SASLJavaXMechanism.java

  1. /**
  2.  *
  3.  * Copyright © 2014-2019 Florian Schmaus
  4.  *
  5.  * Licensed under the Apache License, Version 2.0 (the "License");
  6.  * you may not use this file except in compliance with the License.
  7.  * You may obtain a copy of the License at
  8.  *
  9.  *     http://www.apache.org/licenses/LICENSE-2.0
  10.  *
  11.  * Unless required by applicable law or agreed to in writing, software
  12.  * distributed under the License is distributed on an "AS IS" BASIS,
  13.  * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  14.  * See the License for the specific language governing permissions and
  15.  * limitations under the License.
  16.  */
  17. package org.jivesoftware.smack.sasl.javax;

  19. import java.io.IOException;
  20. import java.util.HashMap;
  21. import java.util.Map;

  23. import javax.security.auth.callback.Callback;
  24. import javax.security.auth.callback.CallbackHandler;
  25. import javax.security.auth.callback.NameCallback;
  26. import javax.security.auth.callback.PasswordCallback;
  27. import javax.security.auth.callback.UnsupportedCallbackException;
  28. import javax.security.sasl.RealmCallback;
  29. import javax.security.sasl.RealmChoiceCallback;
  30. import javax.security.sasl.Sasl;
  31. import javax.security.sasl.SaslClient;
  32. import javax.security.sasl.SaslException;

  34. import org.jivesoftware.smack.SmackException.SmackSaslException;
  35. import org.jivesoftware.smack.sasl.SASLMechanism;

  37. public abstract class SASLJavaXMechanism extends SASLMechanism {

  39.     protected SaslClient sc;

  41.     @Override
  42.     public abstract String getName();

  44.     @Override
  45.     public final void checkIfSuccessfulOrThrow() throws SmackSaslException {
  46.         if (!sc.isComplete()) {
  47.             throw new SmackSaslException(getName() + " was not completed");
  48.         }
  49.     }

  51.     @Override
  52.     protected void authenticateInternal()
  53.                     throws SmackJavaxSaslException {
  54.         String[] mechanisms = { getName() };
  55.         Map<String, String> props = getSaslProps();
  56.         String authzid = null;
  57.         if (authorizationId != null) {
  58.             authzid = authorizationId.toString();
  59.         }
  60.         try {
  61.             sc = Sasl.createSaslClient(mechanisms, authzid, "xmpp", getServerName().toString(), props,
  62.                             new CallbackHandler() {
  63.                                 @Override
  64.                                 public void handle(Callback[] callbacks) throws IOException,
  65.                                                 UnsupportedCallbackException {
  66.                                     for (int i = 0; i < callbacks.length; i++) {
  67.                                         if (callbacks[i] instanceof NameCallback) {
  68.                                             NameCallback ncb = (NameCallback) callbacks[i];
  69.                                             ncb.setName(authenticationId);
  70.                                         }
  71.                                         else if (callbacks[i] instanceof PasswordCallback) {
  72.                                             PasswordCallback pcb = (PasswordCallback) callbacks[i];
  73.                                             pcb.setPassword(password.toCharArray());
  74.                                         }
  75.                                         else if (callbacks[i] instanceof RealmCallback) {
  76.                                             RealmCallback rcb = (RealmCallback) callbacks[i];
  77.                                             // Retrieve the REALM from the challenge response that
  78.                                             // the server returned when the client initiated the
  79.                                             // authentication exchange. If this value is not null or
  80.                                             // empty, *this value* has to be sent back to the server
  81.                                             // in the client's response to the server's challenge
  82.                                             String text = rcb.getDefaultText();
  83.                                             // The SASL client (sc) created in smack uses
  84.                                             // rcb.getText when creating the negotiatedRealm to send
  85.                                             // it back to the server. Make sure that this value
  86.                                             // matches the server's realm
  87.                                             rcb.setText(text);
  88.                                         }
  89.                                         else if (callbacks[i] instanceof RealmChoiceCallback) {
  90.                                             // unused, prevents UnsupportedCallbackException
  91.                                             // RealmChoiceCallback rccb =
  92.                                             // (RealmChoiceCallback)callbacks[i];
  93.                                         }
  94.                                         else {
  95.                                             throw new UnsupportedCallbackException(callbacks[i]);
  96.                                         }
  97.                                     }
  98.                                 }

  100.                             });
  101.         }
  102.         catch (SaslException e) {
  103.             throw new SmackJavaxSaslException(e);
  104.         }
  105.     }

  107.     @Override
  108.     protected void authenticateInternal(CallbackHandler cbh)
  109.                     throws SmackJavaxSaslException {
  110.         String[] mechanisms = { getName() };
  111.         Map<String, String> props = getSaslProps();
  112.         try {
  113.             sc = Sasl.createSaslClient(mechanisms, null, "xmpp", host, props, cbh);
  114.         }
  115.         catch (SaslException e) {
  116.             throw new SmackJavaxSaslException(e);
  117.         }
  118.     }

  120.     @Override
  121.     protected byte[] getAuthenticationText() throws SmackJavaxSaslException {
  122.         if (sc.hasInitialResponse()) {
  123.             try {
  124.                 return sc.evaluateChallenge(new byte[0]);
  125.             }
  126.             catch (SaslException e) {
  127.                 throw new SmackJavaxSaslException(e);
  128.             }
  129.         }
  130.         return null;
  131.     }

  133.     @Override
  134.     protected byte[] evaluateChallenge(byte[] challenge) throws SmackJavaxSaslException {
  135.         try {
  136.             if (challenge != null) {
  137.                 return sc.evaluateChallenge(challenge);
  138.             }
  139.             else {
  140.                 return sc.evaluateChallenge(new byte[0]);
  141.             }
  142.         }
  143.         catch (SaslException e) {
  144.             throw new SmackJavaxSaslException(e);
  145.         }
  146.     }

  148.     protected Map<String, String> getSaslProps() {
  149.         return new HashMap<>();
  150.     }

  152.     protected String getServerName() {
  153.         return serviceName.toString();
  154.     }
  155. }
Created with JaCoCo 0.8.6.202009150832