Gitblit devel
blame | history | patch | commit | commitdiff | ignore whitespace
James Moger
2012-02-16 91780e2e17a8020872c8da2d8941114e098ef2a4 
 src/com/gitblit/wicket/pages/BasePage.java


@@ -43,6 +43,7 @@


import com.gitblit.Constants.FederationStrategy;



import com.gitblit.GitBlit;



import com.gitblit.Keys;



import com.gitblit.models.RepositoryModel;



import com.gitblit.models.UserModel;



import com.gitblit.wicket.GitBlitWebSession;



import com.gitblit.wicket.WicketUtils;



@@ -79,11 +80,15 @@


      // Login the user



      if (user != null) {



         // Set the user into the session



         GitBlitWebSession.get().setUser(user);



         GitBlitWebSession session = GitBlitWebSession.get();



         // issue 62: fix session fixation vulnerability



         session.replaceSession();



         session.setUser(user);







         // Set Cookie



         WebResponse response = (WebResponse) getRequestCycle().getResponse();



         GitBlit.self().setCookie(response, user);



         continueToOriginalDestination();



      }



   }







@@ -165,6 +170,21 @@


      HttpServletRequest req = servletWebRequest.getHttpServletRequest();



      return req.getServerName();



   }



	


   protected String getRepositoryUrl(RepositoryModel repository) {



      StringBuilder sb = new StringBuilder();



      sb.append(WicketUtils.getGitblitURL(getRequestCycle().getRequest()));



      sb.append(Constants.GIT_PATH);



      sb.append(repository.name);



		


      // inject username into repository url if authentication is required



      if (repository.accessRestriction.exceeds(AccessRestrictionType.NONE)



            && GitBlitWebSession.get().isLoggedIn()) {



         String username = GitBlitWebSession.get().getUser().username;



         sb.insert(sb.indexOf("://") + 3, username + "@");



      }



      return sb.toString();



   }







   public void warn(String message, Throwable t) {



      logger.warn(message, t);