Merge branch 'devel' into sqlite

2025-02-27 22:33:01 +01:00
parent 779086c1d3 7255e5b4b0
commit 9ad830678e
9 changed files with 103 additions and 11 deletions
--- a/Readme.md
+++ b/Readme.md
@@ -22,15 +22,44 @@ Im Gegensatz zum [Main-Branch][main], der keine DB-Abhängigkeiten enthält,
 Leider werden durch die SQLite-Bibliothek weitere Transitive Abhängigkeiten eingebunden, 
 die das JAR ein wenig aufblähen.
 ## Motivation
 Natürlich gibt es freie Implementierungen des OIDC-Protokolls.
 Der Platzhirsch auf dem Open-Source-Markt dürfte wohl [Keycloak] sein.
 Allerdings ist Keykloak alles andere als einfach zu konfigurieren und dürfte wohl für viele Nutzer deutlich mehr Features als Ballast mitbringen, als eigentlich benötigt werden.
 Deshalb war das Ziel hier:
 * kein [Feature-Creep](https://datei.wiki/definition/die-grundlagen-des-feature-creep/)
 * kein NodeJS – und damit keine Dependency-Hölle
 * Platformunabhängig dank Java
 * erweiterbar
 * verschlüsselte Datenbank
 ## bauen
 Dies ist ein Gradle-Project. Um es zu compilieren brauchen Sie ein aktuelles Java-Development-Kit.  
 Das Projekt kann durch Aufruf von `./gradlew build` in einem Terminal innerhalb des Wurzelverzeichnisses gebaut werden.
-## Datenbank-Unterstützung
+## Backends
 Im Main-Branch ist kein Datenbank-Backend enthalten.
 Alle Einstellungen werden in einer JSON-Datei gespeichert, wobei eine Verschlüsselung einfach konfiguriert werden kann.
 Dieses Setup sollte für kleine und mittlere Instanzen reichen.
 ### Datenbank-Unterstützung
 Um das Projekt klein zu halten ist im _main_-Branch kein Datenbank-Support eingebaut.
 Es gibt aber einen separaten Branch, der die Benutzung von SQLite-Datenbanken untersützt: [sqlite]
 Die Anbindung an andere Datenbanksysteme ist möglich, im Moment aber noch nicht implementiert.
 ### andere Backends
 Aufgrund der Architektur des OIDC-Providers sollte es jederzeit möglich sein weitere Backends, wie z.B. LDAP anzubinden.
 Dies ist aber im Moment noch nicht implementiert – und wird wohl erst auf Nachfrage implementiert werden.
 </td><td>
 This aims to be a [specification] compliant OpenID connect provider with minimal footprint.  
@@ -47,19 +76,47 @@ While the [main] branch does not contain any dependencies for database support,
 Unfortunately the SQLite library also draws in some additional dependencies,
 which – to a certain extend – increases the size of the compiled JAR archive.
 ## Motivation
 Of course, there are plenty other implementations of the OIDC protocol.
 The most well-known open source OIDC provider might be [Keycloak].
 However, that piece of software called Keycloak is really heavy duty, hard to configure and bloated with features the most users won`t need.
 Thus, the goal for LightOIDC was:
 * don`t be a feature creep
 * don`t use NodeJS – avoid the dependency hell
 * be platform neutral by using Java
 * be extensible
 * allow data to be encrypted
 ## build
 This is a gradle project. To compile it, you should have a recent version of a Java Development Kit installed.  
 Build the roject by launching `./gradlew build` in a terminal while being in the root folder of the project.
-## database support
+## backends
 In the main branch, there ist no database backend.
 Alle preferences and data are stored in a JSON file, allowing for easy encryption of data.
 This setup should be fine for small and medium instances.
 ### database support
 In order to achieve a minimal footprint, no database support is incorporated in the main branch.
 However, there is SQLite support in a separate branch: [sqlite]
 Utilizing other databases should be possible, but has not been implemented, yet.
 ### other backends
 LightOIDCs architecture shout allow integration other backends, like LDAP, without a hazzle.
 However, this is not implemented yet – work will have to be done on demand!
 </td>
 </tr>
 </table>
 [main]: ../main
 [Keycloak]: https://www.keycloak.org/
 [specification]: https://openid.net/specs/openid-connect-core-1_0.html
--- a/de.srsoftware.oidc.app/build.gradle.kts
+++ b/de.srsoftware.oidc.app/build.gradle.kts
@@ -1,5 +1,9 @@
 description = "SRSoftware OIDC: app"
 plugins {
    java
 }
 dependencies{
    implementation("org.json:json:20240303")
    implementation("org.xerial:sqlite-jdbc:3.46.0.0")
@@ -14,3 +18,13 @@ dependencies{
    implementation(project(":de.srsoftware.oidc.datastore.sqlite"))
    implementation(project(":de.srsoftware.oidc.web"))
 }
 tasks.jar {
    manifest.attributes["Main-Class"] = "de.srsoftware.oidc.app.Application"
    duplicatesStrategy = DuplicatesStrategy.EXCLUDE
     val dependencies = configurations
        .runtimeClasspath
        .get()
        .map(::zipTree) // OR .map { zipTree(it) }
    from(dependencies)
 }
--- a/de.srsoftware.oidc.backend/src/main/java/de/srsoftware/oidc/backend/ClientController.java
+++ b/de.srsoftware.oidc.backend/src/main/java/de/srsoftware/oidc/backend/ClientController.java
@@ -169,7 +169,7 @@ public class ClientController extends Controller {
 			            .stream()
 			            .map(clients::getClient)
 			            .flatMap(Optional::stream)
-			            .sorted(Comparator.comparing(Client::name))
+			            .sorted(Comparator.comparing(Client::name, String.CASE_INSENSITIVE_ORDER))
 			            .map(Client::safeMap)
 			            .toList();
 		return sendContent(ex, Map.of(AUTHORZED, authorizedClients, NAME, user.realName()));
--- a/de.srsoftware.oidc.web/src/main/resources/de/authorization.html
+++ b/de.srsoftware.oidc.web/src/main/resources/de/authorization.html
@@ -10,6 +10,7 @@
 </head>
 <body>
    <nav></nav>
    <h2>Prüfe Berechtigung…</h2>
    <div id="content" style="display: none">
        <p>Eine vertrauende Seite, <span id="rp">unbekannt</span>, hat Zugriff auf die folgenden Informationen erfragt:</p>
        <ul id="scopes">
--- a/de.srsoftware.oidc.web/src/main/resources/de/reset.html
+++ b/de.srsoftware.oidc.web/src/main/resources/de/reset.html
@@ -42,6 +42,10 @@
                    <th>Error</th>
                    <td class="warning">Zugriffs-Token gefunden, ist aber ungültig!</td>
                </tr>
                <tr id="other_error" style="display: none">
                    <th>Error</th>
                    <td class="warning" id="other_error_text">Unbekannter Fehler!</td>
                </tr>
                <tr>
                    <td></td>
                    <td><button id="passBtn" type="button" onClick="updatePass()">Aktualisieren</button></td>
--- a/de.srsoftware.oidc.web/src/main/resources/en/authorization.html
+++ b/de.srsoftware.oidc.web/src/main/resources/en/authorization.html
@@ -10,6 +10,7 @@
 </head>
 <body>
    <nav></nav>
    <h2>Checking permission…</h2>
    <div id="content" style="display: none">
        A relying party, <span id="rp">unknown</span>, requested access to the following information:
        <ul id="scopes">
--- a/de.srsoftware.oidc.web/src/main/resources/en/reset.html
+++ b/de.srsoftware.oidc.web/src/main/resources/en/reset.html
@@ -42,6 +42,11 @@
                    <th>Error</th>
                    <td class="warning">I received an access token, but it is invalid!</td>
                </tr>
                <tr id="other_error" style="display: none">
                    <th>Error</th>
                    <td class="warning" id="other_error_text">Unknown error!</td>
                </tr>
                <tr>
                    <td></td>
                    <td><button id="passBtn" type="button" onClick="updatePass()">Update</button></td>
--- a/de.srsoftware.oidc.web/src/main/resources/en/scripts/index.js
+++ b/de.srsoftware.oidc.web/src/main/resources/en/scripts/index.js
@@ -11,12 +11,18 @@ function handleDash(response){
        var clients = data.authorized;
        var content = document.getElementById('content');
        var any = false;
        var lastLetter = null;
        for (let id in clients){
            var client = clients[id];
            if (client.landing_page){
-                var div = document.createElement("div");
+                var initialLetter = client.name.charAt(0).toUpperCase();
-                div.innerHTML = `<button onclick="window.open('${client.landing_page}','_blank').focus();">${client.name}</button>`;
+                if (initialLetter != lastLetter) {
-                content.append(div);
+                    if (lastLetter) content.append(document.createElement("br"));
                    lastLetter = initialLetter;
                }
                var span = document.createElement("span");
                span.innerHTML = `<button onclick="window.location.href='${client.landing_page}';">${client.name}</button>`;
                content.append(span);
                any = true;
            }
        }
--- a/de.srsoftware.oidc.web/src/main/resources/en/scripts/reset.js
+++ b/de.srsoftware.oidc.web/src/main/resources/en/scripts/reset.js
@@ -10,10 +10,14 @@ function handlePasswordResponse(response){
    } else {
        setText('passBtn', 'Update failed!');
        response.text().then(text => {
-            if (text == 'invalid token') show('invalid_token');
+            if (text == 'invalid token') show('invalid_token'); else
-            if (text == 'token missing') show('missing_token');
+            if (text == 'token missing') show('missing_token'); else
-            if (text == 'password mismatch') show('password_mismatch');
+            if (text == 'password mismatch') show('password_mismatch'); else
-            if (text == 'weak password') show('weak_password');
+            if (text == 'weak password') show('weak_password'); else {
                setText('other_error_text',text);
                show('other_error');
            }
        });
    }
    enable('passBtn');