common/securis.git

package net.curisit.securis;

import javax.servlet.http.HttpServletRequest;
import javax.ws.rs.ForbiddenException;
import javax.ws.rs.core.Context;
import javax.ws.rs.core.MediaType;
import javax.ws.rs.core.Response;
import javax.ws.rs.core.Response.Status;
import javax.ws.rs.core.SecurityContext;
import javax.ws.rs.ext.ExceptionMapper;
import javax.ws.rs.ext.Provider;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

@Provider
public class DefaultExceptionHandler implements ExceptionMapper<Exception> {
    private static final Logger log = LoggerFactory.getLogger(DefaultExceptionHandler.class);

    public static final String ERROR_MESSAGE_HEADER = "X-SECURIS-ERROR";

    public DefaultExceptionHandler() {
        log.info("Creating DefaultExceptionHandler ");
    }

    @Context
    HttpServletRequest request;
    @Context
    SecurityContext bsc;

    @Override
    public Response toResponse(Exception e) {
        // log.info("Creating DefaultExceptionHandler ");
        // e.printStackTrace();
        if (e instanceof ForbiddenException) {
            log.warn("Unauthorized access to {}, user: {}", request.getPathInfo(), bsc.getUserPrincipal());
            return Response.status(Status.UNAUTHORIZED).header(ERROR_MESSAGE_HEADER, "Unathorized access to the application").type(MediaType.APPLICATION_JSON).build();
        }

        log.error("Unexpected error accesing to '{}' by user: {}", request.getPathInfo(), bsc.getUserPrincipal());
        log.error("Request sent from {}, with User-Agent: {}", request.getRemoteHost(), request.getHeader("User-Agent"));
        log.error("Request url: " + request.getRequestURL(), e);
        return Response.serverError().header(ERROR_MESSAGE_HEADER, "Unexpected error: " + e.toString()).type(MediaType.APPLICATION_JSON).build();
    }
}