开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > xml/soap/webservice > 查看源码
AccessControl.cpp
资源名称:openvxi-3.4.zip [点击查看]
上传用户:xqtpzdz
上传日期:2022-05-21
资源大小:1764k
文件大小:6k
源码类别:

xml/soap/webservice

开发平台:

Visual C++

AccessControl.cpp:源码内容
  2. /****************License************************************************
  3.  * Vocalocity OpenVXI
  4.  * Copyright (C) 2004-2005 by Vocalocity, Inc. All Rights Reserved.
  5.  * This program is free software; you can redistribute it and/or
  6.  * modify it under the terms of the GNU General Public License
  7.  * as published by the Free Software Foundation; either version 2
  8.  * of the License, or (at your option) any later version.
  9.  *  
  10.  * This program is distributed in the hope that it will be useful,
  11.  * but WITHOUT ANY WARRANTY; without even the implied warranty of
  12.  * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  13.  * GNU General Public License for more details.
  14.  *
  15.  * You should have received a copy of the GNU General Public License
  16.  * along with this program; if not, write to the Free Software
  17.  * Foundation, Inc., 59 Temple Place - Suite 330, Boston, MA  02111-1307, USA.
  18.  * Vocalocity, the Vocalocity logo, and VocalOS are trademarks or 
  19.  * registered trademarks of Vocalocity, Inc. 
  20.  * OpenVXI is a trademark of Scansoft, Inc. and used under license 
  21.  * by Vocalocity.
  22.  ***********************************************************************/
  24. #include "AccessControl.hpp"
  25. #include "TokenList.hpp"
  27. #include <algorithm>
  29. #include "XMLChConverter.hpp"
  30. #include <xercesc/dom/DOMNode.hpp>
  31. #include <xercesc/dom/DOMDocument.hpp>
  32. #include <xercesc/dom/DOMProcessingInstruction.hpp>
  33. #include <xercesc/dom/DOMNodeList.hpp>
  35. AccessControl::AccessControl(bool defAccess) : _default(defAccess)
  36. {
  37. }
  39. AccessControl::AccessControl(bool defAccess, xercesc::DOMDocument *doc) : _default(defAccess)
  40. {
  41.   DOMNodeList *nl = doc->getChildNodes();
  42.   if (nl && nl->getLength()){
  43.     int len = nl->getLength();
  44.     for (int i = 0; i < len; i++) {
  45.       DOMNode *node = nl->item(i);
  46.   if (node->getNodeType() == DOMNode::PROCESSING_INSTRUCTION_NODE) {
  47.         DOMProcessingInstruction *pi = reinterpret_cast<DOMProcessingInstruction*>(node);
  48.         if (pi) {
  49.           vxistring target(XMLChToVXIchar(pi->getTarget()).c_str());
  50.           if (target == L"access-control") {
  51. vxistring data(XMLChToVXIchar(pi->getData()).c_str());
  52. addAllow(getValue(L"allow", data));
  53. addDeny(getValue(L"deny", data));
  54.           }
  55.         }
  56.       }
  57.     }
  58.   }
  59. }
  61. vxistring AccessControl::getValue(const vxistring &key, const vxistring &data) const
  62. {
  63.   // find attr
  64.   int keyStart = data.find( key );
  65.   if (keyStart == vxistring::npos) return L"";
  67.   // set index to start of value (not including opening quote)
  68.   int valueStart = keyStart + key.length() + 2;
  70.   // find end of value by finding matching end quote
  71.   vxistring::value_type quote = data[valueStart - 1];
  72.   int valueEnd = data.find(quote, valueStart);
  73.   if (valueEnd == vxistring::npos)
  74.       valueEnd = data.length();
  76.   return data.substr(valueStart, valueEnd - valueStart);
  77. }
  79. void AccessControl::addAllow(const vxistring &allow)
  80. {
  81.   addEntries(allow, _allowList);
  82. }
  84. void AccessControl::addDeny(const vxistring &deny)
  85. {
  86.   addEntries(deny, _denyList);
  87. }
  89. void AccessControl::addEntries(const vxistring &data, EntryList &list)
  90. {
  91.   if (data.empty()) 
  92.     return;
  93.   TokenList el(data);
  94.   TokenList::iterator i;
  95.   for (i = el.begin(); i != el.end(); ++i)
  96.     list.push_back(Entry(*i));
  97. }
  99. bool AccessControl::canAccess(const vxistring &url) const
  100. {
  101.   // treat missing/empty "allow" and "deny" the same as 
  102.   // as missing <?access-control?> element.
  103.   if (_allowList.empty() && _denyList.empty())
  104.     return _default;
  106.   // this should never happen, but without a URL, there
  107.   // is no way to validate.
  108.   if (url.empty())
  109.     return false;
  111.   // get hostname and protocol
  112.   vxistring proto;
  113.   vxistring host;
  114.   if (!parseURL(url, proto, host))
  115.     return false;
  117.   // always allow file access
  118.   if (proto == L"file")
  119.     return true;
  121.   // deny, exact
  122.   EntryList::const_iterator i = _denyList.begin();
  123.   for (; i != _denyList.end(); i++){
  124.     if ((*i).match(host))
  125.       return false;
  126.   }
  128.   // allow, exact
  129.   i = _allowList.begin();
  130.   for (; i != _allowList.end(); i++){
  131.     if ((*i).match(host))
  132.       return true;
  133.   }
  135.   // deny, bestmatch
  136.   int bestDeny = 0;
  137.   i = _denyList.begin();
  138.   for (; i != _denyList.end(); i++){
  139.     int score = (*i).bestmatch(host);
  140. if (score > bestDeny) bestDeny = score;
  141.   }
  143.   // allow, bestmatch
  144.   int bestAllow = 0;
  145.   i = _allowList.begin();
  146.   for (; i != _allowList.end(); i++){
  147.     int score = (*i).bestmatch(host);
  148. if (score > bestAllow) bestAllow = score;
  149.   }
  151.   if (bestAllow > bestDeny)
  152.     return true;
  153.   return false;
  154. }
  156. bool AccessControl::parseURL(const vxistring &url, vxistring &proto, vxistring &host) const
  157. {
  158.   proto.clear();
  159.   host.clear();
  161.   // get protocol
  162.   int pos = url.find(':');
  163.   if (pos == vxistring::npos)
  164.     return false;
  165.   proto = url.substr(0,pos);
  167.   if (proto == L"file")
  168.     return true;
  169.   if (proto.length() == 1){
  170.     proto = L"file";
  171. return true;
  172.   }
  174.   // find beginning of hostname
  175.   ++pos;
  176.   VXIchar c;
  177.   do {
  178.     c = url[pos];
  179. if (c == L'/') pos++;
  180.   } while(c!=0 && c==L'/');
  182.   // get host
  183.   while(url[pos] != ':' && url[pos] != '/' && url[pos] != 0)
  184.     host.append(1,url[pos++]);
  186.   // convert to lowercase
  187.   std::transform(host.begin(), host.end(), host.begin(), tolower);
  189.   return true;
  190. }
  192. AccessControl::Entry::Entry(const vxistring &data)
  193. {
  194.   _isWild = (data[0] == L'*');
  195.   if (!_isWild)
  196.     _data = data;
  197.   else {
  198. _data = data.substr(1);
  199. if ( _data.length() > 0 && _data[0] != '.')
  200.       _data = L"." + _data;
  201.   }
  203.   std::transform(_data.begin(), _data.end(), _data.begin(), tolower );
  204. }
  206. bool AccessControl::Entry::match(const vxistring &host) const
  207. {
  208.   if (_isWild) return false;
  209.   return _data == host;
  210. }
  212. // returns a "score" between 0 and 100, which 0 meaning no
  213. // match at all, and 100 being a exact.
  214. //
  215. // given an "allow" of "*.example.com" and a "deny" of "*.visitors.example.com", then
  216. // a URL of "mach1.visitors.example.com" would give a score of 46 against the "allow",
  217. // and a score of 80 against the deny list.
  218. int AccessControl::Entry::bestmatch(const vxistring &host) const
  219. {
  220.   if (!_isWild)
  221.     return 0;
  223.   // no data would mean a spec of "*", in which case
  224.   // we return a score of 1.
  225.   if (_data.length() == 0)
  226.     return 1;
  228.   int score = 0;
  229.   int pos = host.find(_data);
  230.   if (pos != vxistring::npos){
  231.     int len = host.length();
  232.     score = ((len - pos) * 100) / len;
  233.   }
  235.   return score;
  236. }