Gitblit devel
blame | history | patch | commit | commitdiff | ignore whitespace
James Moger
2014-09-30 a9a16b5bf28f7c275800ba4f3f7c67c4528bc884 
 src/main/java/com/gitblit/manager/AuthenticationManager.java


@@ -17,7 +17,6 @@




import java.nio.charset.Charset;


import java.security.Principal;


import java.security.PublicKey;


import java.text.MessageFormat;


import java.util.ArrayList;


import java.util.HashMap;


@@ -28,8 +27,8 @@


import javax.servlet.http.Cookie;


import javax.servlet.http.HttpServletRequest;


import javax.servlet.http.HttpServletResponse;


import javax.servlet.http.HttpSession;




import org.apache.wicket.RequestCycle;


import org.slf4j.Logger;


import org.slf4j.LoggerFactory;




@@ -48,11 +47,11 @@


import com.gitblit.auth.WindowsAuthProvider;


import com.gitblit.models.TeamModel;


import com.gitblit.models.UserModel;


import com.gitblit.transport.ssh.SshKey;


import com.gitblit.utils.Base64;


import com.gitblit.utils.HttpUtils;


import com.gitblit.utils.StringUtils;


import com.gitblit.utils.X509Utils.X509Metadata;


import com.gitblit.wicket.GitBlitWebSession;




/**


 * The authentication manager handles user login & logout.


@@ -160,7 +159,7 @@


      }


      return this;


   }


	




   public void addAuthenticationProvider(AuthenticationProvider prov) {


      authenticationProviders.add(prov);


   }


@@ -200,7 +199,7 @@


               UserModel user = userManager.getUserModel(username);


               if (user != null) {


                  // existing user


                  flagWicketSession(AuthenticationType.CONTAINER);


                  flagSession(httpRequest, AuthenticationType.CONTAINER);


                  logger.debug(MessageFormat.format("{0} authenticated by servlet container principal from {1}",


                        user.username, httpRequest.getRemoteAddr()));


                  return validateAuthentication(user, AuthenticationType.CONTAINER);


@@ -212,7 +211,7 @@


                  user.password = Constants.EXTERNAL_ACCOUNT;


                  user.accountType = AccountType.CONTAINER;


                  userManager.updateUserModel(user);


                  flagWicketSession(AuthenticationType.CONTAINER);


                  flagSession(httpRequest, AuthenticationType.CONTAINER);


                  logger.debug(MessageFormat.format("{0} authenticated and created by servlet container principal from {1}",


                        user.username, httpRequest.getRemoteAddr()));


                  return validateAuthentication(user, AuthenticationType.CONTAINER);


@@ -233,7 +232,7 @@


         UserModel user = userManager.getUserModel(model.username);


         X509Metadata metadata = HttpUtils.getCertificateMetadata(httpRequest);


         if (user != null) {


            flagWicketSession(AuthenticationType.CERTIFICATE);


            flagSession(httpRequest, AuthenticationType.CERTIFICATE);


            logger.debug(MessageFormat.format("{0} authenticated by client certificate {1} from {2}",


                  user.username, metadata.serialNumber, httpRequest.getRemoteAddr()));


            return validateAuthentication(user, AuthenticationType.CERTIFICATE);


@@ -255,7 +254,7 @@


      if (!StringUtils.isEmpty(cookie)) {


         user = userManager.getUserModel(cookie.toCharArray());


         if (user != null) {


            flagWicketSession(AuthenticationType.COOKIE);


            flagSession(httpRequest, AuthenticationType.COOKIE);


            logger.debug(MessageFormat.format("{0} authenticated by cookie from {1}",


               user.username, httpRequest.getRemoteAddr()));


            return validateAuthentication(user, AuthenticationType.COOKIE);


@@ -277,7 +276,7 @@


            char[] password = values[1].toCharArray();


            user = authenticate(username, password);


            if (user != null) {


               flagWicketSession(AuthenticationType.CREDENTIALS);


               flagSession(httpRequest, AuthenticationType.CREDENTIALS);


               logger.debug(MessageFormat.format("{0} authenticated by BASIC request header from {1}",


                     user.username, httpRequest.getRemoteAddr()));


               return validateAuthentication(user, AuthenticationType.CREDENTIALS);


@@ -301,7 +300,7 @@


    * @return a user object or null


    */


   @Override


   public UserModel authenticate(String username, PublicKey key) {


   public UserModel authenticate(String username, SshKey key) {


      if (username != null) {


         if (!StringUtils.isEmpty(username)) {


            UserModel user = userManager.getUserModel(username);


@@ -342,13 +341,8 @@


      return user;


   }




   protected void flagWicketSession(AuthenticationType authenticationType) {


      RequestCycle requestCycle = RequestCycle.get();


      if (requestCycle != null) {


         // flag the Wicket session, if this is a Wicket request


         GitBlitWebSession session = GitBlitWebSession.get();


         session.authenticationType = authenticationType;


      }


   protected void flagSession(HttpServletRequest httpRequest, AuthenticationType authenticationType) {


      httpRequest.getSession().setAttribute(Constants.AUTHENTICATION_TYPE, authenticationType);


   }




   /**


@@ -391,14 +385,14 @@


            }


         }


      }


		




      // could not authenticate locally or with a provider


      return null;


   }


	




   /**


    * Returns a UserModel if local authentication succeeds.


    * 


    *


    * @param user


    * @param password


    * @return a UserModel if local authentication succeeds, null otherwise


@@ -454,10 +448,24 @@


    * @param user


    */


   @Override


   @Deprecated


   public void setCookie(HttpServletResponse response, UserModel user) {


      setCookie(null, response, user);


   }




   /**


    * Sets a cookie for the specified user.


    *


    * @param request


    * @param response


    * @param user


    */


   @Override


   public void setCookie(HttpServletRequest request, HttpServletResponse response, UserModel user) {


      if (settings.getBoolean(Keys.web.allowCookieAuthentication, true)) {


         GitBlitWebSession session = GitBlitWebSession.get();


         boolean standardLogin = session.authenticationType.isStandard();


         HttpSession session = request.getSession();


         AuthenticationType authenticationType = (AuthenticationType) session.getAttribute(Constants.AUTHENTICATION_TYPE);


         boolean standardLogin = authenticationType.isStandard();




         if (standardLogin) {


            Cookie userCookie;


@@ -477,7 +485,13 @@


                  userCookie.setMaxAge((int) TimeUnit.DAYS.toSeconds(7));


               }


            }


            userCookie.setPath("/");


            String path = "/";


            if (request != null) {


               if (!StringUtils.isEmpty(request.getContextPath())) {


                  path = request.getContextPath();


               }


            }


            userCookie.setPath(path);


            response.addCookie(userCookie);


         }


      }


@@ -486,11 +500,25 @@


   /**


    * Logout a user.


    *


    * @param response


    * @param user


    */


   @Override


   @Deprecated


   public void logout(HttpServletResponse response, UserModel user) {


      setCookie(response,  null);


      setCookie(null, response,  null);


   }




   /**


    * Logout a user.


    *


    * @param request


    * @param response


    * @param user


    */


   @Override


   public void logout(HttpServletRequest request, HttpServletResponse response, UserModel user) {


      setCookie(request, response,  null);


   }




   /**