|
52
|
1 package IMPL::Web::Security;
|
|
81
|
2 use strict;
|
|
73
|
3
|
|
81
|
4 use IMPL::Security::Auth qw(:Const);
|
|
230
|
5 use IMPL::declare {
|
|
|
6 require => {
|
|
|
7 Exception => 'IMPL::Exception',
|
|
|
8 NotImplementedException => '-IMPL::NotImplementedException',
|
|
328
|
9 ArgException => '-IMPL::InvalidArgumentException',
|
|
230
|
10 SecurityContext => 'IMPL::Security::AbstractContext'
|
|
|
11 },
|
|
|
12 };
|
|
107
|
13
|
|
233
|
14 use constant {
|
|
|
15 ERR_NO_SUCH_USER => -1,
|
|
|
16 ERR_NO_SEC_DATA => -2,
|
|
239
|
17 ERR_NO_AUTHORITY => -3,
|
|
|
18 ERR_NO_SEC_CONTEXT => -4,
|
|
|
19 ERR_AUTH_FAIL => -5
|
|
233
|
20 };
|
|
|
21
|
|
393
|
22 sub interactiveAuthPackage {
|
|
|
23 die NotImplementedException->new();
|
|
|
24 }
|
|
|
25
|
|
|
26 sub users {
|
|
|
27 die NotImplementedException->new();
|
|
|
28 }
|
|
|
29
|
|
|
30 sub roles {
|
|
|
31 die die NotImplementedException->new();
|
|
|
32 }
|
|
|
33
|
|
|
34 sub sessions {
|
|
|
35 die NotImplementedException->new();
|
|
|
36 }
|
|
|
37
|
|
81
|
38 sub AuthUser {
|
|
393
|
39 my ($this,$name,$challenge,$roles,$package) = @_;
|
|
391
|
40
|
|
|
41 $package ||= $this->interactiveAuthPackage;
|
|
393
|
42 $roles ||= [];
|
|
194
|
43
|
|
328
|
44 my $user = $this->users->GetById($name)
|
|
233
|
45 or return {
|
|
|
46 status => AUTH_FAIL,
|
|
|
47 code => ERR_NO_SUCH_USER
|
|
|
48 };
|
|
239
|
49
|
|
230
|
50 my $auth;
|
|
|
51 if ( my $secData = $user->GetSecData($package) ) {
|
|
194
|
52 $auth = $package->new($secData);
|
|
|
53 } else {
|
|
230
|
54 return {
|
|
|
55 status => AUTH_FAIL,
|
|
233
|
56 code => ERR_NO_SEC_DATA,
|
|
230
|
57 user => $user
|
|
|
58 };
|
|
194
|
59 }
|
|
|
60
|
|
239
|
61 return {
|
|
|
62 status => AUTH_FAIL,
|
|
|
63 code => ERR_NO_SEC_CONTEXT
|
|
|
64 } unless SecurityContext->current;
|
|
|
65
|
|
|
66 return {
|
|
|
67 status => AUTH_FAIL,
|
|
|
68 code => ERR_NO_AUTHORITY
|
|
|
69 } unless SecurityContext->current->authority;
|
|
|
70
|
|
232
|
71 my $status = SecurityContext->current->authority->InitSession(
|
|
|
72 $user,
|
|
393
|
73 $roles,
|
|
232
|
74 $auth,
|
|
239
|
75 $challenge
|
|
232
|
76 );
|
|
230
|
77
|
|
194
|
78 return {
|
|
|
79 status => $status,
|
|
233
|
80 code => ($status == AUTH_FAIL ? ERR_AUTH_FAIL : 0),
|
|
230
|
81 user => $user
|
|
|
82 };
|
|
73
|
83 }
|
|
|
84
|
|
239
|
85 sub Logout {
|
|
|
86 my ($this) = @_;
|
|
|
87
|
|
|
88 my $session = SecurityContext->current;
|
|
|
89 if($session && $session->authority) {
|
|
|
90 $session->authority->CloseSession($session);
|
|
|
91
|
|
328
|
92 $this->sessions->Delete($session);
|
|
239
|
93 }
|
|
|
94 }
|
|
|
95
|
|
328
|
96 sub CreateSecData {
|
|
|
97 my ($this,$package,$params) = @_;
|
|
|
98
|
|
|
99 die ArgException->new(params => 'A hash reference is required')
|
|
|
100 unless ref($params) eq 'HASH';
|
|
|
101
|
|
|
102 return $package->CreateSecData(%$params);
|
|
239
|
103 }
|
|
|
104
|
|
52
|
105 1;
|
|
|
106
|
|
|
107 __END__
|
|
|
108
|
|
|
109 =pod
|
|
|
110
|
|
73
|
111 =head1 NAME
|
|
|
112
|
|
180
|
113 C<IMPL::Web::Security> Модуль для аутентификации и авторизации веб запроса.
|
|
73
|
114
|
|
52
|
115 =head1 DESCRIPTION
|
|
|
116
|
|
232
|
117 Текущий модуль обеспечивает функции верхнего уровня для работы с системой
|
|
|
118 безопасности. Поскольку модуль является абстрактым, конкретные функции
|
|
|
119 хранения и реализацию объектов модели безопасности должно обеспечить само
|
|
|
120 приложение.
|
|
|
121
|
|
|
122 Сама система безопасности в веб приложении состоит из двух частей
|
|
|
123
|
|
|
124 =over
|
|
|
125
|
|
|
126 =item Модель системы безопасности
|
|
52
|
127
|
|
232
|
128 Предоставляет такие объкты безопасности, как пользователь, сессия роль,
|
|
|
129 определяет правила проверки прав доступа субъекта к объекту.
|
|
|
130
|
|
|
131 =item Модуль безопасности
|
|
52
|
132
|
|
328
|
133 Контекст безопасности создается именно этим модулем.
|
|
|
134
|
|
232
|
135 Как правило встраивается в транспортный уровеь в виде обработчика
|
|
|
136 C<IMPL::Web::Handler> и реализует непосредственно протокол аутентификации и
|
|
|
137 обмена с пользователем.
|
|
|
138
|
|
|
139 Также модуль безопасности использует модель для хранения сессий и данных
|
|
328
|
140 аутентификции.
|
|
232
|
141
|
|
|
142 =back
|
|
52
|
143
|
|
73
|
144 =head1 MEMBERS
|
|
52
|
145
|
|
233
|
146 =head2 C<AuthUser($name,$package,$challenge)>
|
|
|
147
|
|
|
148 Инициирует создание новой сессии используя провайдера безопасности текущего
|
|
|
149 контекста безопасности.
|
|
|
150
|
|
|
151 =over
|
|
|
152
|
|
|
153 =item C<$name>
|
|
|
154
|
|
|
155 Имя пользователя, которое будет использоваться при поиске его в БД.
|
|
|
156
|
|
|
157 =item C<$package>
|
|
|
158
|
|
|
159 Имя модуля аутентификации, например, C<IMPL::Security::Auth::Simple>.
|
|
|
160
|
|
|
161 =item C<$challenge>
|
|
|
162
|
|
|
163 Данные, полученные от клиента, которые будут переданы модулю аутентификации для
|
|
|
164 начала процесса аутентификации и создания сессии.
|
|
|
165
|
|
|
166 =back
|
|
|
167
|
|
|
168 Функция возвращает хеш с элементами
|
|
|
169
|
|
|
170 =over
|
|
|
171
|
|
|
172 =item C<status>
|
|
|
173
|
|
|
174 Статус аутентификации - отражает общее состояние процесса ацтентификации,
|
|
|
175
|
|
|
176 =over
|
|
|
177
|
|
|
178 =item C<AUTH_FAIL>
|
|
|
179
|
|
|
180 Аутентификация неудачная, сессия не создана.
|
|
|
181
|
|
|
182 =item C<AUTH_INCOMPLETE>
|
|
|
183
|
|
|
184 Аутентификация требует дополнительных шагов, сессия создана, но еще не доверена.
|
|
|
185
|
|
|
186 =item C<AUTH_SUCCESS>
|
|
|
187
|
|
|
188 Аутентификация успешно проведена, сессия создана.
|
|
|
189
|
|
|
190 =back
|
|
|
191
|
|
|
192 =item C<code>
|
|
|
193
|
|
|
194 =back
|
|
|
195
|
|
180
|
196 =cut
|
