51
|
1 package IMPL::Security::Auth;
|
|
2
|
52
|
3 use Digest::MD5 qw(md5_hex);
|
|
4
|
51
|
5 use constant {
|
52
|
6 AUTH_SUCCESS => 1,
|
|
7 AUTH_INCOMPLETE => 2,
|
87
|
8 AUTH_FAIL => 3
|
51
|
9 };
|
|
10
|
166
|
11 use parent qw(Exporter);
|
51
|
12
|
52
|
13 our @EXPORT_OK = qw(&AUTH_SUCCESS &AUTH_INCOMPLETE &AUTH_FAIL &GenSSID);
|
|
14 our %EXPORT_TAGS = (Const => [qw(&AUTH_SUCCESS &AUTH_INCOMPLETE &AUTH_FAIL)]);
|
|
15
|
|
16 {
|
|
17 my $i = 0;
|
|
18 sub GenSSID() {
|
|
19 return md5_hex(time,rand,$i++);
|
|
20 }
|
|
21 }
|
51
|
22
|
69
|
23 sub DoAuth {
|
|
24 die new IMPL::NotImplementedException;
|
|
25 }
|
|
26
|
|
27 sub ValidateSession {
|
|
28 die new IMPL::NotImplementedException;
|
|
29 }
|
|
30
|
73
|
31 sub isTrusted {
|
|
32 0;
|
|
33 }
|
|
34
|
87
|
35 sub Create {
|
|
36 my ($self,%args) = @_;
|
|
37
|
|
38 return $self->new($self->CreateSecData(%args));
|
|
39 }
|
|
40
|
51
|
41 1;
|
|
42
|
|
43 __END__
|
|
44
|
|
45 =pod
|
|
46
|
71
|
47 =head1 NAME
|
51
|
48
|
180
|
49 C<IMPL::Security::Auth> Базовыйы класс для пакетов аутентификации.
|
71
|
50
|
|
51 =head1 DESCRIPTION
|
51
|
52
|
81
|
53 C<[Abstract]>
|
|
54
|
180
|
55 Аутентификация носит итеративный характер, для чего создается объект аутентификации который
|
|
56 сохраняет состояние между итерациями.
|
51
|
57
|
180
|
58 Результатом аутентификации является сессия, состояние этой сессии также хранит объект
|
|
59 аутентификации.
|
70
|
60
|
180
|
61 В процессе авторизации клиент и сервер обмениеваются данными безопасности C<$challenge>.
|
|
62 И результатом каждой итерации является либо упех (C<AUTH_SUCCESS>), либо запрос на продолжение
|
|
63 (C<AUTH_INCOMPLETE>), либо неудача (C<AUTH_FAIL>). Количество итераций может быть разным,
|
|
64 зависит от пакета аутентификации.
|
52
|
65
|
71
|
66 =head1 EXPORT
|
|
67
|
|
68 =over
|
|
69
|
|
70 =item C<:Const>
|
|
71
|
180
|
72 Константы результата аутентификации
|
71
|
73
|
|
74 =over
|
|
75
|
|
76 =item C<AUTH_SUCCESS>
|
|
77
|
180
|
78 Успешная аутентификация
|
71
|
79
|
|
80 =item C<AUTH_INCOMPLETE>
|
|
81
|
180
|
82 Требуются дополнительные шаги
|
71
|
83
|
72
|
84 =item C<AUTH_FAIL>
|
71
|
85
|
180
|
86 Аутентификация неуспешна.
|
71
|
87
|
|
88 =back
|
|
89
|
|
90 =back
|
|
91
|
|
92 =head1 MEMBERS
|
|
93
|
52
|
94 =over
|
|
95
|
|
96 =item C<CTOR($SecData)>
|
|
97
|
180
|
98 Создает пакет для авторизации на основе данных безопасности для пользователя.
|
|
99 C<$SecData> - Зависит от пакета аутентификации.
|
71
|
100
|
73
|
101 =item C<[get] isTrusted>
|
|
102
|
180
|
103 Флаг того, что аутентификация закончена успешно.
|
73
|
104
|
81
|
105 =item C<DoAuth($challenge)>
|
52
|
106
|
180
|
107 Производит аутентификацию пользователя и инициализацию сессии,
|
|
108 возвращает результат аутентификации, в виде массива ($status,$challenge).
|
71
|
109
|
180
|
110 После успешной аутентификации пользователь получает данные C<$challenge>
|
|
111 для аутентификации сессии.
|
81
|
112
|
|
113 =item C<ValidateSession($challenge)>
|
52
|
114
|
180
|
115 Производит аутентификацию сессии, возвращает результат аутентификации,
|
|
116 в виде массива ($status,$challenge).
|
71
|
117
|
|
118 =item C<[static] CreateSecData(%args)>
|
52
|
119
|
180
|
120 Создает данные безопасности, на основе параметров. Параметры зависят от пакета аутентификации.
|
52
|
121
|
87
|
122 =item C<[static] Create(%args)>
|
|
123
|
180
|
124 Создает объект аутентификации, на основе параметров. Параметры зависят от пакета аутентификации.
|
|
125 Внутри вызывает метод C<CreateSecData(%args)>.
|
87
|
126
|
71
|
127 =item C<[static] SecDataArgs()>
|
|
128
|
180
|
129 Возвращает хеш с описанием параметров для функции C<CreateSecData>. Ключами являются
|
|
130 имена параметров, значениями - типы.
|
73
|
131
|
|
132 =back
|
52
|
133
|
180
|
134 =cut
|