);
  98. }
  100. return l;
  101. }
  103. public void deleteForumRoles(int forumId) 
  104. {
  105. PreparedStatement p = null;
  107. List roleIds = this.selectForumRoles(forumId);
  109. try {
  110. StringBuffer ids = new StringBuffer();
  112. for (Iterator iterator = roleIds.iterator(); iterator.hasNext();) {
  113. Integer id = (Integer)iterator.next();
  114. ids.append(id).append(',');
  115. }
  117. ids.append("-1");
  119. // Role values
  120. String sql = SystemGlobals.getSql("PermissionControl.deleteRoleValues");
  121. sql = StringUtils.replace(sql, "#IDS#", ids.toString());
  123. p = JForumExecutionContext.getConnection().prepareStatement(sql);
  124. p.setString(1, String.valueOf(forumId));
  125. p.executeUpdate();
  126. }
  127. catch (SQLException e) {
  128. throw new DatabaseException(e);
  129. }
  130. finally {
  131. DbUtils.close(p);
  132. }
  133. }
  135. /**
  136.  * @see net.jforum.dao.security.SecurityDAO#deleteAllRoles(int)
  137.  */
  138. public void deleteAllRoles(int groupId)
  139. {
  140. PreparedStatement p = null;
  142. try {
  143. p = JForumExecutionContext.getConnection().prepareStatement(
  144. SystemGlobals.getSql("PermissionControl.deleteAllRoleValues"));
  145. p.setInt(1, groupId);
  146. p.executeUpdate();
  147. p.close();
  149. p = JForumExecutionContext.getConnection().prepareStatement(
  150. SystemGlobals.getSql("PermissionControl.deleteAllGroupRoles"));
  151. p.setInt(1, groupId);
  152. p.executeUpdate();
  153. }
  154. catch (SQLException e) {
  155. throw new DatabaseException(e);
  156. }
  157. finally {
  158. DbUtils.close(p);
  159. }
  160. }
  162. /**
  163.  * @see net.jforum.dao.security.SecurityDAO#addRole(int, net.jforum.security.Role)
  164.  */
  165. public void addRole(int id, Role role)
  166. {
  167. this.addRole(id, role, null);
  168. }
  170. /**
  171.  * @see net.jforum.dao.security.SecurityDAO#addRole(int, net.jforum.security.Role,
  172.  *      net.jforum.security.RoleValueCollection)
  173.  */
  174. public void addRole(int id, Role role, RoleValueCollection roleValues)
  175. {
  176. this.setAutoGeneratedKeysQuery(SystemGlobals.getSql("PermissionControl.lastGeneratedRoleId"));
  177. SecurityCommon.executeAddRole(SystemGlobals.getSql("PermissionControl.addGroupRole"), id, role, roleValues,
  178. this.supportAutoGeneratedKeys(), this.getAutoGeneratedKeysQuery());
  179. }
  181. /**
  182.  * @see net.jforum.dao.security.SecurityDAO#loadRoles(int)
  183.  */
  184. public RoleCollection loadRoles(int groupId)
  185. {
  186. return this.loadRoles(new int[] { groupId });
  187. }
  189. protected RoleCollection loadRoles(int[] groupIds)
  190. {
  191. String sql = SystemGlobals.getSql("PermissionControl.loadGroupRoles");
  192. String groupIdAsString = SecurityCommon.groupIdAsString(groupIds);
  194. if ("".equals(groupIdAsString)) {
  195. // We suppose there is no "negative" group ids
  196. sql = sql.replaceAll("#IN#", "-1");
  197. }
  198. else {
  199. sql = sql.replaceAll("#IN#", groupIdAsString);
  200. }
  202. RoleCollection roles = new RoleCollection();
  204. PreparedStatement p = null;
  205. ResultSet rs = null;
  207. try {
  208. p = JForumExecutionContext.getConnection().prepareStatement(sql);
  209. rs = p.executeQuery();
  211. roles = SecurityCommon.loadRoles(rs);
  212. }
  213. catch (Exception e) {
  214. throw new DatabaseException(e);
  215. }
  216. finally {
  217. DbUtils.close(rs, p);
  218. }
  220. return roles;
  221. }
  223. /**
  224.  * @see net.jforum.dao.GroupSecurityDAO#addRoleValue(int, net.jforum.security.Role, net.jforum.security.RoleValueCollection)
  225.  */
  226. public void addRoleValue(int groupId, Role role, RoleValueCollection rvc)
  227. {
  228. PreparedStatement p = null;
  229. ResultSet rs = null;
  231. try {
  232. p = JForumExecutionContext.getConnection().prepareStatement(
  233. SystemGlobals.getSql("PermissionControl.getRoleIdByName"));
  234. p.setString(1, role.getName());
  235. p.setInt(2, groupId);
  237. int roleId = -1;
  239. rs = p.executeQuery();
  240. if (rs.next()) {
  241. roleId = rs.getInt("role_id");
  242. }
  244. rs.close();
  245. rs = null;
  246. p.close();
  247. p = null;
  249. if (roleId == -1) {
  250. this.addRole(groupId, role, rvc);
  251. }
  252. else {
  253. p = JForumExecutionContext.getConnection().prepareStatement(
  254. SystemGlobals.getSql("PermissionControl.addRoleValues"));
  255. p.setInt(1, roleId);
  257. for (Iterator iter = rvc.iterator(); iter.hasNext();) {
  258. RoleValue rv = (RoleValue) iter.next();
  259. p.setString(2, rv.getValue());
  260. p.executeUpdate();
  261. }
  262. }
  263. }
  264. catch (SQLException e) {
  265. throw new DatabaseException(e);
  266. }
  267. finally {
  268. DbUtils.close(rs, p);
  269. }
  270. }
  272. /**
  273.  * @see net.jforum.dao.GroupSecurityDAO#loadRolesByUserGroups(net.jforum.entities.User)
  274.  */
  275. public RoleCollection loadRolesByUserGroups(User user)
  276. {
  277. List groups = user.getGroupsList();
  279. // When the user is associated to more than one group, we
  280. // should check the merged roles
  281. int[] groupIds = this.getSortedGroupIds(groups);
  283. RoleCollection groupRoles = RolesRepository.getGroupRoles(groupIds);
  285. // Not cached yet? then do it now
  286. if (groupRoles == null) {
  287. groupRoles = this.loadRoles(groupIds);
  288. RolesRepository.addGroupRoles(groupIds, groupRoles);
  289. }
  291. return groupRoles;
  292. }
  294. private int[] getSortedGroupIds(List groups)
  295. {
  296. int[] groupsIds = new int[groups.size()];
  297. int i = 0;
  299. for (Iterator iter = groups.iterator(); iter.hasNext();) {
  300. groupsIds[i++] = ((Group)iter.next()).getId();
  301. }
  303. Arrays.sort(groupsIds);
  305. return groupsIds;
  306. }
  307. }