package cz.frantovo.jaas.sql;

import com.sun.appserv.security.AppservRealm;

import com.sun.enterprise.security.auth.realm.BadRealmException;

import com.sun.enterprise.security.auth.realm.NoSuchRealmException;

import com.sun.enterprise.security.auth.realm.NoSuchUserException;

import java.sql.Connection;

import java.sql.PreparedStatement;

import java.sql.ResultSet;

import java.sql.SQLException;

import java.sql.Statement;

import java.util.ArrayList;

import java.util.Collection;

import java.util.Collections;

import java.util.Enumeration;

import java.util.Properties;

import java.util.logging.Level;

import javax.naming.InitialContext;

import javax.naming.NamingException;

import javax.security.auth.login.LoginException;

import javax.sql.DataSource;

/**

 * Bezpečnostní doména. Uživatelé jsou uloženi v SQL databázi.

 *

 * @author fiki

 */

public class SQLRealm extends AppservRealm {

	private static final String AUTH_TYPE = "Ověřuje uživatele proti SQL databázi.";

	private static final String PARAM_JNDI = "jndi";

	private static final String PARAM_SQL_HESLO = "sql_heslo";

	private static final String PARAM_SQL_SKUPINY_UŽIVATELE = "sql_skupiny_uzivatele";

	private static final String PARAM_SQL_SKUPINY_VŠECHNY = "sql_skupiny_vsechny";

	private DataSource datovýZdroj;

	private String sqlHeslo;

	private String sqlSkupinyUživatele;

	private String sqlSkupinyVšechny;

	/**

	 * Načteme a zkontrolujeme parametry

	 *

	 * @param parametry

	 * @throws BadRealmException pokud je v parametrech chyba

	 * @throws NoSuchRealmException

	 */

	@Override

	public void init(Properties parametry) throws BadRealmException, NoSuchRealmException {

		super.init(parametry);

		String jaasContext = parametry.getProperty(JAAS_CONTEXT_PARAM, SQLLoginModul.VÝCHOZÍ_JAAS_KONTEXT);

		setProperty(JAAS_CONTEXT_PARAM, jaasContext);

		/** Databázové spojení */

		{

			String jndi = najdiParametr(parametry, PARAM_JNDI, "název datového zdroje");

			try {

				InitialContext k = new InitialContext();

				jndi = parametry.getProperty(PARAM_JNDI);

				datovýZdroj = (DataSource) k.lookup(jndi);

			} catch (NamingException e) {

				throw new BadRealmException("Datový zdroj s tímto názvem nebyl nalezen: " + jndi, e);

			}

		}

		/** SQL dotazy */

		sqlHeslo = najdiParametr(parametry, PARAM_SQL_HESLO, "SQL dotaz pro ověření jména a hesla");

		sqlSkupinyUživatele = najdiParametr(parametry, PARAM_SQL_SKUPINY_UŽIVATELE, "SQL dotaz pro zjištění skupin uživatele");

		sqlSkupinyVšechny = najdiParametr(parametry, PARAM_SQL_SKUPINY_VŠECHNY, "SQL dotaz pro zjištění všech skupin");

		_logger.log(Level.INFO, "SQLRealm úspěšně vytvořen. JaasContext: {0}", jaasContext);

	}

	@Override

	public String getAuthType() {

		return AUTH_TYPE;

	}

	/**

	 * @param uživatel přihlašovací jméno uživatele

	 * @return seznam skupin, ve kterých se daný uživatel nachází

	 * @throws NoSuchUserException když uživatel s tímto jménem neexistuje.

	 */

	@Override

	public Enumeration<String> getGroupNames(String uživatel) throws NoSuchUserException {

		Collection<String> skupiny = new ArrayList<>();

		Connection s = null;

		PreparedStatement ps = null;

		ResultSet rs = null;

		try {

			s = datovýZdroj.getConnection();

			ps = s.prepareStatement(sqlSkupinyUživatele);

			ps.setString(1, uživatel);

			rs = ps.executeQuery();

			while (rs.next()) {

				skupiny.add(rs.getString(1));

			}

			return Collections.enumeration(skupiny);

		} catch (Exception e) {

			String hláška = "Chyba při zjišťování skupin uživatele: " + uživatel + ".";

			_logger.log(Level.WARNING, hláška, e);

			throw new NoSuchUserException(hláška);

		} finally {

			zavri(s, ps, rs);

		}

	}

	/**

	 * 

	 * @param jméno uživatelské jméno

	 * @param heslo heslo

	 * @return true pokud je jméno a heslo v pořádku | false nikdy – vyhazuje výjimku

	 * @throws LoginException pokud je jméno nebo heslo neplatné nebo došlo k jiné chybě

	 */

	public boolean ověřUživatele(String jméno, char[] heslo) throws LoginException {

		Connection s = null;

		PreparedStatement ps = null;

		ResultSet rs = null;

		try {

			s = datovýZdroj.getConnection();

			ps = s.prepareStatement(sqlHeslo);

			ps.setString(1, jméno);

			ps.setString(2, new String(heslo));

			rs = ps.executeQuery();

			if (rs.next()) {

				String dbJméno = rs.getString(1);

				if (dbJméno.equals(jméno)) {

					// OK – úspěšné ověření

					return true;

				} else {

					throw new LoginException("Nebyl nalezen správný uživatel: " + jméno + " != " + dbJméno);

				}

			} else {

				throw new LoginException("Uživatel nebyl nalezen: " + jméno);

			}

		} catch (SQLException e) {

			String hláška = "SQL chyba při ověřování hesla uživatele: " + jméno + ".";

			_logger.log(Level.WARNING, hláška, e);

			throw new LoginException(hláška);

		} finally {

			zavri(s, ps, rs);

		}

	}

	private String najdiParametr(Properties parametry, String názevParametru, String popis) throws BadRealmException {

		String hodnotaParametru = parametry.getProperty(názevParametru);

		if (hodnotaParametru == null || hodnotaParametru.length() < 1) {

			throw new BadRealmException("Chybí " + popis + " – parametr: " + názevParametru);

		} else {

			return hodnotaParametru;

		}

	}

	/**

	 * Zavře všechno

	 *

	 * @param spojeni DB spojení

	 * @param prikaz DB dotaz

	 * @param vysledek DB výsledek

	 */

	private static void zavri(Connection spojeni, Statement prikaz, ResultSet vysledek) {

		if (vysledek != null) {

			try {

				vysledek.close();

			} catch (Exception e) {

			}

		}

		if (prikaz != null) {

			try {

				prikaz.close();

			} catch (Exception e) {

			}

		}

		if (spojeni != null) {

			try {

				spojeni.close();

			} catch (Exception e) {

			}

		}

	}

}