Gitblit devel
blame | history | patch | commit | commitdiff | ignore whitespace
Hybris95
2014-04-22 3f5b8f5d9203aa7ffb7fbe9cdbaf9dba3da6cae6 
 src/main/java/com/gitblit/transport/ssh/CachingPublicKeyAuthenticator.java


@@ -34,12 +34,10 @@


import com.google.common.base.Preconditions;




/**


 *


 * @author Eric Myrhe


 * Authenticates an SSH session against a public key.


 *


 */


public class CachingPublicKeyAuthenticator implements PublickeyAuthenticator,


      SessionListener {


public class CachingPublicKeyAuthenticator implements PublickeyAuthenticator, SessionListener {




   protected final Logger log = LoggerFactory.getLogger(getClass());




@@ -47,18 +45,15 @@




   protected final IAuthenticationManager authManager;




   private final Map<ServerSession, Map<PublicKey, Boolean>> cache =


         new ConcurrentHashMap<ServerSession, Map<PublicKey, Boolean>>();


   private final Map<ServerSession, Map<PublicKey, Boolean>> cache = new ConcurrentHashMap<ServerSession, Map<PublicKey, Boolean>>();




   public CachingPublicKeyAuthenticator(IPublicKeyManager keyManager,


         IAuthenticationManager authManager) {


   public CachingPublicKeyAuthenticator(IPublicKeyManager keyManager, IAuthenticationManager authManager) {


      this.keyManager = keyManager;


      this.authManager = authManager;


   }




   @Override


   public boolean authenticate(String username, PublicKey key,


         ServerSession session) {


   public boolean authenticate(String username, PublicKey key, ServerSession session) {


      Map<PublicKey, Boolean> map = cache.get(session);


      if (map == null) {


         map = new HashMap<PublicKey, Boolean>();


@@ -73,20 +68,22 @@


      return result;


   }




   private boolean doAuthenticate(String username, PublicKey suppliedKey,


         ServerSession session) {


   private boolean doAuthenticate(String username, PublicKey suppliedKey, ServerSession session) {


      SshDaemonClient client = session.getAttribute(SshDaemonClient.KEY);


      Preconditions.checkState(client.getUser() == null);


      username = username.toLowerCase(Locale.US);


      List<SshKey> keys = keyManager.getKeys(username);


      if (keys == null || keys.isEmpty()) {


         log.info("{} has not added any public keys for ssh authentication",


               username);


      if (keys.isEmpty()) {


         log.info("{} has not added any public keys for ssh authentication", username);


         return false;


      }




      SshKey pk = new SshKey(suppliedKey);


      log.debug("auth supplied {}", pk.getFingerprint());




      for (SshKey key : keys) {


         if (key.equals(suppliedKey)) {


         log.debug("auth compare to {}", key.getFingerprint());


         if (key.getPublicKey().equals(suppliedKey)) {


            UserModel user = authManager.authenticate(username, key);


            if (user != null) {


               client.setUser(user);


@@ -96,8 +93,7 @@


         }


      }




      log.warn("could not authenticate {} for SSH using the supplied public key",


            username);


      log.warn("could not authenticate {} for SSH using the supplied public key", username);


      return false;


   }