James Moger
2012-02-16 91780e2e17a8020872c8da2d8941114e098ef2a4
src/com/gitblit/wicket/pages/BasePage.java
@@ -43,6 +43,7 @@
import com.gitblit.Constants.FederationStrategy;
import com.gitblit.GitBlit;
import com.gitblit.Keys;
import com.gitblit.models.RepositoryModel;
import com.gitblit.models.UserModel;
import com.gitblit.wicket.GitBlitWebSession;
import com.gitblit.wicket.WicketUtils;
@@ -79,11 +80,15 @@
      // Login the user
      if (user != null) {
         // Set the user into the session
         GitBlitWebSession.get().setUser(user);
         GitBlitWebSession session = GitBlitWebSession.get();
         // issue 62: fix session fixation vulnerability
         session.replaceSession();
         session.setUser(user);
         // Set Cookie
         WebResponse response = (WebResponse) getRequestCycle().getResponse();
         GitBlit.self().setCookie(response, user);
         continueToOriginalDestination();
      }
   }
@@ -165,6 +170,21 @@
      HttpServletRequest req = servletWebRequest.getHttpServletRequest();
      return req.getServerName();
   }
   protected String getRepositoryUrl(RepositoryModel repository) {
      StringBuilder sb = new StringBuilder();
      sb.append(WicketUtils.getGitblitURL(getRequestCycle().getRequest()));
      sb.append(Constants.GIT_PATH);
      sb.append(repository.name);
      // inject username into repository url if authentication is required
      if (repository.accessRestriction.exceeds(AccessRestrictionType.NONE)
            && GitBlitWebSession.get().isLoggedIn()) {
         String username = GitBlitWebSession.get().getUser().username;
         sb.insert(sb.indexOf("://") + 3, username + "@");
      }
      return sb.toString();
   }
   public void warn(String message, Throwable t) {
      logger.warn(message, t);