|
52
|
1 package IMPL::Web::Security;
|
|
81
|
2 use strict;
|
|
73
|
3
|
|
81
|
4 use IMPL::Security::Auth qw(:Const);
|
|
230
|
5 use IMPL::declare {
|
|
|
6 require => {
|
|
|
7 Exception => 'IMPL::Exception',
|
|
|
8 NotImplementedException => '-IMPL::NotImplementedException',
|
|
328
|
9 ArgException => '-IMPL::InvalidArgumentException',
|
|
230
|
10 SecurityContext => 'IMPL::Security::AbstractContext'
|
|
|
11 },
|
|
|
12 };
|
|
107
|
13
|
|
233
|
14 use constant {
|
|
|
15 ERR_NO_SUCH_USER => -1,
|
|
|
16 ERR_NO_SEC_DATA => -2,
|
|
239
|
17 ERR_NO_AUTHORITY => -3,
|
|
|
18 ERR_NO_SEC_CONTEXT => -4,
|
|
|
19 ERR_AUTH_FAIL => -5
|
|
233
|
20 };
|
|
|
21
|
|
81
|
22 sub AuthUser {
|
|
391
|
23 my ($this,$name,$challenge,$package) = @_;
|
|
|
24
|
|
|
25 $package ||= $this->interactiveAuthPackage;
|
|
194
|
26
|
|
328
|
27 my $user = $this->users->GetById($name)
|
|
233
|
28 or return {
|
|
|
29 status => AUTH_FAIL,
|
|
|
30 code => ERR_NO_SUCH_USER
|
|
|
31 };
|
|
239
|
32
|
|
230
|
33 my $auth;
|
|
|
34 if ( my $secData = $user->GetSecData($package) ) {
|
|
194
|
35 $auth = $package->new($secData);
|
|
|
36 } else {
|
|
230
|
37 return {
|
|
|
38 status => AUTH_FAIL,
|
|
233
|
39 code => ERR_NO_SEC_DATA,
|
|
230
|
40 user => $user
|
|
|
41 };
|
|
194
|
42 }
|
|
|
43
|
|
239
|
44 return {
|
|
|
45 status => AUTH_FAIL,
|
|
|
46 code => ERR_NO_SEC_CONTEXT
|
|
|
47 } unless SecurityContext->current;
|
|
|
48
|
|
|
49 return {
|
|
|
50 status => AUTH_FAIL,
|
|
|
51 code => ERR_NO_AUTHORITY
|
|
|
52 } unless SecurityContext->current->authority;
|
|
|
53
|
|
232
|
54 my $status = SecurityContext->current->authority->InitSession(
|
|
|
55 $user,
|
|
239
|
56 [$user->roles],
|
|
232
|
57 $auth,
|
|
239
|
58 $challenge
|
|
232
|
59 );
|
|
230
|
60
|
|
194
|
61 return {
|
|
|
62 status => $status,
|
|
233
|
63 code => ($status == AUTH_FAIL ? ERR_AUTH_FAIL : 0),
|
|
230
|
64 user => $user
|
|
|
65 };
|
|
73
|
66 }
|
|
|
67
|
|
239
|
68 sub Logout {
|
|
|
69 my ($this) = @_;
|
|
|
70
|
|
|
71 my $session = SecurityContext->current;
|
|
|
72 if($session && $session->authority) {
|
|
|
73 $session->authority->CloseSession($session);
|
|
|
74
|
|
328
|
75 $this->sessions->Delete($session);
|
|
239
|
76 }
|
|
|
77 }
|
|
|
78
|
|
328
|
79 sub CreateSecData {
|
|
|
80 my ($this,$package,$params) = @_;
|
|
|
81
|
|
|
82 die ArgException->new(params => 'A hash reference is required')
|
|
|
83 unless ref($params) eq 'HASH';
|
|
|
84
|
|
|
85 return $package->CreateSecData(%$params);
|
|
239
|
86 }
|
|
|
87
|
|
52
|
88 1;
|
|
|
89
|
|
|
90 __END__
|
|
|
91
|
|
|
92 =pod
|
|
|
93
|
|
73
|
94 =head1 NAME
|
|
|
95
|
|
180
|
96 C<IMPL::Web::Security> Модуль для аутентификации и авторизации веб запроса.
|
|
73
|
97
|
|
52
|
98 =head1 DESCRIPTION
|
|
|
99
|
|
232
|
100 Текущий модуль обеспечивает функции верхнего уровня для работы с системой
|
|
|
101 безопасности. Поскольку модуль является абстрактым, конкретные функции
|
|
|
102 хранения и реализацию объектов модели безопасности должно обеспечить само
|
|
|
103 приложение.
|
|
|
104
|
|
|
105 Сама система безопасности в веб приложении состоит из двух частей
|
|
|
106
|
|
|
107 =over
|
|
|
108
|
|
|
109 =item Модель системы безопасности
|
|
52
|
110
|
|
232
|
111 Предоставляет такие объкты безопасности, как пользователь, сессия роль,
|
|
|
112 определяет правила проверки прав доступа субъекта к объекту.
|
|
|
113
|
|
|
114 =item Модуль безопасности
|
|
52
|
115
|
|
328
|
116 Контекст безопасности создается именно этим модулем.
|
|
|
117
|
|
232
|
118 Как правило встраивается в транспортный уровеь в виде обработчика
|
|
|
119 C<IMPL::Web::Handler> и реализует непосредственно протокол аутентификации и
|
|
|
120 обмена с пользователем.
|
|
|
121
|
|
|
122 Также модуль безопасности использует модель для хранения сессий и данных
|
|
328
|
123 аутентификции.
|
|
232
|
124
|
|
|
125 =back
|
|
52
|
126
|
|
73
|
127 =head1 MEMBERS
|
|
52
|
128
|
|
233
|
129 =head2 C<AuthUser($name,$package,$challenge)>
|
|
|
130
|
|
|
131 Инициирует создание новой сессии используя провайдера безопасности текущего
|
|
|
132 контекста безопасности.
|
|
|
133
|
|
|
134 =over
|
|
|
135
|
|
|
136 =item C<$name>
|
|
|
137
|
|
|
138 Имя пользователя, которое будет использоваться при поиске его в БД.
|
|
|
139
|
|
|
140 =item C<$package>
|
|
|
141
|
|
|
142 Имя модуля аутентификации, например, C<IMPL::Security::Auth::Simple>.
|
|
|
143
|
|
|
144 =item C<$challenge>
|
|
|
145
|
|
|
146 Данные, полученные от клиента, которые будут переданы модулю аутентификации для
|
|
|
147 начала процесса аутентификации и создания сессии.
|
|
|
148
|
|
|
149 =back
|
|
|
150
|
|
|
151 Функция возвращает хеш с элементами
|
|
|
152
|
|
|
153 =over
|
|
|
154
|
|
|
155 =item C<status>
|
|
|
156
|
|
|
157 Статус аутентификации - отражает общее состояние процесса ацтентификации,
|
|
|
158
|
|
|
159 =over
|
|
|
160
|
|
|
161 =item C<AUTH_FAIL>
|
|
|
162
|
|
|
163 Аутентификация неудачная, сессия не создана.
|
|
|
164
|
|
|
165 =item C<AUTH_INCOMPLETE>
|
|
|
166
|
|
|
167 Аутентификация требует дополнительных шагов, сессия создана, но еще не доверена.
|
|
|
168
|
|
|
169 =item C<AUTH_SUCCESS>
|
|
|
170
|
|
|
171 Аутентификация успешно проведена, сессия создана.
|
|
|
172
|
|
|
173 =back
|
|
|
174
|
|
|
175 =item C<code>
|
|
|
176
|
|
|
177 =back
|
|
|
178
|
|
180
|
179 =cut
|
