开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > Web服务器 > 查看源码
auth.c
资源名称:phttpd-1.10.04.tar.gz [点击查看]
上传用户:ladybrid91
上传日期:2007-01-04
资源大小:287k
文件大小:7k
源码类别:

Web服务器

开发平台:

Unix_Linux

auth.c:源码内容
  1. /*
  2. ** auth.c
  3. **
  4. ** Copyright (c) 1994-1997 Peter Eriksson <pen@signum.se>
  5. **
  6. ** This program is free software; you can redistribute it and/or modify
  7. ** it under the terms of the GNU General Public License as published by
  8. ** the Free Software Foundation; either version 2 of the License, or
  9. ** (at your option) any later version.
  10. **
  11. ** This program is distributed in the hope that it will be useful,
  12. ** but WITHOUT ANY WARRANTY; without even the implied warranty of
  13. ** MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14. ** GNU General Public License for more details.
  15. ** You should have received a copy of the GNU General Public License
  16. ** along with this program; if not, write to the Free Software
  17. ** Foundation, Inc., 675 Mass Ave, Cambridge, MA 02139, USA.
  18. */
  20. #include <string.h>
  21. #include <syslog.h>
  22. #include <alloca.h>
  24. #include "phttpd.h"
  27. /* Allocate a new authinfo structure */
  28. struct authinfo *auth_new(const char *type, const char *data)
  29. {
  30.     struct authinfo *aip;
  31.     char buf[2048], *username, *password;
  33.     
  34.     aip = s_malloc(sizeof(*aip));
  35.     
  36.     aip->type = s_strdup(type);
  37.     aip->data = s_strdup(data);
  39.     /* We only handle the Basic authentication type for now */
  40.     if (strcasecmp(aip->type, "basic") != 0)
  41. return aip;
  43.     if (!base64_decode(data, buf, sizeof(buf)))
  44. return aip;
  46.     username = buf;
  47.     password = strchr(buf, ':');
  48.     if (password)
  49. *password++ = '';
  51.     aip->u.basic.username = s_strdup(username);
  52.     aip->u.basic.password = s_strdup(password);
  54.     aip->xinfo = NULL;
  55.     aip->xfree = NULL;
  56.     aip->xsetenv = NULL;
  58.     return aip;
  59. }
  62. /* Release an authinfo structure */
  63. void auth_free(struct authinfo *aip)
  64. {
  65.     if (aip == NULL)
  66. return;
  68.     if (aip->type && strcasecmp(aip->type, "basic") == 0)
  69.     {
  70. s_free(aip->u.basic.username);
  71. s_free(aip->u.basic.password);
  72.     }
  73.     
  74.     s_free(aip->type);
  75.     s_free(aip->data);
  76.     
  77.     if (aip->xfree)
  78. (*aip->xfree)(aip->xinfo);
  79.     
  80.     s_free(aip->validated_username);
  81.     s_free(aip);
  82. }
  85. /* Get the authentication information from the HTTP MIME Headers */
  86. struct authinfo *auth_get(struct httpinfo *hip)
  87. {
  88.     char *auth, *type, *data, *authinfo, *cp;
  89.     int alen;
  90.     
  91.     
  92.     /* Is the request coming with an "Authorization:" header? */
  93.     auth = mime_getheader(hip->mip, "AUTHORIZATION", 1);
  94.     if (auth == NULL)
  95. return NULL;
  97.     if ( debug > 8 ) 
  98. fprintf(stderr,"Authorization: %sn",auth);
  100.     S_STRALLOCA(auth, &authinfo, 0, &alen);
  101.     type = strtok_r(authinfo, " t", &cp);
  102.     data = strtok_r(NULL, " t", &cp);
  104.     return auth_new(type, data);
  105. }
  108. struct table *auth_handlers_table = NULL;
  111. static int get_acl(int fd,
  112.    char *pattern,
  113.    int psize,
  114.    int *value,
  115.    urlinfo_t *uip )
  116. {
  117.     char buf[2048], *cp, *tok;
  118.     int key;
  119.     
  121.   Loop:
  122.     if (fd_gets(buf, sizeof(buf), fd) == NULL)
  123. return 0;
  125.     cp = strchr(buf, '#');
  126.     if (cp)
  127. *cp = '';
  128.     
  129.     cp = buf;
  130.     while (s_isspace(*cp))
  131. ++cp;
  132.     if (*cp == '')
  133. goto Loop;
  135.     tok = strtok_r(buf, " trn", &cp);
  136.     if (tok == NULL)
  137.     {
  138. syslog(LOG_ERR, "Invalid ACL file (%s) type entry: %s",
  139.        uip->access.path, tok);
  140. goto Loop;
  141.     }
  143.     if (strcmp(tok, "address") == 0)
  144. key = 1;
  145.     else if (strcmp(tok, "host") == 0)
  146. key = 2;
  147.     else
  148. key = -1;
  149.     
  150.     tok = strtok_r(NULL, " trn", &cp);
  151.     if (tok == NULL)
  152.     {
  153. syslog(LOG_ERR, "Invalid ACL file (%s) pattern entry: %s",
  154.        uip->access.path, tok);
  155. goto Loop;
  156.     }
  158.     s_strcpy(pattern, psize, tok);
  160.     tok = strtok_r(NULL, " trn", &cp);
  161.     if (tok == NULL ||
  162. !(strcmp(tok, "allow") == 0 ||
  163.   strcmp(tok, "reject") == 0 ||
  164.   strcmp(tok, "auth") == 0 ))
  165.     {
  166. syslog(LOG_ERR, "Invalid ACL file (%s) value entry: %s",
  167.        uip->access.path, tok == NULL ? "<null>" : tok);
  168. goto Loop;
  169.     }
  171.     *value = (strcmp(tok, "allow") == 0) ? ACL_ALLOW : ACL_REJECT;
  173.     if ( strcmp(tok, "auth" ) == 0 ) 
  174.     {
  175. tok = strtok_r(NULL, " trn", &cp);
  176. if ( tok != NULL )
  177. {
  178.   uip->auth.source = s_strdup(tok);
  179.   *value = ACL_AUTHENTIFICATE;
  181.   if ( cp != NULL )
  182.      {
  183. uip->auth.realm = s_strdup(cp);
  184. if ( uip->auth.realm[strlen(uip->auth.realm)-1] == 'n' )
  185. uip->auth.realm[strlen(uip->auth.realm)-1]=0x00;
  186.      }
  188.   if ( debug > 7 )
  189.      fprintf(stderr,"ACL-auth: to=%s, realm=%sn",uip->auth.source, ( uip->auth.realm != NULL ) ? uip->auth.realm : "<NULL>" );
  191. }
  192.     }
  193.     else
  194. if ( uip->auth.source != NULL )
  195. {
  196. /*   fprintf(stderr,"Need to cleann"); */
  197.   s_free(uip->auth.source);
  198.   uip->auth.source=NULL;
  199. }
  201. /* This (above) might be a race condition ? Need to check that ! Better: */
  202. /* Select of type of auth to cip ? (not uip ?) */
  203. /* BUG RK TODO... */
  205.     return key;
  206. }
  209. int access_check(urlinfo_t *uip, struct connectioninfo *cip)
  210. {
  211.     char *address = NULL;
  212.     char *hostname = NULL;
  213.     int fd, value, key;
  214.     char pattern[256];
  215.     
  217.     dns_get(cip->client, NULL, &hostname, &address, NULL);
  218.     
  219.     fd = fd_open(uip->access.path, O_RDONLY);
  220.     if (fd == -1)
  221.     {
  222. syslog(LOG_ERR, "Unable to open ACL file: %s", uip->access.path);
  223. return 0;
  224.     }
  226.     while ((key = get_acl(fd, pattern, sizeof(pattern), &value, uip )) != 0)
  227.     {
  228. switch (key)
  229. {
  230.   case 1:
  231.     if (address && strmatch(address, pattern))
  232.     {
  233. fd_close(fd);
  234. return value;
  235.     }
  236.     break;
  238.   case 2:
  239.     if (hostname && strmatch(hostname, pattern))
  240.     {
  241. fd_close(fd);
  242. return value;
  243.     }
  244.     break;
  245.     
  246.   default:
  247.     goto Fail;
  248. }
  249.     }
  251.   Fail:
  252.     fd_close(fd);
  253.     
  254.     return 0;
  255. }
  260. static const char *auth_gethandler(const char *domain)
  261. {
  262.     int i;
  263.     int len;
  264.     
  266.     len = strlen(domain);
  267.     
  268.     if (auth_handlers_table)
  269.     {
  270. for (i = 0; i < auth_handlers_table->length; i++)
  271. {
  272.     char **pair = auth_handlers_table->value[i];
  273.     
  274.     if (debug > 3)
  275. fprintf(stderr, "       (Checking AUTH %s vs %s)n",
  276. domain, pair[0]);
  278.     if (strmatch(domain, pair[0]))
  279.     {
  280.         if (debug > 1)
  281.     fprintf(stderr, "      (AUTH %s -> Handler %s)n",
  282.     domain, pair[1]);
  283.     
  284. return pair[1];
  285.     }
  286. }
  287.     }
  289.     return NULL;
  290. }
  294. static int auth_call(const char *handler,
  295.      struct authinfo *aip, struct connectioninfo *cip,
  296.      const char *domain)
  297. {
  298.     struct modinfo *mp;
  299.     void *mkey;
  300.     int status;
  301.     char buf[2048];
  302.     
  303.     
  304.     while (*handler && *handler == '/')
  305. ++handler;
  307.     s_strcpy(buf, sizeof(buf), modules_home);
  308.     s_strcat(buf, sizeof(buf), "/");
  309.     s_strcat(buf, sizeof(buf), handler);
  310.     
  311.     mp = md_load(buf, &mkey);
  312.     if (mp == NULL)
  313. return 0;
  315.     if (mp->pm_auth)
  316. status = mp->pm_auth(aip, cip, domain);
  317.     else
  318. status = 0;
  319.     
  320.     md_release(mkey);
  321.     return status;
  322. }
  327. /*
  328. ** Check the authentication for a specific URL in a certain domain
  329. */
  330. int access_auth(struct httpinfo *hip, struct connectioninfo *cip,
  331. const char *domain)
  332. {
  333.     const char *handler;
  334.     int result = 0;
  336.     
  337.     if (hip == NULL || hip->mip == NULL || hip->aip == NULL)
  338. return 0;
  339.     
  340.     handler = auth_gethandler(domain);
  341.     if (handler)
  342.     {
  343. if (debug > 2)
  344.     fprintf(stderr, "*** Calling AUTH handler %sn", handler);
  346. result = auth_call(handler,
  347.    hip->aip, cip,
  348.    domain);
  350. if (result != 1)
  351.     result = 0;
  352.     }
  354.     return result;
  355. }