Ignore:
Timestamp:
09/03/13 08:45:38 (11 years ago)
Author:
andmor
Message:

Decoupled 'authorized roles' from isAuthorized.dpml.
'Forbidden' response generalized to a generic endpoint.
Some more compreensive debug info.

File:
1 edited

Legend:

Unmodified
Added
Removed

  • cats/SCHEMAcat/trunk/urn.org.isocat.schemacat.interface.rest/interface/user.dpml

    r3492 r3504  
    55                        <level>INFO</level>
    66                        <message>
    7                                 <literal type="string">[interface.REST] Requested user for id: %1</literal>
     7                                <literal type="string">[interface.REST] [%1] requested user resource for id: %2</literal>
    88                        </message>
     9                        <param>
     10                                <request>
     11                                        <identifier>active:sloot.xpath2</identifier>
     12                                        <argument name="operand">scratch:user</argument>
     13                                        <argument name="operator">
     14                                                <literal type="string">string(/sc:user/@xml:id)</literal>
     15                                        </argument>
     16                                </request>
     17                        </param>
    918                        <param>arg:userID</param>
    1019                </log>
     
    1524                                <identifier>active:isAuthorized</identifier>
    1625                                <argument name="authorizedIDs">
    17                                         <request>
     26                                        <!--<request>
    1827                                                <identifier>active:sloot.xquery</identifier>
    1928                                                <argument name="operator">
     
    2534                                                </argument>
    2635                                                <argument name="userID">arg:userID</argument>
     36                                        </request>-->
     37                                        <request>
     38                                                <identifier>active:xslt2</identifier>
     39                                                <argument name="operand">
     40                                                        <literal type="xml">
     41                                                                <dummy/>
     42                                                        </literal>
     43                                                </argument>
     44                                                <argument name="operator">
     45                                                        <literal type="xml">
     46                                                                <xsl:stylesheet xmlns:xsl="http://www.w3.org/1999/XSL/Transform" version="2.0">
     47                                                                        <xsl:param name="userID"/>
     48                                                                        <xsl:template match="/">
     49                                                                                <ids>
     50                                                                                        <id>
     51                                                                                                <xsl:value-of select="$userID"/>
     52                                                                                        </id>
     53                                                                                </ids>
     54                                                                        </xsl:template>
     55                                                                </xsl:stylesheet>
     56                                                        </literal>
     57                                                </argument>
     58                                                <argument name="userID">arg:userID</argument>
     59                                        </request>
     60                                </argument>
     61                                <argument name="authorizedRoles">
     62                                        <request>
     63                                                <identifier>active:org.isocat.schemacat.access.data.users.authorizedRoles</identifier>
    2764                                        </request>
    2865                                </argument>
     
    3875                <else>
    3976                        <request assignment="response">
    40                                 <identifier>active:groovy</identifier>
    41                                 <argument name="operator">
    42                                         <!-- TODO: check if this is the proper way to generata a forbidden response -->
    43                                         <literal type="string">
    44                                                 context.createResponseFrom("Forbidden!");
    45                                                 context.sink("httpResponse:/code", 403);
    46                                         </literal>
    47                                 </argument>
     77                                <identifier>active:interface.rest.HTTPresponse.forbidden</identifier>
    4878                        </request>
    4979                </else>
Note: See TracChangeset for help on using the changeset viewer.