|
52
|
1 package IMPL::Web::Security;
|
|
81
|
2 use strict;
|
|
166
|
3 use parent qw(IMPL::Object IMPL::Security IMPL::Object::Autofill);
|
|
73
|
4
|
|
81
|
5 require IMPL::Web::Security::Session;
|
|
|
6
|
|
73
|
7 use IMPL::Class::Property;
|
|
81
|
8 use IMPL::Security::Auth qw(:Const);
|
|
73
|
9
|
|
|
10 __PACKAGE__->PassThroughArgs;
|
|
|
11
|
|
|
12 BEGIN {
|
|
81
|
13 public property sourceUser => prop_all;
|
|
|
14 public property sourceSession => prop_all;
|
|
73
|
15 }
|
|
|
16
|
|
107
|
17 sub CTOR {
|
|
|
18 my ($this) = @_;
|
|
|
19
|
|
|
20 die new IMPL::InvalidArgumentException("An argument is required",'sourceUser') unless $this->sourceUser;
|
|
|
21 die new IMPL::InvalidArgumentException("An argument is required",'sourceSession') unless $this->sourceSession;
|
|
|
22 }
|
|
|
23
|
|
81
|
24 sub AuthUser {
|
|
|
25 my ($this,$name,$package,$challenge) = @_;
|
|
|
26
|
|
97
|
27 my $user = $this->sourceUser->find({name => $name}) or return { status => AUTH_FAIL, answer => "Can't find a user '$name'" };
|
|
81
|
28
|
|
|
29 my $auth;
|
|
|
30 if ( my $secData = $user->secData($package) ) {
|
|
|
31 $auth = $package->new($secData);
|
|
|
32 } else {
|
|
|
33 die new IMPL::SecurityException("Authentication failed","A sec data for the $package isn't found");
|
|
|
34 }
|
|
79
|
35
|
|
81
|
36 my ($status,$answer) = $auth->DoAuth($challenge);
|
|
|
37
|
|
|
38 return {
|
|
|
39 status => $status,
|
|
|
40 answer => $answer,
|
|
94
|
41 context => $this->MakeContext( $user, [$user->roles], $auth )
|
|
81
|
42 }
|
|
73
|
43 }
|
|
|
44
|
|
81
|
45 sub MakeContext {
|
|
|
46 my ($this,$principal,$roles,$auth) = @_;
|
|
73
|
47
|
|
83
|
48 return $this->sourceSession->create(
|
|
81
|
49 {
|
|
|
50 principal => $principal,
|
|
|
51 rolesAssigned => $roles,
|
|
|
52 auth => $auth
|
|
|
53 }
|
|
|
54 );
|
|
73
|
55 }
|
|
|
56
|
|
52
|
57 1;
|
|
|
58
|
|
|
59 __END__
|
|
|
60
|
|
|
61 =pod
|
|
|
62
|
|
73
|
63 =head1 NAME
|
|
|
64
|
|
|
65 C<IMPL::Web::Security> Модуль для аутентификации и авторизации веб запроса.
|
|
|
66
|
|
|
67 =head1 SINOPSYS
|
|
|
68
|
|
|
69 =begin code xml
|
|
|
70
|
|
|
71 <security type='IMPL::Config::Activator'>
|
|
|
72 <factory>IMPL::Web::Security</factory>
|
|
|
73 <parameters type='HASH'>
|
|
|
74 <sessionFactory type='IMPL::Object::Factory'>
|
|
|
75 <factory type='IMPL::Object::Factory'>App::Data::Session</factory>
|
|
|
76 <method>insert</method>
|
|
|
77 </sessionFactory>
|
|
|
78 </parameters>
|
|
|
79 </security>
|
|
|
80
|
|
|
81 =end code xml
|
|
|
82
|
|
52
|
83 =head1 DESCRIPTION
|
|
|
84
|
|
73
|
85 Отвечает за инфраструктуру аутентификации и авторизации запросов. Основная особенность
|
|
|
86 заключается в том, что запросы приходят через значительные интевалы времени, хотя и
|
|
|
87 относятся к одной логической транзакции. В промежутках между запросами сервер не
|
|
|
88 сохраняет свое состояние. Поэтому при каждом обращении сервер восстанавливает
|
|
|
89 контекст безопасности.
|
|
52
|
90
|
|
73
|
91 C<IMPL::Web::Session> Объект обеспечивающий сохранение состояния в рамках одной сессии
|
|
|
92 пользователя. Кроме контекста безопасности хранит дополнительние данные, которые необходимо
|
|
|
93 сохранить между обработкой запросов.
|
|
52
|
94
|
|
73
|
95 C<IMPL::Web::User> Объект, устанавливающий связь между идентификатором пользователя
|
|
|
96 C<IMPL::Security::Principal>, его ролями и данными безопасности для создания объектов
|
|
|
97 аутентификации C<IMPL::Security::Auth>.
|
|
52
|
98
|
|
73
|
99 =head1 MEMBERS
|
|
52
|
100
|
|
|
101 =cut |
