diff --git a/cadc-access-control/build.gradle b/cadc-access-control/build.gradle
index 3a5e919cc77dfd545dc204a7fa9af2c1a702e25d..ede8363c28484fb52497ac550722e94f078c9e86 100644
--- a/cadc-access-control/build.gradle
+++ b/cadc-access-control/build.gradle
@@ -15,9 +15,9 @@ sourceCompatibility = 1.7
group = 'org.opencadc'
-version = '1.1.1'
+version = '1.1.2'
-mainClassName = 'ca.nrc.cadc.ac.client.GMSClientMain'
+mainClassName = 'ca.nrc.cadc.ac.client.Main'
dependencies {
compile 'log4j:log4j:1.2.+'
@@ -25,6 +25,7 @@ dependencies {
compile 'org.json:json:20160212'
compile 'org.opencadc:cadc-util:1.+'
+ compile 'org.opencadc:cadc-cdp:[1.0,)'
compile 'org.opencadc:cadc-registry:1.+'
testCompile 'junit:junit:4.+'
diff --git a/cadc-access-control/src/main/java/ca/nrc/cadc/ac/client/GroupAuthorizer.java b/cadc-access-control/src/main/java/ca/nrc/cadc/ac/client/GroupAuthorizer.java
new file mode 100644
index 0000000000000000000000000000000000000000..fb2361a94e507e573c121c81f898f7ae9ea34648
--- /dev/null
+++ b/cadc-access-control/src/main/java/ca/nrc/cadc/ac/client/GroupAuthorizer.java
@@ -0,0 +1,147 @@
+/*
+************************************************************************
+******************* CANADIAN ASTRONOMY DATA CENTRE *******************
+************** CENTRE CANADIEN DE DONNÉES ASTRONOMIQUES **************
+*
+* (c) 2016. (c) 2016.
+* Government of Canada Gouvernement du Canada
+* National Research Council Conseil national de recherches
+* Ottawa, Canada, K1A 0R6 Ottawa, Canada, K1A 0R6
+* All rights reserved Tous droits réservés
+*
+* NRC disclaims any warranties, Le CNRC dénie toute garantie
+* expressed, implied, or énoncée, implicite ou légale,
+* statutory, of any kind with de quelque nature que ce
+* respect to the software, soit, concernant le logiciel,
+* including without limitation y compris sans restriction
+* any warranty of merchantability toute garantie de valeur
+* or fitness for a particular marchande ou de pertinence
+* purpose. NRC shall not be pour un usage particulier.
+* liable in any event for any Le CNRC ne pourra en aucun cas
+* damages, whether direct or être tenu responsable de tout
+* indirect, special or general, dommage, direct ou indirect,
+* consequential or incidental, particulier ou général,
+* arising from the use of the accessoire ou fortuit, résultant
+* software. Neither the name de l'utilisation du logiciel. Ni
+* of the National Research le nom du Conseil National de
+* Council of Canada nor the Recherches du Canada ni les noms
+* names of its contributors may de ses participants ne peuvent
+* be used to endorse or promote être utilisés pour approuver ou
+* products derived from this promouvoir les produits dérivés
+* software without specific prior de ce logiciel sans autorisation
+* written permission. préalable et particulière
+* par écrit.
+*
+* This file is part of the Ce fichier fait partie du projet
+* OpenCADC project. OpenCADC.
+*
+* OpenCADC is free software: OpenCADC est un logiciel libre ;
+* you can redistribute it and/or vous pouvez le redistribuer ou le
+* modify it under the terms of modifier suivant les termes de
+* the GNU Affero General Public la “GNU Affero General Public
+* License as published by the License” telle que publiée
+* Free Software Foundation, par la Free Software Foundation
+* either version 3 of the : soit la version 3 de cette
+* License, or (at your option) licence, soit (à votre gré)
+* any later version. toute version ultérieure.
+*
+* OpenCADC is distributed in the OpenCADC est distribué
+* hope that it will be useful, dans l’espoir qu’il vous
+* but WITHOUT ANY WARRANTY; sera utile, mais SANS AUCUNE
+* without even the implied GARANTIE : sans même la garantie
+* warranty of MERCHANTABILITY implicite de COMMERCIALISABILITÉ
+* or FITNESS FOR A PARTICULAR ni d’ADÉQUATION À UN OBJECTIF
+* PURPOSE. See the GNU Affero PARTICULIER. Consultez la Licence
+* General Public License for Générale Publique GNU Affero
+* more details. pour plus de détails.
+*
+* You should have received Vous devriez avoir reçu une
+* a copy of the GNU Affero copie de la Licence Générale
+* General Public License along Publique GNU Affero avec
+* with OpenCADC. If not, see OpenCADC ; si ce n’est
+* <http://www.gnu.org/licenses/>. pas le cas, consultez :
+* <http://www.gnu.org/licenses/>.
+*
+************************************************************************
+*/
+
+package ca.nrc.cadc.ac.client;
+
+import ca.nrc.cadc.ac.GroupURI;
+import ca.nrc.cadc.ac.Role;
+import ca.nrc.cadc.auth.Authorizer;
+import ca.nrc.cadc.cred.client.CredUtil;
+import ca.nrc.cadc.net.TransientException;
+import java.io.FileNotFoundException;
+import java.net.URI;
+import java.security.AccessControlException;
+import org.apache.log4j.Logger;
+
+/**
+ *
+ * @author pdowler
+ */
+public class GroupAuthorizer implements Authorizer
+{
+ private static final Logger log = Logger.getLogger(GroupAuthorizer.class);
+
+ private GroupURI groupURI;
+
+ public GroupAuthorizer(String uri)
+ {
+ try
+ {
+ this.groupURI = new GroupURI(uri);
+ }
+ finally { }
+ }
+
+ @Override
+ public Object getReadPermission(URI uri)
+ throws AccessControlException, FileNotFoundException, TransientException
+ {
+ checkMembership();
+ return null;
+ }
+
+ @Override
+ public Object getWritePermission(URI uri) throws AccessControlException, FileNotFoundException, TransientException
+ {
+ checkMembership();
+ return null;
+ }
+
+ private void checkMembership()
+ {
+ try
+ {
+ if ( CredUtil.checkCredentials())
+ {
+ GMSClient gms = new GMSClient(groupURI.getServiceID());
+ if ( gms.isMember(groupURI.getName(), Role.MEMBER))
+ return;
+
+ throw new AccessControlException("permission denied");
+ }
+ throw new AccessControlException("permission denied (no credentials)");
+ }
+ catch (AccessControlException e)
+ {
+ throw e;
+ }
+ catch (Throwable e)
+ {
+ String errorMessage = "Failed to check " + groupURI + " group membership: " + e
+ .getMessage();
+ log.error(errorMessage, e);
+ Throwable cause = e.getCause();
+ while (cause != null)
+ {
+ log.error(" reason: "
+ + cause.getCause());
+ cause = cause.getCause();
+ }
+ throw new IllegalStateException(errorMessage);
+ }
+ }
+}