Gitblit devel
blame | history | patch | commit | commitdiff | ignore whitespace
James Moger
2014-09-26 3636765f0d46e513cb7aa1c665c49b933f435b22 
 src/main/java/com/gitblit/manager/AuthenticationManager.java


@@ -17,7 +17,6 @@




import java.nio.charset.Charset;


import java.security.Principal;


import java.security.PublicKey;


import java.text.MessageFormat;


import java.util.ArrayList;


import java.util.HashMap;


@@ -36,6 +35,7 @@


import com.gitblit.Constants;


import com.gitblit.Constants.AccountType;


import com.gitblit.Constants.AuthenticationType;


import com.gitblit.Constants.Role;


import com.gitblit.IStoredSettings;


import com.gitblit.Keys;


import com.gitblit.auth.AuthenticationProvider;


@@ -48,11 +48,14 @@


import com.gitblit.auth.WindowsAuthProvider;


import com.gitblit.models.TeamModel;


import com.gitblit.models.UserModel;


import com.gitblit.transport.ssh.SshKey;


import com.gitblit.utils.Base64;


import com.gitblit.utils.HttpUtils;


import com.gitblit.utils.StringUtils;


import com.gitblit.utils.X509Utils.X509Metadata;


import com.gitblit.wicket.GitBlitWebSession;


import com.google.inject.Inject;


import com.google.inject.Singleton;




/**


 * The authentication manager handles user login & logout.


@@ -60,6 +63,7 @@


 * @author James Moger


 *


 */


@Singleton


public class AuthenticationManager implements IAuthenticationManager {




   private final Logger logger = LoggerFactory.getLogger(getClass());


@@ -76,6 +80,7 @@




   private final Map<String, String> legacyRedirects;




   @Inject


   public AuthenticationManager(


         IRuntimeManager runtimeManager,


         IUserManager userManager) {


@@ -160,7 +165,7 @@


      }


      return this;


   }


	




   public void addAuthenticationProvider(AuthenticationProvider prov) {


      authenticationProviders.add(prov);


   }


@@ -301,7 +306,7 @@


    * @return a user object or null


    */


   @Override


   public UserModel authenticate(String username, PublicKey key) {


   public UserModel authenticate(String username, SshKey key) {


      if (username != null) {


         if (!StringUtils.isEmpty(username)) {


            UserModel user = userManager.getUserModel(username);


@@ -391,14 +396,14 @@


            }


         }


      }


		




      // could not authenticate locally or with a provider


      return null;


   }


	




   /**


    * Returns a UserModel if local authentication succeeds.


    * 


    *


    * @param user


    * @param password


    * @return a UserModel if local authentication succeeds, null otherwise


@@ -454,7 +459,20 @@


    * @param user


    */


   @Override


   @Deprecated


   public void setCookie(HttpServletResponse response, UserModel user) {


      setCookie(null, response, user);


   }




   /**


    * Sets a cookie for the specified user.


    *


    * @param request


    * @param response


    * @param user


    */


   @Override


   public void setCookie(HttpServletRequest request, HttpServletResponse response, UserModel user) {


      if (settings.getBoolean(Keys.web.allowCookieAuthentication, true)) {


         GitBlitWebSession session = GitBlitWebSession.get();


         boolean standardLogin = session.authenticationType.isStandard();


@@ -477,7 +495,13 @@


                  userCookie.setMaxAge((int) TimeUnit.DAYS.toSeconds(7));


               }


            }


            userCookie.setPath("/");


            String path = "/";


            if (request != null) {


               if (!StringUtils.isEmpty(request.getContextPath())) {


                  path = request.getContextPath();


               }


            }


            userCookie.setPath(path);


            response.addCookie(userCookie);


         }


      }


@@ -486,11 +510,25 @@


   /**


    * Logout a user.


    *


    * @param response


    * @param user


    */


   @Override


   @Deprecated


   public void logout(HttpServletResponse response, UserModel user) {


      setCookie(response,  null);


      setCookie(null, response,  null);


   }




   /**


    * Logout a user.


    *


    * @param request


    * @param response


    * @param user


    */


   @Override


   public void logout(HttpServletRequest request, HttpServletResponse response, UserModel user) {


      setCookie(request, response,  null);


   }




   /**


@@ -548,6 +586,28 @@


      return (team != null && team.isLocalTeam()) || findProvider(team).supportsTeamMembershipChanges();


   }




   /**


    * Returns true if the user's role can be changed.


    *


    * @param user


    * @return true if the user's role can be changed


    */


   @Override


   public boolean supportsRoleChanges(UserModel user, Role role) {


      return (user != null && user.isLocalAccount()) || findProvider(user).supportsRoleChanges(user, role);


   }




   /**


    * Returns true if the team's role can be changed.


    *


    * @param user


    * @return true if the team's role can be changed


    */


   @Override


   public boolean supportsRoleChanges(TeamModel team, Role role) {


      return (team != null && team.isLocalTeam()) || findProvider(team).supportsRoleChanges(team, role);


   }




   protected AuthenticationProvider findProvider(UserModel user) {


      for (AuthenticationProvider provider : authenticationProviders) {


         if (provider.getAccountType().equals(user.accountType)) {