Ignore:
Timestamp:
19/02/10 14:32:13 (11 years ago)
Author:
pjkersha
Message:

New Policy Information Point class ndg.security.common.authz.pip.esg.PIP for ESG Authorisation Service.

File:
1 edited

Legend:

Unmodified
Added
Removed
  • TI12-security/trunk/NDGSecurity/python/ndg_security_server/ndg/security/server/wsgi/authzservice.py

    r6593 r6597  
    1313 
    1414from ndg.security.common.utils.factory import importModuleObject 
    15 from ndg.security.common.authz.msi import Policy, PDP, PIP 
     15from ndg.security.common.authz.msi import Policy, PDP 
     16from ndg.security.common.authz.pip.esg import PIP 
    1617 
    1718 
     
    4041    POLICY_FILEPATH_OPTNAME = 'filePath' 
    4142    POLICY_CFG_PREFIX = 'policy.' 
     43    PIP_CFG_PREFIX = 'pip.' 
    4244     
    4345    __slots__ = ('__pdp', '__authzDecisionFunc', '__authzDecisionFuncKeyName') 
     
    8486         
    8587        # Initialise the Policy Information Point  
    86         pip = PIP() 
     88        pipCfgPrefix = prefix + cls.PIP_CFG_PREFIX 
     89        pip = PIP.fromConfig(prefix=pipCfgPrefix, **app_conf) 
    8790         
    8891        # Initialise the PDP reading in the policy         
     
    191194        @rtype: callable 
    192195        """ 
     196         
     197        # Nest function within AuthzServiceMiddleware method so that self is 
     198        # in its scope 
    193199        def getAuthzDecision(authzDecisionQuery): 
    194200            """Authorisation decision function accepts a SAML AuthzDecisionQuery 
     
    235241            elif pdpResponse.status == Response.DECISION_INDETERMINATE: 
    236242                log.info("AuthzServiceMiddleware.__call__: PDP returned a " 
    237                          "status of [%s] denying access for URI path [%s] using " 
    238                          "policy [%s]",  
     243                         "status of [%s] denying access for URI path [%s] " 
     244                         "using policy [%s]",  
    239245                         pdpResponse.decisionValue2String[response.status], 
    240246                         resourceURI, 
     
    245251            else: 
    246252                log.info("AuthzServiceMiddleware.__call__: PDP returned a " 
    247                          "status of [%s] denying access for URI path [%s] using " 
    248                          "policy [%s]",  
     253                         "status of [%s] denying access for URI path [%s] " 
     254                         "using policy [%s]",  
    249255                         pdpResponse.decisionValue2String[response.status], 
    250256                         resourceURI, 
     
    271277             
    272278            response.status.statusCode.value = StatusCode.SUCCESS_URI 
    273             response.status.statusMessage.value = "Response created successfully" 
     279            response.status.statusMessage.value = ("Response created " 
     280                                                   "successfully") 
    274281                
    275282            assertion = Assertion() 
Note: See TracChangeset for help on using the changeset viewer.