|
52
|
1 package IMPL::Web::Security;
|
|
81
|
2 use strict;
|
|
73
|
3
|
|
81
|
4 use IMPL::Security::Auth qw(:Const);
|
|
230
|
5 use IMPL::declare {
|
|
|
6 require => {
|
|
|
7 Exception => 'IMPL::Exception',
|
|
|
8 NotImplementedException => '-IMPL::NotImplementedException',
|
|
328
|
9 ArgException => '-IMPL::InvalidArgumentException',
|
|
230
|
10 SecurityContext => 'IMPL::Security::AbstractContext'
|
|
|
11 },
|
|
|
12 };
|
|
107
|
13
|
|
233
|
14 use constant {
|
|
|
15 ERR_NO_SUCH_USER => -1,
|
|
|
16 ERR_NO_SEC_DATA => -2,
|
|
239
|
17 ERR_NO_AUTHORITY => -3,
|
|
|
18 ERR_NO_SEC_CONTEXT => -4,
|
|
|
19 ERR_AUTH_FAIL => -5
|
|
233
|
20 };
|
|
|
21
|
|
81
|
22 sub AuthUser {
|
|
194
|
23 my ($this,$name,$package,$challenge) = @_;
|
|
|
24
|
|
328
|
25 my $user = $this->users->GetById($name)
|
|
233
|
26 or return {
|
|
|
27 status => AUTH_FAIL,
|
|
|
28 code => ERR_NO_SUCH_USER
|
|
|
29 };
|
|
239
|
30
|
|
230
|
31 my $auth;
|
|
|
32 if ( my $secData = $user->GetSecData($package) ) {
|
|
194
|
33 $auth = $package->new($secData);
|
|
|
34 } else {
|
|
230
|
35 return {
|
|
|
36 status => AUTH_FAIL,
|
|
233
|
37 code => ERR_NO_SEC_DATA,
|
|
230
|
38 user => $user
|
|
|
39 };
|
|
194
|
40 }
|
|
|
41
|
|
239
|
42 return {
|
|
|
43 status => AUTH_FAIL,
|
|
|
44 code => ERR_NO_SEC_CONTEXT
|
|
|
45 } unless SecurityContext->current;
|
|
|
46
|
|
|
47 return {
|
|
|
48 status => AUTH_FAIL,
|
|
|
49 code => ERR_NO_AUTHORITY
|
|
|
50 } unless SecurityContext->current->authority;
|
|
|
51
|
|
232
|
52 my $status = SecurityContext->current->authority->InitSession(
|
|
|
53 $user,
|
|
239
|
54 [$user->roles],
|
|
232
|
55 $auth,
|
|
239
|
56 $challenge
|
|
232
|
57 );
|
|
230
|
58
|
|
194
|
59 return {
|
|
|
60 status => $status,
|
|
233
|
61 code => ($status == AUTH_FAIL ? ERR_AUTH_FAIL : 0),
|
|
230
|
62 user => $user
|
|
|
63 };
|
|
73
|
64 }
|
|
|
65
|
|
239
|
66 sub Logout {
|
|
|
67 my ($this) = @_;
|
|
|
68
|
|
|
69 my $session = SecurityContext->current;
|
|
|
70 if($session && $session->authority) {
|
|
|
71 $session->authority->CloseSession($session);
|
|
|
72
|
|
328
|
73 $this->sessions->Delete($session);
|
|
239
|
74 }
|
|
|
75 }
|
|
|
76
|
|
328
|
77 sub CreateSecData {
|
|
|
78 my ($this,$package,$params) = @_;
|
|
|
79
|
|
|
80 die ArgException->new(params => 'A hash reference is required')
|
|
|
81 unless ref($params) eq 'HASH';
|
|
|
82
|
|
|
83 return $package->CreateSecData(%$params);
|
|
239
|
84 }
|
|
|
85
|
|
52
|
86 1;
|
|
|
87
|
|
|
88 __END__
|
|
|
89
|
|
|
90 =pod
|
|
|
91
|
|
73
|
92 =head1 NAME
|
|
|
93
|
|
180
|
94 C<IMPL::Web::Security> Модуль для аутентификации и авторизации веб запроса.
|
|
73
|
95
|
|
52
|
96 =head1 DESCRIPTION
|
|
|
97
|
|
232
|
98 Текущий модуль обеспечивает функции верхнего уровня для работы с системой
|
|
|
99 безопасности. Поскольку модуль является абстрактым, конкретные функции
|
|
|
100 хранения и реализацию объектов модели безопасности должно обеспечить само
|
|
|
101 приложение.
|
|
|
102
|
|
|
103 Сама система безопасности в веб приложении состоит из двух частей
|
|
|
104
|
|
|
105 =over
|
|
|
106
|
|
|
107 =item Модель системы безопасности
|
|
52
|
108
|
|
232
|
109 Предоставляет такие объкты безопасности, как пользователь, сессия роль,
|
|
|
110 определяет правила проверки прав доступа субъекта к объекту.
|
|
|
111
|
|
|
112 =item Модуль безопасности
|
|
52
|
113
|
|
328
|
114 Контекст безопасности создается именно этим модулем.
|
|
|
115
|
|
232
|
116 Как правило встраивается в транспортный уровеь в виде обработчика
|
|
|
117 C<IMPL::Web::Handler> и реализует непосредственно протокол аутентификации и
|
|
|
118 обмена с пользователем.
|
|
|
119
|
|
|
120 Также модуль безопасности использует модель для хранения сессий и данных
|
|
328
|
121 аутентификции.
|
|
232
|
122
|
|
|
123 =back
|
|
52
|
124
|
|
73
|
125 =head1 MEMBERS
|
|
52
|
126
|
|
233
|
127 =head2 C<AuthUser($name,$package,$challenge)>
|
|
|
128
|
|
|
129 Инициирует создание новой сессии используя провайдера безопасности текущего
|
|
|
130 контекста безопасности.
|
|
|
131
|
|
|
132 =over
|
|
|
133
|
|
|
134 =item C<$name>
|
|
|
135
|
|
|
136 Имя пользователя, которое будет использоваться при поиске его в БД.
|
|
|
137
|
|
|
138 =item C<$package>
|
|
|
139
|
|
|
140 Имя модуля аутентификации, например, C<IMPL::Security::Auth::Simple>.
|
|
|
141
|
|
|
142 =item C<$challenge>
|
|
|
143
|
|
|
144 Данные, полученные от клиента, которые будут переданы модулю аутентификации для
|
|
|
145 начала процесса аутентификации и создания сессии.
|
|
|
146
|
|
|
147 =back
|
|
|
148
|
|
|
149 Функция возвращает хеш с элементами
|
|
|
150
|
|
|
151 =over
|
|
|
152
|
|
|
153 =item C<status>
|
|
|
154
|
|
|
155 Статус аутентификации - отражает общее состояние процесса ацтентификации,
|
|
|
156
|
|
|
157 =over
|
|
|
158
|
|
|
159 =item C<AUTH_FAIL>
|
|
|
160
|
|
|
161 Аутентификация неудачная, сессия не создана.
|
|
|
162
|
|
|
163 =item C<AUTH_INCOMPLETE>
|
|
|
164
|
|
|
165 Аутентификация требует дополнительных шагов, сессия создана, но еще не доверена.
|
|
|
166
|
|
|
167 =item C<AUTH_SUCCESS>
|
|
|
168
|
|
|
169 Аутентификация успешно проведена, сессия создана.
|
|
|
170
|
|
|
171 =back
|
|
|
172
|
|
|
173 =item C<code>
|
|
|
174
|
|
|
175 =back
|
|
|
176
|
|
180
|
177 =cut
|
