public class ConfigAuthentication extends java.lang.Object implements Authentication
Diese Klasse stellt alle Methoden zur Verfügung, um die Benutzer eines Datenverteilers eindeutig zu identifizieren. Es werden weitere Methoden zur Verfügung gestellt, um die Benutzer zu verwalten (anlegen neuer Benutzer, Passwörter ändern, usw.).
Die Klasse verwaltet selbstständig die Datei, in der die Benutzer mit ihrem Passwörtern (normales Passwort und Einmal-Passwörter) und ihren Rechten gespeichert sind.
Der Klasse werden nur verschlüsselte Aufträge übergeben und sie entschlüsselt diese automatisch und führt die Aufträge aus, falls der Benutzer die nötigen Rechte besitzt.
| Constructor and Description |
|---|
ConfigAuthentication(java.io.File userFile,
DataModel dataModel)
Lädt alle Informationen aus der angegebenen Datei.
|
| Modifier and Type | Method and Description |
|---|---|
void |
changeUserPassword(java.lang.String username,
java.lang.String userNameForPasswordChange,
java.lang.String newPassword)
Setzt bei einem Benutzer das Passwort neu.
|
void |
changeUserRights(java.lang.String username,
java.lang.String usernameChangeRights,
boolean newUserRights) |
void |
clearSingleServingPasswords(java.lang.String orderer,
java.lang.String username)
Löscht für einen angegebenen Benutzer alle Einmalpasswörter bzw. markiert diese als ungültig.
|
void |
close()
Diese Methode wird aufgerufen, wenn das System heruntergefahren wird.
|
int |
countRemainingSingleServingPasswords(java.lang.String orderer,
java.lang.String username)
Zählt die verbleibenden Einmalpasswörter für einen angegeben Benutzer.
|
void |
createBackupFile(java.io.File targetDirectory)
Sicher die Benutzerverwaltungsdatei in das angegebene Verzeichnis
|
void |
createNewUser(java.lang.String usernameCustomer,
Deserializer deserializer)
Erstellt einen neuen Benutzer
|
void |
createNewUser(java.lang.String username,
java.lang.String newUserName,
java.lang.String newUserPid,
java.lang.String newUserPassword,
boolean admin,
java.lang.String configurationArea,
java.util.Collection<DataAndATGUsageInformation> data)
Legt einen neuen Benutzer mit den übergebenen Parametern an.
|
void |
createSingleServingPassword(java.lang.String username,
java.lang.String usernameSingleServingPasswort,
java.lang.String passwortSingleServingPasswort) |
void |
deleteUser(java.lang.String username,
java.lang.String userToDelete)
Löscht einen angegebenen Benutzer.
|
void |
disableSingleServingPassword(java.lang.String authenticatedUser,
java.lang.String usernamePassword,
int passwordIndex)
Markiert eine Einmalpasswort als ungültig
|
int[] |
getRemainingSingleServingPasswordIDs(java.lang.String orderer,
java.lang.String username)
Gibt die verbleibenden gültigen Einmalpasswort-IDs für einen angegeben Benutzer zurück.
|
SrpVerifierAndUser |
getSrpVerifierData(java.lang.String authenticatedUser,
java.lang.String userName,
int passwordIndex)
Gibt die dem angegebenen Benutzer den gespeicherten SRP-Überprüfungscode (Verifier, v) zurück, mit dem jemand überprüfen kann, ob der Benutzer sein Passwort weiß, ohne das der überprüfende selbst das Passwort wissen muss.
|
byte[] |
getText()
Deprecated.
|
boolean |
isUser(java.lang.String userToCheck)
Prüft, ob ein Benutzer existiert
|
boolean |
isUserAdmin(java.lang.String orderer,
java.lang.String userToCheck)
Prüft ob ein Benutzer Adminrechte hat.
|
void |
isValidUser(java.lang.String username,
byte[] encryptedPassword,
java.lang.String authentificationText,
java.lang.String authentificationProcessName)
Deprecated.
|
int |
processTask(java.lang.String usernameCustomer,
byte[] encryptedMessage,
java.lang.String authentificationProcessName)
Deprecated.
|
int |
setOneTimePasswords(java.lang.String authenticatedUser,
java.lang.String usernamePassword,
java.util.List<java.lang.String> passwords,
boolean append) |
java.lang.String |
toString() |
public ConfigAuthentication(java.io.File userFile,
DataModel dataModel)
throws javax.xml.parsers.ParserConfigurationException
Lädt alle Informationen aus der angegebenen Datei. Ist die Datei nicht vorhanden, wird eine Datei mit allen Grundeinstellungen erzeugt.
userFile - XML-Datei, in der alle Benutzer gespeichert sind.javax.xml.parsers.ParserConfigurationException@Deprecated
public void isValidUser(java.lang.String username,
byte[] encryptedPassword,
java.lang.String authentificationText,
java.lang.String authentificationProcessName)
throws java.lang.Exception
AuthenticationDie Implementierung dieser Methode stellt die Authentifizierung des Benutzers sicher. Dafür wird das original Passwort mit dem übergebenen authentificationText verschlüsselt und mit dem übergebenen verschlüsselten Passwort verglichen. Sind beide Passwörter gleich, und der übergebene Benutzername stimmt mit dem Benutzernamen des original Passworts überein, so war die Authentifkation erfolgreich.
Konnte das original Passwort nicht benutzt werden, muss geprüft werden, ob es ein Einmal-Passwort gibt. Das Einmal-Passwort muss das derzeit aktuell gültige sein und muss mit dem übergebenen verschlüsseltem Passwort übereinstimmen. Gibt es ein entsprechendes Einmal-Passwort, so ist es für immer zu sperren.
Konnte kein Passwort gefunden werden, wird eine IllegalArgumentException geworfen.
isValidUser in interface Authenticationusername - Benutzername, der zu dem übergebenen verschlüsselten Passwort gehörtencryptedPassword - Passwort, das mit dem übergebenen Text authentificationText verschlüsselt wurdeauthentificationText - Text, der benutzt wurde um das übergebene Passwort encryptedPassword zu verschlüsselnauthentificationProcessName - Name des Verschlüsslungsverfahren, das benutzt wurde. Mit diesem Verfahren wird das Originalpasswort verschlüsseltjava.lang.Exception - Fehler beim schreiben der neuen Informationen oder ein technisches Problem beim verschlüsseln der Datenjava.lang.IllegalArgumentException - Dem Benutzernamen konnte das Passwort nicht zugeordnet werden oder der Benutzer war unbekannt@Deprecated public byte[] getText()
AuthenticationErzeugt einen Zufallstext und gibt diesen als Byte-Array zurück.
getText in interface Authenticationpublic void close()
AuthenticationDiese Methode wird aufgerufen, wenn das System heruntergefahren wird. Es ist ein Zustand herzustellen, der es ermöglicht das System wieder zu starten.
close in interface Authenticationpublic java.lang.String toString()
toString in class java.lang.Object@Deprecated
public int processTask(java.lang.String usernameCustomer,
byte[] encryptedMessage,
java.lang.String authentificationProcessName)
throws RequestException,
ConfigurationTaskException
Führt einen Auftrag der Benutzerverwaltung aus und entschlüsselt dabei das übergebene Byte-Array
processTask in interface AuthenticationusernameCustomer - Benutzer, der den Auftrag erteiltencryptedMessage - verschlüsselte Aufgabe, die ausgeführt werden sollauthentificationProcessName - EntschlüsselungsverfahrenUserAccount#NO_RESULT (-1) falls die Aufgabe keine Rückgabe liefert.RequestException - Fehler in der AnfrageConfigurationTaskException - Fehler beim Ausführen der Anweisungpublic void createNewUser(java.lang.String usernameCustomer,
Deserializer deserializer)
throws ConfigurationTaskException,
RequestException,
java.io.IOException
AuthenticationErstellt einen neuen Benutzer
createNewUser in interface AuthenticationusernameCustomer - Auftraggeberdeserializer - Serialisierte Daten zu dem BenutzerConfigurationTaskExceptionRequestExceptionjava.io.IOExceptionpublic boolean isUser(java.lang.String userToCheck)
AuthenticationPrüft, ob ein Benutzer existiert
isUser in interface AuthenticationuserToCheck - Benutzernamepublic void clearSingleServingPasswords(java.lang.String orderer,
java.lang.String username)
throws java.io.FileNotFoundException,
ConfigurationTaskException
Löscht für einen angegebenen Benutzer alle Einmalpasswörter bzw. markiert diese als ungültig. Nur ein Admin und der Benutzer selbst darf diese Aktion ausführen.
clearSingleServingPasswords in interface Authenticationorderer - Der Auftraggeber der Aktionusername - Der Benutzer, dessen Einmalpasswörter gelöscht werden sollenjava.io.FileNotFoundExceptionConfigurationTaskExceptionpublic int countRemainingSingleServingPasswords(java.lang.String orderer,
java.lang.String username)
throws java.io.FileNotFoundException,
ConfigurationTaskException
Zählt die verbleibenden Einmalpasswörter für einen angegeben Benutzer. Nur ein Admin und der Benutzer selbst darf diese Aktion ausführen.
countRemainingSingleServingPasswords in interface Authenticationorderer - Der Auftraggeber der Aktionusername - Der Benutzer, dessen Einmalpasswörter gezählt werden sollenjava.io.FileNotFoundExceptionConfigurationTaskExceptionpublic int[] getRemainingSingleServingPasswordIDs(java.lang.String orderer,
java.lang.String username)
throws java.io.FileNotFoundException,
ConfigurationTaskException
Gibt die verbleibenden gültigen Einmalpasswort-IDs für einen angegeben Benutzer zurück. Nur ein Admin und der Benutzer selbst darf diese Aktion ausführen.
getRemainingSingleServingPasswordIDs in interface Authenticationorderer - Der Auftraggeber der Aktionusername - Der Benutzer, dessen Einmalpasswörter gezählt werden sollenjava.io.FileNotFoundExceptionConfigurationTaskExceptionpublic boolean isUserAdmin(java.lang.String orderer,
java.lang.String userToCheck)
throws ConfigurationTaskException
Prüft ob ein Benutzer Adminrechte hat. Jeder Benutzer darf diese Aktion ausführen.
isUserAdmin in interface Authenticationorderer - Der Auftraggeber der Aktion. Wird in dieser Funktion derzeit nicht berücksichtigt, da jeder diese Abfrage ausführen darfuserToCheck - Der Benutzer, dessen Rechte geprüft werden sollen.ConfigurationTaskException - Der Auftrag kann nicht ausgeführt werden, weil der Benutzer nicht existiertpublic void createSingleServingPassword(java.lang.String username,
java.lang.String usernameSingleServingPasswort,
java.lang.String passwortSingleServingPasswort)
throws RequestException,
ConfigurationTaskException
createSingleServingPassword in interface Authenticationusername - Benutzer, der den Auftrag angestossen hatusernameSingleServingPasswort - Benutzer für den das Einmal-Passwort gedacht istpasswortSingleServingPasswort - Einmal-PasswortRequestException - Technischer Fehler, der Auftrag konnte nicht bearbeitet werden.ConfigurationTaskException - Die Konfiguration weigert sich den Auftrag auszuführen weil z.b. das Passwort falsch war, der Benutzer nicht die nötigen Rechte besitzt usw..public void createNewUser(java.lang.String username,
java.lang.String newUserName,
java.lang.String newUserPid,
java.lang.String newUserPassword,
boolean admin,
java.lang.String configurationArea,
java.util.Collection<DataAndATGUsageInformation> data)
throws ConfigurationTaskException,
RequestException
Legt einen neuen Benutzer mit den übergebenen Parametern an.
createNewUser in interface Authenticationusername - Benutzer, der den Auftrag erteiltnewUserName - Name des neuen BenutzersnewUserPassword - Passwort des neuen Benutzersadmin - Rechte des neuen Benutzers (true = Adminrechte; false = normaler Benutzerrechte)newUserPid - Pid, die der neue Benutzer erhalten soll. Wird ein Leerstring ("") übergeben, so bekommt der Benutzer keine expliziete PidconfigurationArea - Pid des Konfigurationsbereichs, in dem der neue Benutzer angelegt werden solldata - Konfigurierende Datensätze, die angelegt werden sollen (falls leere Liste oder null werden keine Daten angelegt)ConfigurationTaskException - Der neue Benutzer durfte nicht anglegt werden (Keine Rechte, Bentuzer bereits vorhanden)RequestException - technischer Fehler beim Zugriff auf die XML-DateiConfigurationArea.createDynamicObject(DynamicObjectType, String, String, Collection)public void changeUserPassword(java.lang.String username,
java.lang.String userNameForPasswordChange,
java.lang.String newPassword)
throws ConfigurationTaskException,
RequestException
Setzt bei einem Benutzer das Passwort neu. Dies kann entweder ein Admin bei einem anderen Benutzerkonto oder ein Benutzer bei seinem eigenen Benutzerkonto.
Ist für einen Benutzer nur das Objekt des Benutzers in der Konfiguration vorhanden, aber das Benutzerkonto fehlt, wird das Benutzerkonto mit createNewUser(java.lang.String, de.bsvrz.sys.funclib.dataSerializer.Deserializer) angelegt. Das neue Benutzerkonto besitzt dabei keine Adminrechte. Das neue Benutzerkonto wird dabei das Passwort erhalten, das neu gesetzt werden sollte.
Gibt es zwar ein Benutzerkonto, aber kein Objekt in der Konfiguration, wird ein Fehler ausgegeben.
Sind weder Objekt noch Benutzerkonto vorhanden wird ein Fehler ausgegeben.
changeUserPassword in interface Authenticationusername - Benutzer, der den Auftrag zum ändern des Passworts erteilt hatuserNameForPasswordChange - Benutzer, dessen Passwort geändert werden sollnewPassword - neues PasswortConfigurationTaskException - Der Benutzer ist unbekannt oder es gibt zu dem Benutzer kein entsprechendes Objekt oder der Benutzer darf das Passwort nicht ändern (kein Admin oder der Besitzer des Passwords).RequestException - Fehler beim Zugriff auf die XML-Dateipublic void changeUserRights(java.lang.String username,
java.lang.String usernameChangeRights,
boolean newUserRights)
throws ConfigurationTaskException,
RequestException
changeUserRights in interface Authenticationusername - Benutzer, der den Auftrag erteilt hat (dieser muss Adminrechte besitzen)usernameChangeRights - Benutzer, dessen Rechte geändert werden sollnewUserRights - Neue Rechte des Benutzers (true = Admin-Rechte, false = normaler BenutzerrechteConfigurationTaskException - Der Benutzer ist unbekannt oder der Auftraggeber besitzt nicht die nötigen RechteRequestException - Fehler beim Zugriff auf die XML-Dateipublic void deleteUser(java.lang.String username,
java.lang.String userToDelete)
throws RequestException,
ConfigurationTaskException
Löscht einen angegebenen Benutzer. Diese Aktion kann nur von Administratoren ausgeführt werden.
deleteUser in interface Authenticationusername - Veranlasser der AktionuserToDelete - Benutzername des Benutzers, der gelöscht werden sollRequestException - Das Löschen kann aufgrund eines Problems nicht durchgeführt werdenConfigurationTaskException - Die Anfrage ist fehlerhaft weil der Veranlasser nicht die nötigen Rechte hat oder der zu löschende Benutzer nicht existiertpublic SrpVerifierAndUser getSrpVerifierData(java.lang.String authenticatedUser, java.lang.String userName, int passwordIndex) throws ConfigurationTaskException
AuthenticationGibt die dem angegebenen Benutzer den gespeicherten SRP-Überprüfungscode (Verifier, v) zurück, mit dem jemand überprüfen kann, ob der Benutzer sein Passwort weiß, ohne das der überprüfende selbst das Passwort wissen muss.
getSrpVerifierData in interface AuthenticationauthenticatedUser - Benutzer, der die Anfrage durchführt. Die Anfrage dürfen nur Administratioren durchführen, andere Benutzer dürfen nur für sich selbst den Verifier abfragen.userName - Benutzername, dessen SRP-Verifier abgefragt wirdConfigurationTaskExceptionpublic int setOneTimePasswords(java.lang.String authenticatedUser,
java.lang.String usernamePassword,
java.util.List<java.lang.String> passwords,
boolean append)
throws ConfigurationTaskException,
RequestException
setOneTimePasswords in interface AuthenticationauthenticatedUser - Benutzer, der den Auftrag angestossen hatusernamePassword - Benutzer für den die Einmal-Passwörter gedacht sundpasswords - Einmal-Passwörterappend - Passwörter anhängen (falls nicht, bestehende Passwörter vorher löschen)ConfigurationTaskException - Die Konfiguration weigert sich den Auftrag auszuführen weil z.b. das Passwort falsch war, der Benutzer nicht die nötigen Rechte besitzt usw..RequestException - Technischer Fehler, der Auftrag konnte nicht bearbeitet werden.public void disableSingleServingPassword(java.lang.String authenticatedUser,
java.lang.String usernamePassword,
int passwordIndex)
throws ConfigurationTaskException,
RequestException
AuthenticationMarkiert eine Einmalpasswort als ungültig
disableSingleServingPassword in interface AuthenticationauthenticatedUser - Authentifizierter BenutzerusernamePassword - Benutzer, dssen Passwort als ungültig markiert werden sollpasswordIndex - Index des EinmalpasswortsConfigurationTaskExceptionRequestExceptionpublic void createBackupFile(java.io.File targetDirectory)
throws java.io.IOException
Sicher die Benutzerverwaltungsdatei in das angegebene Verzeichnis
targetDirectory - Zielverzeichnisjava.io.IOException - IO-Fehler