mirror of https://github.com/jacekkow/keycloak-protocol-cas
blame | history | patch | commit | commitdiff | ignore whitespace
Jacek Kowalski
2022-03-23 b1ec309effa13b22df969c3835605f6614d00a66 
 src/main/java/org/keycloak/protocol/cas/endpoints/AbstractValidateEndpoint.java


@@ -3,7 +3,6 @@


import org.jboss.logging.Logger;


import org.jboss.resteasy.spi.HttpRequest;


import org.keycloak.common.ClientConnection;


import org.keycloak.events.Details;


import org.keycloak.events.Errors;


import org.keycloak.events.EventBuilder;


import org.keycloak.models.*;


@@ -12,9 +11,9 @@


import org.keycloak.protocol.cas.mappers.CASAttributeMapper;


import org.keycloak.protocol.cas.representations.CASErrorCode;


import org.keycloak.protocol.cas.utils.CASValidationException;


import org.keycloak.protocol.oidc.utils.OAuth2CodeParser;


import org.keycloak.protocol.oidc.utils.RedirectUtils;


import org.keycloak.services.managers.AuthenticationManager;


import org.keycloak.services.managers.ClientSessionCode;


import org.keycloak.services.util.DefaultClientSessionContext;




import javax.ws.rs.core.Context;


@@ -64,7 +63,7 @@




        client = realm.getClients().stream()


                .filter(c -> CASLoginProtocol.LOGIN_PROTOCOL.equals(c.getProtocol()))


                .filter(c -> RedirectUtils.verifyRedirectUri(session.getContext().getUri(), service, realm, c) != null)


                .filter(c -> RedirectUtils.verifyRedirectUri(session, service, c) != null)


                .findFirst().orElse(null);


        if (client == null) {


            event.error(Errors.CLIENT_NOT_FOUND);


@@ -93,13 +92,8 @@




        String code = ticket.substring(CASLoginProtocol.SERVICE_TICKET_PREFIX.length());




        String[] parts = code.split("\\.");


        if (parts.length == 4) {


            event.detail(Details.CODE_ID, parts[2]);


        }




        ClientSessionCode.ParseResult<AuthenticatedClientSessionModel> parseResult = ClientSessionCode.parseResult(code, null, session, realm, client, event, AuthenticatedClientSessionModel.class);


        if (parseResult.isAuthSessionNotFound() || parseResult.isIllegalHash()) {


        OAuth2CodeParser.ParseResult parseResult = OAuth2CodeParser.parseCode(session, code, realm, event);


        if (parseResult.isIllegalCode()) {


            event.error(Errors.INVALID_CODE);




            // Attempt to use same code twice should invalidate existing clientSession


@@ -113,7 +107,7 @@




        clientSession = parseResult.getClientSession();




        if (parseResult.isExpiredToken()) {


        if (parseResult.isExpiredCode()) {


            event.error(Errors.EXPIRED_CODE);


            throw new CASValidationException(CASErrorCode.INVALID_TICKET, "Code is expired", Response.Status.BAD_REQUEST);


        }


@@ -159,7 +153,7 @@


    protected Map<String, Object> getUserAttributes() {


        UserSessionModel userSession = clientSession.getUserSession();


        // CAS protocol does not support scopes, so pass null scopeParam


        ClientSessionContext clientSessionCtx = DefaultClientSessionContext.fromClientSessionAndScopeParameter(clientSession, null);


        ClientSessionContext clientSessionCtx = DefaultClientSessionContext.fromClientSessionAndScopeParameter(clientSession, null, session);




        Set<ProtocolMapperModel> mappings = clientSessionCtx.getProtocolMappers();


        KeycloakSessionFactory sessionFactory = session.getKeycloakSessionFactory();