52
|
1 package IMPL::Web::Security;
|
81
|
2 use strict;
|
73
|
3 use base qw(IMPL::Object IMPL::Security IMPL::Object::Autofill);
|
|
4
|
81
|
5 require IMPL::Web::Security::Session;
|
|
6
|
73
|
7 use IMPL::Class::Property;
|
81
|
8 use IMPL::Security::Auth qw(:Const);
|
73
|
9
|
|
10 __PACKAGE__->PassThroughArgs;
|
|
11
|
|
12 BEGIN {
|
81
|
13 public property sourceUser => prop_all;
|
|
14 public property sourceSession => prop_all;
|
73
|
15 }
|
|
16
|
81
|
17 sub AuthUser {
|
|
18 my ($this,$name,$package,$challenge) = @_;
|
|
19
|
87
|
20 my $user = $this->sourceUser->find({name => $name});
|
81
|
21
|
|
22 my $auth;
|
|
23 if ( my $secData = $user->secData($package) ) {
|
|
24 $auth = $package->new($secData);
|
|
25 } else {
|
|
26 die new IMPL::SecurityException("Authentication failed","A sec data for the $package isn't found");
|
|
27 }
|
79
|
28
|
81
|
29 my ($status,$answer) = $auth->DoAuth($challenge);
|
|
30
|
|
31 if ($status == AUTH_FAIL) {
|
|
32 die new IMPL::SecurityException("Authentication failed","DoAuth failed");
|
|
33 }
|
|
34
|
|
35 return {
|
|
36 status => $status,
|
|
37 answer => $answer,
|
|
38 context => $this->MakeContext( $user, $user->roles, $auth )
|
|
39 }
|
73
|
40 }
|
|
41
|
81
|
42 sub MakeContext {
|
|
43 my ($this,$principal,$roles,$auth) = @_;
|
73
|
44
|
83
|
45 return $this->sourceSession->create(
|
81
|
46 {
|
|
47 principal => $principal,
|
|
48 rolesAssigned => $roles,
|
|
49 auth => $auth
|
|
50 }
|
|
51 );
|
73
|
52 }
|
|
53
|
52
|
54 1;
|
|
55
|
|
56 __END__
|
|
57
|
|
58 =pod
|
|
59
|
73
|
60 =head1 NAME
|
|
61
|
|
62 C<IMPL::Web::Security> Модуль для аутентификации и авторизации веб запроса.
|
|
63
|
|
64 =head1 SINOPSYS
|
|
65
|
|
66 =begin code xml
|
|
67
|
|
68 <security type='IMPL::Config::Activator'>
|
|
69 <factory>IMPL::Web::Security</factory>
|
|
70 <parameters type='HASH'>
|
|
71 <sessionFactory type='IMPL::Object::Factory'>
|
|
72 <factory type='IMPL::Object::Factory'>App::Data::Session</factory>
|
|
73 <method>insert</method>
|
|
74 </sessionFactory>
|
|
75 </parameters>
|
|
76 </security>
|
|
77
|
|
78 =end code xml
|
|
79
|
52
|
80 =head1 DESCRIPTION
|
|
81
|
73
|
82 Отвечает за инфраструктуру аутентификации и авторизации запросов. Основная особенность
|
|
83 заключается в том, что запросы приходят через значительные интевалы времени, хотя и
|
|
84 относятся к одной логической транзакции. В промежутках между запросами сервер не
|
|
85 сохраняет свое состояние. Поэтому при каждом обращении сервер восстанавливает
|
|
86 контекст безопасности.
|
52
|
87
|
73
|
88 C<IMPL::Web::Session> Объект обеспечивающий сохранение состояния в рамках одной сессии
|
|
89 пользователя. Кроме контекста безопасности хранит дополнительние данные, которые необходимо
|
|
90 сохранить между обработкой запросов.
|
52
|
91
|
73
|
92 C<IMPL::Web::User> Объект, устанавливающий связь между идентификатором пользователя
|
|
93 C<IMPL::Security::Principal>, его ролями и данными безопасности для создания объектов
|
|
94 аутентификации C<IMPL::Security::Auth>.
|
52
|
95
|
73
|
96 =head1 MEMBERS
|
52
|
97
|
|
98 =cut |