blame | history | raw | HEAD
Roberto Sánchez
2014-09-19 8d5386be38db25a2a41c3bf6c876adee21ca26cc 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52

package net.curisit.securis;



import javax.servlet.http.HttpServletRequest;

import javax.ws.rs.ForbiddenException;

import javax.ws.rs.core.Context;

import javax.ws.rs.core.MediaType;

import javax.ws.rs.core.Response;

import javax.ws.rs.core.Response.Status;

import javax.ws.rs.core.SecurityContext;

import javax.ws.rs.ext.ExceptionMapper;

import javax.ws.rs.ext.Provider;



import net.curisit.securis.services.exception.SeCurisServiceException;



import org.apache.logging.log4j.Logger;

import org.apache.logging.log4j.LogManager;



@Provider

public class DefaultExceptionHandler implements ExceptionMapper<Exception> {

    private static final Logger LOG = LogManager.getLogger(DefaultExceptionHandler.class);



    public static final String ERROR_MESSAGE_HEADER = "X-SECURIS-ERROR";



    public DefaultExceptionHandler() {

        LOG.info("Creating DefaultExceptionHandler ");

    }



    @Context

    HttpServletRequest request;

    @Context

    SecurityContext bsc;



    @Override

    public Response toResponse(Exception e) {

        if (e instanceof ForbiddenException) {

            LOG.warn("Unauthorized access to {}, user: {}", request.getPathInfo(), bsc.getUserPrincipal());

            return Response.status(Status.UNAUTHORIZED).header(ERROR_MESSAGE_HEADER, "Unathorized access to the application")

                    .type(MediaType.APPLICATION_JSON).build();

        }



        if (e instanceof SeCurisServiceException) {

            LOG.warn("SeCurisServiceException accessing to {}, user: {}", request.getPathInfo(), bsc.getUserPrincipal());

            return Response.status(Status.fromStatusCode(((SeCurisServiceException) e).getStatus())).header(ERROR_MESSAGE_HEADER, e.getMessage())

                    .type(MediaType.APPLICATION_JSON).build();

        }



        LOG.error("Unexpected error accesing to '{}' by user: {}", request.getPathInfo(), bsc.getUserPrincipal());

        LOG.error("Request sent from {}, with User-Agent: {}", request.getRemoteHost(), request.getHeader("User-Agent"));

        LOG.error("Request url: " + request.getRequestURL(), e);

        return Response.serverError().header(ERROR_MESSAGE_HEADER, "Unexpected error: " + e.toString()).type(MediaType.APPLICATION_JSON).build();

    }

}