Category

Development Platform
Home > SourceCode/Document > Java Develop > View Code
DefaultAuthHandler.java
Package: HTTP客户端.zip [view]
Upload User: demmber
Upload Date: 2007-12-22
Package Size: 717k
Code Size: 47k
Category:

Java Develop

Development Platform:

Java

DefaultAuthHandler.java:Code Content
  1. /*
  2.  * @(#)DefaultAuthHandler.java 0.3-3 06/05/2001
  3.  *
  4.  *  This file is part of the HTTPClient package
  5.  *  Copyright (C) 1996-2001 Ronald Tschal鋜
  6.  *
  7.  *  This library is free software; you can redistribute it and/or
  8.  *  modify it under the terms of the GNU Lesser General Public
  9.  *  License as published by the Free Software Foundation; either
  10.  *  version 2 of the License, or (at your option) any later version.
  11.  *
  12.  *  This library is distributed in the hope that it will be useful,
  13.  *  but WITHOUT ANY WARRANTY; without even the implied warranty of
  14.  *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
  15.  *  Lesser General Public License for more details.
  16.  *
  17.  *  You should have received a copy of the GNU Lesser General Public
  18.  *  License along with this library; if not, write to the Free
  19.  *  Software Foundation, Inc., 59 Temple Place, Suite 330, Boston,
  20.  *  MA 02111-1307, USA
  21.  *
  22.  *  For questions, suggestions, bug-reports, enhancement-requests etc.
  23.  *  I may be contacted at:
  24.  *
  25.  *  ronald@innovation.ch
  26.  *
  27.  *  The HTTPClient's home page is located at:
  28.  *
  29.  *  http://www.innovation.ch/java/HTTPClient/ 
  30.  *
  31.  */
  33. package HTTPClient;
  35. import java.io.IOException;
  36. import java.io.BufferedReader;
  37. import java.io.FileInputStream;
  38. import java.io.DataInputStream;
  39. import java.io.InputStreamReader;
  40. import java.util.Vector;
  41. import java.util.StringTokenizer;
  43. import java.awt.Frame;
  44. import java.awt.Panel;
  45. import java.awt.Label;
  46. import java.awt.Button;
  47. import java.awt.Dimension;
  48. import java.awt.TextField;
  49. import java.awt.GridLayout;
  50. import java.awt.BorderLayout;
  51. import java.awt.GridBagLayout;
  52. import java.awt.GridBagConstraints;
  53. import java.awt.event.ActionEvent;
  54. import java.awt.event.ActionListener;
  55. import java.awt.event.WindowEvent;
  56. import java.awt.event.WindowAdapter;
  58. /**
  59.  * This class is the default authorization handler. It currently handles the
  60.  * authentication schemes "Basic", "Digest", and "SOCKS5" (used for the
  61.  * SocksClient and not part of HTTP per se).
  62.  *
  63.  * <P>By default, when a username and password is required, this handler throws
  64.  * up a message box requesting the desired info. However, applications can
  65.  * {@link #setAuthorizationPrompter(HTTPClient.AuthorizationPrompter) set their
  66.  * own authorization prompter} if desired.
  67.  *
  68.  * <P><strong>Note:</strong> all methods except for
  69.  * <var>setAuthorizationPrompter</var> are meant to be invoked by the
  70.  * AuthorizationModule only, i.e. should not be invoked by the application
  71.  * (those methods are only public because implementing the
  72.  * <var>AuthorizationHandler</var> interface requires them to be).
  73.  *
  74.  * @version 0.3-3  06/05/2001
  75.  * @author Ronald Tschal鋜
  76.  * @since V0.2
  77.  */
  78. public class DefaultAuthHandler implements AuthorizationHandler, GlobalConstants
  79. {
  80.     private static final byte[] NUL = new byte[0];
  82.     private static final int DI_A1  = 0;
  83.     private static final int DI_A1S = 1;
  84.     private static final int DI_QOP = 2;
  86.     private static byte[] digest_secret = null;
  88.     private static AuthorizationPrompter prompter    = null;
  89.     private static boolean               prompterSet = false;
  92.     /**
  93.      * For Digest authentication we need to set the uri, response and
  94.      * opaque parameters. For "Basic" and "SOCKS5" nothing is done.
  95.      */
  96.     public AuthorizationInfo fixupAuthInfo(AuthorizationInfo info,
  97.    RoRequest req,
  98.    AuthorizationInfo challenge,
  99.    RoResponse resp)
  100.     throws AuthSchemeNotImplException
  101.     {
  102. // nothing to do for Basic and SOCKS5 schemes
  104. if (info.getScheme().equalsIgnoreCase("Basic")  ||
  105.     info.getScheme().equalsIgnoreCase("SOCKS5"))
  106.     return info;
  107. else if (!info.getScheme().equalsIgnoreCase("Digest"))
  108.     throw new AuthSchemeNotImplException(info.getScheme());
  110. if (Log.isEnabled(Log.AUTH))
  111.     Log.write(Log.AUTH, "Auth:  fixing up Authorization for host " +
  112. info.getHost()+":"+info.getPort() +
  113. "; scheme: " + info.getScheme() +
  114. "; realm: " + info.getRealm());
  116. return digest_fixup(info, req, challenge, resp);
  117.     }
  120.     /**
  121.      * returns the requested authorization, or null if none was given.
  122.      *
  123.      * @param challenge the parsed challenge from the server.
  124.      * @param req the request which solicited this response
  125.      * @param resp the full response received
  126.      * @return a structure containing the necessary authorization info,
  127.      *         or null
  128.      * @exception AuthSchemeNotImplException if the authentication scheme
  129.      *             in the challenge cannot be handled.
  130.      */
  131.     public AuthorizationInfo getAuthorization(AuthorizationInfo challenge,
  132.       RoRequest req, RoResponse resp)
  133.     throws AuthSchemeNotImplException, IOException
  134.     {
  135. AuthorizationInfo cred;
  138. if (Log.isEnabled(Log.AUTH))
  139.     Log.write(Log.AUTH, "Auth:  Requesting Authorization for host " +
  140. challenge.getHost()+":"+challenge.getPort() +
  141. "; scheme: " + challenge.getScheme() +
  142. "; realm: " + challenge.getRealm());
  145. // we only handle Basic, Digest and SOCKS5 authentication
  147. if (!challenge.getScheme().equalsIgnoreCase("Basic")  &&
  148.     !challenge.getScheme().equalsIgnoreCase("Digest")  &&
  149.     !challenge.getScheme().equalsIgnoreCase("SOCKS5"))
  150.     throw new AuthSchemeNotImplException(challenge.getScheme());
  153. // For digest authentication, check if stale is set
  155. if (challenge.getScheme().equalsIgnoreCase("Digest"))
  156. {
  157.     cred = digest_check_stale(challenge, req, resp);
  158.     if (cred != null)
  159. return cred;
  160. }
  163. // Ask the user for username/password
  165. NVPair answer;
  166. synchronized (getClass())
  167. {
  168.     if (!req.allowUI()  ||  prompterSet  &&  prompter == null)
  169. return null;
  171.     if (prompter == null)
  172. setDefaultPrompter();
  174.     answer = prompter.getUsernamePassword(challenge,
  175.   resp.getStatusCode() == 407);
  176. }
  178. if (answer == null)
  179.     return null;
  182. // Now process the username/password
  184. if (challenge.getScheme().equalsIgnoreCase("basic"))
  185. {
  186.     cred = new AuthorizationInfo(challenge.getHost(),
  187.  challenge.getPort(),
  188.  challenge.getScheme(),
  189.  challenge.getRealm(),
  190.  Codecs.base64Encode(
  191. answer.getName() + ":" +
  192. answer.getValue()));
  193. }
  194. else if (challenge.getScheme().equalsIgnoreCase("Digest"))
  195. {
  196.     cred = digest_gen_auth_info(challenge.getHost(),
  197. challenge.getPort(),
  198.         challenge.getRealm(), answer.getName(),
  199. answer.getValue(),
  200. req.getConnection().getContext());
  201.     cred = digest_fixup(cred, req, challenge, null);
  202. }
  203. else // SOCKS5
  204. {
  205.     NVPair[] upwd = { answer };
  206.     cred = new AuthorizationInfo(challenge.getHost(),
  207.  challenge.getPort(),
  208.  challenge.getScheme(),
  209.  challenge.getRealm(),
  210.  upwd, null);
  211. }
  214. // try to get rid of any unencoded passwords in memory
  216. answer = null;
  217. System.gc();
  220. // Done
  222. Log.write(Log.AUTH, "Auth:  Got Authorization");
  224. return cred;
  225.     }
  228.     /**
  229.      * We handle the "Authentication-Info" and "Proxy-Authentication-Info"
  230.      * headers here.
  231.      */
  232.     public void handleAuthHeaders(Response resp, RoRequest req,
  233.   AuthorizationInfo prev,
  234.   AuthorizationInfo prxy)
  235.     throws IOException
  236.     {
  237. String auth_info = resp.getHeader("Authentication-Info");
  238. String prxy_info = resp.getHeader("Proxy-Authentication-Info");
  240. if (auth_info == null  &&  prev != null  &&
  241.     hasParam(prev.getParams(), "qop", "auth-int"))
  242.     auth_info = "";
  244. if (prxy_info == null  &&  prxy != null  &&
  245.     hasParam(prxy.getParams(), "qop", "auth-int"))
  246.     prxy_info = "";
  248. try
  249. {
  250.     handleAuthInfo(auth_info, "Authentication-Info", prev, resp, req,
  251.    true);
  252.     handleAuthInfo(prxy_info, "Proxy-Authentication-Info", prxy, resp,
  253.    req, true);
  254. }
  255. catch (ParseException pe)
  256.     { throw new IOException(pe.toString()); }
  257.     }
  260.     /**
  261.      * We handle the "Authentication-Info" and "Proxy-Authentication-Info"
  262.      * trailers here.
  263.      */
  264.     public void handleAuthTrailers(Response resp, RoRequest req,
  265.    AuthorizationInfo prev,
  266.    AuthorizationInfo prxy)
  267.     throws IOException
  268.     {
  269. String auth_info = resp.getTrailer("Authentication-Info");
  270. String prxy_info = resp.getTrailer("Proxy-Authentication-Info");
  272. try
  273. {
  274.     handleAuthInfo(auth_info, "Authentication-Info", prev, resp, req,
  275.    false);
  276.     handleAuthInfo(prxy_info, "Proxy-Authentication-Info", prxy, resp,
  277.    req, false);
  278. }
  279. catch (ParseException pe)
  280.     { throw new IOException(pe.toString()); }
  281.     }
  284.     private static void handleAuthInfo(String auth_info, String hdr_name,
  285.        AuthorizationInfo prev, Response resp,
  286.        RoRequest req, boolean in_headers)
  287.     throws ParseException, IOException
  288.     {
  289. if (auth_info == null)  return;
  291. Vector pai = Util.parseHeader(auth_info);
  292. HttpHeaderElement elem;
  294. if (handle_nextnonce(prev, req,
  295.      elem = Util.getElement(pai, "nextnonce")))
  296.     pai.removeElement(elem);
  297. if (handle_discard(prev, req, elem = Util.getElement(pai, "discard")))
  298.     pai.removeElement(elem);
  300. if (in_headers)
  301. {
  302.     HttpHeaderElement qop = null;
  304.     if (pai != null  &&
  305. (qop = Util.getElement(pai, "qop")) != null  &&
  306. qop.getValue() != null)
  307.     {
  308. handle_rspauth(prev, resp, req, pai, hdr_name);
  309.     }
  310.     else if (prev != null  &&
  311.      (Util.hasToken(resp.getHeader("Trailer"), hdr_name)  &&
  312.       hasParam(prev.getParams(), "qop", null)  ||
  313.       hasParam(prev.getParams(), "qop", "auth-int")))
  314.     {
  315. handle_rspauth(prev, resp, req, null, hdr_name);
  316.     }
  318.     else if ((pai != null  &&  qop == null  &&
  319.       pai.contains(new HttpHeaderElement("digest")))  ||
  320.      (Util.hasToken(resp.getHeader("Trailer"), hdr_name)  &&
  321.       prev != null  &&
  322.       !hasParam(prev.getParams(), "qop", null)))
  323.     {
  324. handle_digest(prev, resp, req, hdr_name);
  325.     }
  326. }
  328. if (pai.size() > 0)
  329.     resp.setHeader(hdr_name, Util.assembleHeader(pai));
  330. else
  331.     resp.deleteHeader(hdr_name);
  332.     }
  335.     private static final boolean hasParam(NVPair[] params, String name,
  336.   String val)
  337.     {
  338. for (int idx=0; idx<params.length; idx++)
  339.     if (params[idx].getName().equalsIgnoreCase(name)  &&
  340. (val == null  ||  params[idx].getValue().equalsIgnoreCase(val)))
  341. return true;
  343. return false;
  344.     }
  347.     /*
  348.      * Here are all the Digest specific methods
  349.      */
  351.     private static AuthorizationInfo digest_gen_auth_info(String host, int port,
  352.   String realm,
  353.   String user,
  354.   String pass,
  355.   Object context)
  356.     {
  357. String A1 = user + ":" + realm + ":" + pass;
  358. String[] info = { MD5.hexDigest(A1), null, null };
  360. AuthorizationInfo prev = AuthorizationInfo.getAuthorization(host, port,
  361.     "Digest", realm, context);
  362. NVPair[] params;
  363. if (prev == null)
  364. {
  365.     params = new NVPair[4];
  366.     params[0] = new NVPair("username", user);
  367.     params[1] = new NVPair("uri", "");
  368.     params[2] = new NVPair("nonce", "");
  369.     params[3] = new NVPair("response", "");
  370. }
  371. else
  372. {
  373.     params = prev.getParams();
  374.     for (int idx=0; idx<params.length; idx++)
  375.     {
  376. if (params[idx].getName().equalsIgnoreCase("username"))
  377. {
  378.     params[idx] = new NVPair("username", user);
  379.     break;
  380. }
  381.     }
  382. }
  384. return new AuthorizationInfo(host, port, "Digest", realm, params, info);
  385.     }
  388.     /**
  389.      * The fixup handler
  390.      */
  391.     private static AuthorizationInfo digest_fixup(AuthorizationInfo info,
  392.   RoRequest req,
  393.   AuthorizationInfo challenge,
  394.   RoResponse resp)
  395.     throws AuthSchemeNotImplException
  396.     {
  397. // get various parameters from challenge
  399. int ch_domain=-1, ch_nonce=-1, ch_alg=-1, ch_opaque=-1, ch_stale=-1,
  400.     ch_dreq=-1, ch_qop=-1;
  401. NVPair[] ch_params = null;
  402. if (challenge != null)
  403. {
  404.     ch_params = challenge.getParams();
  406.     for (int idx=0; idx<ch_params.length; idx++)
  407.     {
  408. String name = ch_params[idx].getName().toLowerCase();
  409. if (name.equals("domain"))               ch_domain = idx;
  410. else if (name.equals("nonce"))           ch_nonce  = idx;
  411. else if (name.equals("opaque"))          ch_opaque = idx;
  412. else if (name.equals("algorithm"))       ch_alg    = idx;
  413. else if (name.equals("stale"))           ch_stale  = idx;
  414. else if (name.equals("digest-required")) ch_dreq   = idx;
  415. else if (name.equals("qop"))             ch_qop    = idx;
  416.     }
  417. }
  420. // get various parameters from info
  422. int uri=-1, user=-1, alg=-1, response=-1, nonce=-1, cnonce=-1, nc=-1,
  423.     opaque=-1, digest=-1, dreq=-1, qop=-1;
  424. NVPair[] params;
  425. String[] extra;
  427. synchronized (info) // we need to juggle nonce, nc, etc
  428. {
  429.     params = info.getParams();
  431.     for (int idx=0; idx<params.length; idx++)
  432.     {
  433. String name = params[idx].getName().toLowerCase();
  434. if (name.equals("uri"))                  uri      = idx;
  435. else if (name.equals("username"))        user     = idx;
  436. else if (name.equals("algorithm"))       alg      = idx;
  437. else if (name.equals("nonce"))           nonce    = idx;
  438. else if (name.equals("cnonce"))          cnonce   = idx;
  439. else if (name.equals("nc"))              nc       = idx;
  440. else if (name.equals("response"))        response = idx;
  441. else if (name.equals("opaque"))          opaque   = idx;
  442. else if (name.equals("digest"))          digest   = idx;
  443. else if (name.equals("digest-required")) dreq     = idx;
  444. else if (name.equals("qop"))             qop      = idx;
  445.     }
  447.     extra = (String[]) info.getExtraInfo();
  450.     // currently only MD5 hash (and "MD5-sess") is supported
  452.     if (alg != -1  &&
  453. !params[alg].getValue().equalsIgnoreCase("MD5")  &&
  454. !params[alg].getValue().equalsIgnoreCase("MD5-sess"))
  455. throw new AuthSchemeNotImplException("Digest auth scheme: " +
  456.     "Algorithm " + params[alg].getValue() +
  457.     " not implemented");
  459.     if (ch_alg != -1  &&
  460. !ch_params[ch_alg].getValue().equalsIgnoreCase("MD5") &&
  461. !ch_params[ch_alg].getValue().equalsIgnoreCase("MD5-sess"))
  462. throw new AuthSchemeNotImplException("Digest auth scheme: " +
  463.     "Algorithm " + ch_params[ch_alg].getValue()+
  464.     " not implemented");
  467.     // fix up uri and nonce
  469.     params[uri] = new NVPair("uri",
  470.     URI.escape(req.getRequestURI(), URI.escpdPathChar, false));
  471.     String old_nonce = params[nonce].getValue();
  472.     if (ch_nonce != -1  &&
  473. !old_nonce.equals(ch_params[ch_nonce].getValue()))
  474. params[nonce] = ch_params[ch_nonce];
  477.     // update or add optional attributes (opaque, algorithm, cnonce,
  478.     // nonce-count, and qop
  480.     if (ch_opaque != -1)
  481.     {
  482. if (opaque == -1)
  483. {
  484.     params = Util.resizeArray(params, params.length+1);
  485.     opaque = params.length-1;
  486. }
  487. params[opaque] = ch_params[ch_opaque];
  488.     }
  490.     if (ch_alg != -1)
  491.     {
  492. if (alg == -1)
  493. {
  494.     params = Util.resizeArray(params, params.length+1);
  495.     alg = params.length-1;
  496. }
  497. params[alg] = ch_params[ch_alg];
  498.     }
  500.     if (ch_qop != -1  ||
  501. (ch_alg != -1  &&
  502.  ch_params[ch_alg].getValue().equalsIgnoreCase("MD5-sess")))
  503.     {
  504. if (cnonce == -1)
  505. {
  506.     params = Util.resizeArray(params, params.length+1);
  507.     cnonce = params.length-1;
  508. }
  510. if (digest_secret == null)
  511.     digest_secret = gen_random_bytes(20);
  513. long l_time = System.currentTimeMillis();
  514. byte[] time = new byte[8];
  515. time[0] = (byte) (l_time & 0xFF);
  516. time[1] = (byte) ((l_time >>  8) & 0xFF);
  517. time[2] = (byte) ((l_time >> 16) & 0xFF);
  518. time[3] = (byte) ((l_time >> 24) & 0xFF);
  519. time[4] = (byte) ((l_time >> 32) & 0xFF);
  520. time[5] = (byte) ((l_time >> 40) & 0xFF);
  521. time[6] = (byte) ((l_time >> 48) & 0xFF);
  522. time[7] = (byte) ((l_time >> 56) & 0xFF);
  524. params[cnonce] =
  525.     new NVPair("cnonce", MD5.hexDigest(digest_secret, time));
  526.     }
  529.     // select qop option
  531.     if (ch_qop != -1)
  532.     {
  533. if (qop == -1)
  534. {
  535.     params = Util.resizeArray(params, params.length+1);
  536.     qop = params.length-1;
  537. }
  538. extra[DI_QOP] = ch_params[ch_qop].getValue();
  541. // select qop option
  543. String[] qops = splitList(extra[DI_QOP], ",");
  544. String p = null;
  545. for (int idx=0; idx<qops.length; idx++)
  546. {
  547.     if (qops[idx].equalsIgnoreCase("auth-int")  &&
  548. (req.getStream() == null  ||
  549.  req.getConnection().ServProtVersKnown  &&
  550.  req.getConnection().ServerProtocolVersion >= HTTP_1_1))
  551.     {
  552. p = "auth-int";
  553. break;
  554.     }
  555.     if (qops[idx].equalsIgnoreCase("auth"))
  556. p = "auth";
  557. }
  558. if (p == null)
  559. {
  560.     for (int idx=0; idx<qops.length; idx++)
  561. if (qops[idx].equalsIgnoreCase("auth-int"))
  562.     throw new AuthSchemeNotImplException(
  563. "Digest auth scheme: Can't comply with qop " +
  564. "option 'auth-int' because an HttpOutputStream " +
  565. "is being used and the server doesn't speak " +
  566. "HTTP/1.1");
  568.     throw new AuthSchemeNotImplException("Digest auth scheme: "+
  569. "None of the available qop options '" +
  570. ch_params[ch_qop].getValue() + "' implemented");
  571. }
  572. params[qop] = new NVPair("qop", p);
  573.     }
  576.     // increment nonce-count.
  578.     if (qop != -1)
  579.     {
  580. /* Note: we should actually be serializing all requests through
  581.  *       here so that the server sees the nonce-count in a
  582.  *       strictly increasing order. However, this would be a
  583.  *       *major* hassle to do, so we're just winging it. Most
  584.  *       of the time the requests will go over the wire in the
  585.  *       same order as they pass through here, but in MT apps
  586.  *       it's possible for one request to "overtake" another
  587.  *       between here and the synchronized block in
  588.  *       sendRequest().
  589.  */
  590. if (nc == -1)
  591. {
  592.     params = Util.resizeArray(params, params.length+1);
  593.     nc = params.length-1;
  594.     params[nc] = new NVPair("nc", "00000001");
  595. }
  596. else if (old_nonce.equals(params[nonce].getValue()))
  597. {
  598.     String c = Long.toHexString(
  599. Long.parseLong(params[nc].getValue(), 16) + 1);
  600.     params[nc] =
  601. new NVPair("nc", "00000000".substring(c.length()) + c);
  602. }
  603. else
  604.     params[nc] = new NVPair("nc", "00000001");
  605.     }
  608.     // calc new session key if necessary
  610.     if (challenge != null  &&
  611. (ch_stale == -1  ||
  612.  !ch_params[ch_stale].getValue().equalsIgnoreCase("true"))  &&
  613. alg != -1  &&
  614. params[alg].getValue().equalsIgnoreCase("MD5-sess"))
  615.     {
  616. extra[DI_A1S] = MD5.hexDigest(extra[DI_A1] + ":" +
  617.       params[nonce].getValue() + ":" +
  618.       params[cnonce].getValue());
  619.     }
  622.     // update parameters for next auth cycle
  624.     info.setParams(params);
  625.     info.setExtraInfo(extra);
  626. }
  629. // calc "response" attribute
  631. String hash = null;
  632. if (qop != -1 && params[qop].getValue().equalsIgnoreCase("auth-int") &&
  633.     req.getStream() == null)
  634. {
  635.     hash = MD5.hexDigest(req.getData() == null ? NUL : req.getData());
  636. }
  638. if (req.getStream() == null)
  639.     params[response] = new NVPair("response", 
  640.   calcResponseAttr(hash, extra, params, alg, uri, qop, nonce,
  641.    nc, cnonce, req.getMethod()));
  644. // calc digest if necessary
  646. AuthorizationInfo new_info;
  648. boolean ch_dreq_val = false;
  649. if (ch_dreq != -1  &&
  650.     (ch_params[ch_dreq].getValue() == null  ||
  651.      ch_params[ch_dreq].getValue().equalsIgnoreCase("true")))
  652.     ch_dreq_val = true;
  654. if ((ch_dreq_val  ||  digest != -1)  &&  req.getStream() == null)
  655. {
  656.     NVPair[] d_params;
  657.     if (digest == -1)
  658.     {
  659. d_params = Util.resizeArray(params, params.length+1);
  660. digest = params.length;
  661.     }
  662.     else
  663. d_params = params;
  664.     d_params[digest] = new NVPair("digest",
  665.    calc_digest(req, extra[DI_A1], params[nonce].getValue()));
  667.     if (dreq == -1) // if server requires digest, then so do we...
  668.     {
  669. dreq = d_params.length;
  670. d_params = Util.resizeArray(d_params, d_params.length+1);
  671. d_params[dreq] = new NVPair("digest-required", "true");
  672.     }
  674.     new_info = new AuthorizationInfo(info.getHost(), info.getPort(),
  675.      info.getScheme(), info.getRealm(),
  676.      d_params, extra);
  677. }
  678. else if (ch_dreq_val)
  679.     new_info = null;
  680. else
  681.     new_info = new AuthorizationInfo(info.getHost(), info.getPort(),
  682.      info.getScheme(), info.getRealm(),
  683.      params, extra);
  686. // add info for other domains, if listed
  688. boolean from_server = (challenge != null)  &&
  689.     challenge.getHost().equalsIgnoreCase(req.getConnection().getHost());
  690. if (ch_domain != -1)
  691. {
  692.     URI base = null;
  693.     try
  694.     {
  695. base = new URI(req.getConnection().getProtocol(),
  696.        req.getConnection().getHost(),
  697.        req.getConnection().getPort(),
  698.        req.getRequestURI());
  699.     }
  700.     catch (ParseException pe)
  701. { }
  703.     StringTokenizer tok =
  704. new StringTokenizer(ch_params[ch_domain].getValue());
  705.     while (tok.hasMoreTokens())
  706.     {
  707. URI Uri;
  708. try
  709.     { Uri = new URI(base, tok.nextToken()); }
  710. catch (ParseException pe)
  711.     { continue; }
  712. if (Uri.getHost() == null)
  713.     continue;
  715. AuthorizationInfo tmp =
  716.     AuthorizationInfo.getAuthorization(Uri.getHost(),
  717.        Uri.getPort(),
  718.        info.getScheme(),
  719.        info.getRealm(),
  720.      req.getConnection().getContext());
  721. if (tmp == null)
  722. {
  723.     params[uri] = new NVPair("uri", Uri.getPathAndQuery());
  724.     tmp = new AuthorizationInfo(Uri.getHost(), Uri.getPort(),
  725.         info.getScheme(),
  726. info.getRealm(), params,
  727. extra);
  728.     AuthorizationInfo.addAuthorization(tmp);
  729. }
  730. if (from_server)
  731.     tmp.addPath(Uri.getPathAndQuery());
  732.     }
  733. }
  734. else if (from_server  &&  challenge != null)
  735. {
  736.     // Spec says that if no domain attribute is present then the
  737.     // whole server should be considered being in the same space
  738.     AuthorizationInfo tmp =
  739. AuthorizationInfo.getAuthorization(challenge.getHost(),
  740.    challenge.getPort(),
  741.    info.getScheme(),
  742.    info.getRealm(),
  743.      req.getConnection().getContext());
  744.     if (tmp != null)  tmp.addPath("/");
  745. }
  748. // now return the one to use
  750. return new_info;
  751.     }
  754.     /**
  755.      * @return the fixed info is stale=true; null otherwise
  756.      */
  757.     private static AuthorizationInfo digest_check_stale(
  758.       AuthorizationInfo challenge,
  759.       RoRequest req, RoResponse resp)
  760.     throws AuthSchemeNotImplException, IOException
  761.     {
  762. AuthorizationInfo cred = null;
  764. NVPair[] params = challenge.getParams();
  765. for (int idx=0; idx<params.length; idx++)
  766. {
  767.     String name = params[idx].getName();
  768.     if (name.equalsIgnoreCase("stale")  &&
  769. params[idx].getValue().equalsIgnoreCase("true"))
  770.     {
  771. cred = AuthorizationInfo.getAuthorization(challenge, req, resp,
  772.   false);
  773. if (cred != null) // should always be the case
  774.     return digest_fixup(cred, req, challenge, resp);
  775. break; // should never be reached
  776.     }
  777. }
  779. return cred;
  780.     }
  783.     /**
  784.      * Handle nextnonce field.
  785.      */
  786.     private static boolean handle_nextnonce(AuthorizationInfo prev,
  787.     RoRequest req,
  788.     HttpHeaderElement nextnonce)
  789.     throws IOException
  790.     {
  791. if (prev == null  ||  nextnonce == null  ||
  792.     nextnonce.getValue() == null)
  793.     return false;
  795. AuthorizationInfo ai;
  796. try
  797.     { ai = AuthorizationInfo.getAuthorization(prev, req, null, false); }
  798. catch (AuthSchemeNotImplException asnie)
  799.     { ai = prev; /* shouldn't happen */ }
  800. synchronized (ai)
  801. {
  802.     NVPair[] params = ai.getParams();
  803.     params = setValue(params, "nonce", nextnonce.getValue());
  804.     params = setValue(params, "nc", "00000000");
  805.     ai.setParams(params);
  806. }
  808. return true;
  809.     }
  812.     /**
  813.      * Handle digest field of the Authentication-Info response header.
  814.      */
  815.     private static boolean handle_digest(AuthorizationInfo prev, Response resp,
  816.  RoRequest req, String hdr_name)
  817.     throws IOException
  818.     {
  819. if (prev == null)
  820.     return false;
  822. NVPair[] params = prev.getParams();
  823. VerifyDigest
  824.     verifier = new VerifyDigest(((String[]) prev.getExtraInfo())[0],
  825. getValue(params, "nonce"),
  826. req.getMethod(),
  827. getValue(params, "uri"),
  828. hdr_name, resp);
  830. if (resp.hasEntity())
  831. {
  832.     Log.write(Log.AUTH, "Auth:  pushing md5-check-stream to verify "+
  833. "digest from " + hdr_name);
  834.     resp.inp_stream = new MD5InputStream(resp.inp_stream, verifier);
  835. }
  836. else
  837. {
  838.     Log.write(Log.AUTH, "Auth:  verifying digest from " + hdr_name);
  839.     verifier.verifyHash(MD5.digest(NUL), 0);
  840. }
  842. return true;
  843.     }
  846.     /**
  847.      * Handle rspauth field of the Authentication-Info response header.
  848.      */
  849.     private static boolean handle_rspauth(AuthorizationInfo prev, Response resp,
  850.   RoRequest req, Vector auth_info,
  851.   String hdr_name)
  852.     throws IOException
  853.     {
  854. if (prev == null)
  855.     return false;
  858. // get the parameters we sent
  860. NVPair[] params = prev.getParams();
  861. int uri=-1, alg=-1, nonce=-1, cnonce=-1, nc=-1;
  862. for (int idx=0; idx<params.length; idx++)
  863. {
  864.     String name = params[idx].getName().toLowerCase();
  865.     if (name.equals("uri"))            uri    = idx;
  866.     else if (name.equals("algorithm")) alg    = idx;
  867.     else if (name.equals("nonce"))     nonce  = idx;
  868.     else if (name.equals("cnonce"))    cnonce = idx;
  869.     else if (name.equals("nc"))        nc     = idx;
  870. }
  873. // create hash verifier to verify rspauth
  875. VerifyRspAuth
  876.     verifier = new VerifyRspAuth(params[uri].getValue(),
  877.       ((String[]) prev.getExtraInfo())[0],
  878.       (alg == -1 ? null : params[alg].getValue()),
  879.   params[nonce].getValue(),
  880.       (cnonce == -1 ? "" : params[cnonce].getValue()),
  881.       (nc == -1 ? "" : params[nc].getValue()),
  882.       hdr_name, resp);
  885. // if Authentication-Info in header and qop=auth then verify immediately
  887. HttpHeaderElement qop = null;
  888. if (auth_info != null  &&
  889.     (qop = Util.getElement(auth_info, "qop")) != null  &&
  890.     qop.getValue() != null  &&
  891.     (qop.getValue().equalsIgnoreCase("auth")  ||
  892.      !resp.hasEntity()  &&  qop.getValue().equalsIgnoreCase("auth-int"))
  893.    )
  894. {
  895.     Log.write(Log.AUTH, "Auth:  verifying rspauth from " + hdr_name);
  896.     verifier.verifyHash(MD5.digest(NUL), 0);
  897. }
  898. else
  899. {
  900.     // else push md5 stream and verify after body
  902.     Log.write(Log.AUTH, "Auth:  pushing md5-check-stream to verify "+
  903. "rspauth from " + hdr_name);
  904.     resp.inp_stream = new MD5InputStream(resp.inp_stream, verifier);
  905. }
  907. return true;
  908.     }
  911.     /**
  912.      * Calc "response" attribute for a request.
  913.      */
  914.     private static String calcResponseAttr(String hash, String[] extra,
  915.    NVPair[] params, int alg,
  916.    int uri, int qop, int nonce,
  917.    int nc, int cnonce, String method)
  918.     {
  919. String A1, A2, resp_val;
  921. if (alg != -1  &&
  922.     params[alg].getValue().equalsIgnoreCase("MD5-sess"))
  923.     A1 = extra[DI_A1S];
  924. else
  925.     A1 = extra[DI_A1];
  927. A2 = method + ":" + params[uri].getValue();
  928. if (qop != -1  &&
  929.     params[qop].getValue().equalsIgnoreCase("auth-int"))
  930. {
  931.     A2 += ":" + hash;
  932. }
  933. A2 = MD5.hexDigest(A2);
  935. if (qop == -1)
  936.     resp_val =
  937. MD5.hexDigest(A1 + ":" + params[nonce].getValue() + ":" + A2);
  938. else
  939.     resp_val =
  940. MD5.hexDigest(A1 + ":" + params[nonce].getValue() + ":" +
  941.       params[nc].getValue() + ":" +
  942.       params[cnonce].getValue() + ":" +
  943.       params[qop].getValue() + ":" + A2);
  945. return resp_val;
  946.     }
  949.     /**
  950.      * Calculates the digest of the request body. This was in RFC-2069
  951.      * and draft-ietf-http-authentication-00.txt, but has subsequently
  952.      * been removed. Here for backwards compatibility.
  953.      */
  954.     private static String calc_digest(RoRequest req, String A1_hash,
  955.       String nonce)
  956.     {
  957. if (req.getStream() != null)
  958.     return "";
  960. int ct=-1, ce=-1, lm=-1, ex=-1, dt=-1;
  961. for (int idx=0; idx<req.getHeaders().length; idx++)
  962. {
  963.     String name = req.getHeaders()[idx].getName();
  964.     if (name.equalsIgnoreCase("Content-type"))
  965. ct = idx;
  966.     else if (name.equalsIgnoreCase("Content-Encoding"))
  967. ce = idx;
  968.     else if (name.equalsIgnoreCase("Last-Modified"))
  969. lm = idx;
  970.     else if (name.equalsIgnoreCase("Expires"))
  971. ex = idx;
  972.     else if (name.equalsIgnoreCase("Date"))
  973. dt = idx;
  974. }
  977. NVPair[] hdrs = req.getHeaders();
  978. byte[] entity_body = (req.getData() == null ? NUL : req.getData());
  979. String entity_hash = MD5.hexDigest(entity_body);
  981. String entity_info = MD5.hexDigest(req.getRequestURI() + ":" +
  982.      (ct == -1 ? "" : hdrs[ct].getValue()) + ":" +
  983.      entity_body.length + ":" +
  984.      (ce == -1 ? "" : hdrs[ce].getValue()) + ":" +
  985.      (lm == -1 ? "" : hdrs[lm].getValue()) + ":" +
  986.      (ex == -1 ? "" : hdrs[ex].getValue()));
  987. String entity_digest = A1_hash + ":" + nonce + ":" + req.getMethod() +
  988. ":" + (dt == -1 ? "" : hdrs[dt].getValue()) +
  989. ":" + entity_info + ":" + entity_hash;
  991. if (Log.isEnabled(Log.AUTH))
  992. {
  993.     Log.write(Log.AUTH, "Auth:  Entity-Info: '" + req.getRequestURI() + ":" +
  994.  (ct == -1 ? "" : hdrs[ct].getValue()) + ":" +
  995.  entity_body.length + ":" +
  996.  (ce == -1 ? "" : hdrs[ce].getValue()) + ":" +
  997.  (lm == -1 ? "" : hdrs[lm].getValue()) + ":" +
  998.  (ex == -1 ? "" : hdrs[ex].getValue()) +"'");
  999.     Log.write(Log.AUTH, "Auth:  Entity-Body: '" + entity_hash + "'");
  1000.     Log.write(Log.AUTH, "Auth:  Entity-Digest: '" + entity_digest + "'");
  1001. }
  1003. return MD5.hexDigest(entity_digest);
  1004.     }
  1007.     /**
  1008.      * Handle discard token
  1009.      */
  1010.     private static boolean handle_discard(AuthorizationInfo prev, RoRequest req,
  1011.   HttpHeaderElement discard)
  1012.     {
  1013. if (discard != null  &&  prev != null)
  1014. {
  1015.     AuthorizationInfo.removeAuthorization(prev,
  1016.     req.getConnection().getContext());
  1017.     return true;
  1018. }
  1020. return false;
  1021.     }
  1024.     /**
  1025.      * Generate <var>num</var> bytes of random data.
  1026.      *
  1027.      * @param num  the number of bytes to generate
  1028.      * @return a byte array of random data
  1029.      */
  1030.     private static byte[] gen_random_bytes(int num)
  1031.     {
  1032. // first try /dev/random
  1033. try
  1034. {
  1035.     FileInputStream rnd = new FileInputStream("/dev/random");
  1036.     DataInputStream din = new DataInputStream(rnd);
  1037.     byte[] data = new byte[num];
  1038.     din.readFully(data);
  1039.     try { din.close(); } catch (IOException ioe) { }
  1040.     return data;
  1041. }
  1042. catch (Throwable t)
  1043.     { }
  1045. /* This is probably a much better generator, but it can be awfully
  1046.  * slow (~ 6 secs / byte on my old LX)
  1047.  */
  1048. //return new java.security.SecureRandom().getSeed(num);
  1050. /* this is faster, but needs to be done better... */
  1051. byte[] data = new byte[num];
  1052. try
  1053. {
  1054.     long fm = Runtime.getRuntime().freeMemory();
  1055.     data[0] = (byte) (fm & 0xFF);
  1056.     data[1] = (byte) ((fm >>  8) & 0xFF);
  1058.     int h = data.hashCode();
  1059.     data[2] = (byte) (h & 0xFF);
  1060.     data[3] = (byte) ((h >>  8) & 0xFF);
  1061.     data[4] = (byte) ((h >> 16) & 0xFF);
  1062.     data[5] = (byte) ((h >> 24) & 0xFF);
  1064.     long time = System.currentTimeMillis();
  1065.     data[6] = (byte) (time & 0xFF);
  1066.     data[7] = (byte) ((time >>  8) & 0xFF);
  1067. }
  1068. catch (ArrayIndexOutOfBoundsException aioobe)
  1069.     { }
  1071. return data;
  1072.     }
  1075.     /**
  1076.      * Return the value of the first NVPair whose name matches the key
  1077.      * using a case-insensitive search.
  1078.      *
  1079.      * @param list an array of NVPair's
  1080.      * @param key  the key to search for
  1081.      * @return the value of the NVPair with that key, or null if not
  1082.      *         found.
  1083.      */
  1084.     private final static String getValue(NVPair[] list, String key)
  1085.     {
  1086. int len = list.length;
  1088. for (int idx=0; idx<len; idx++)
  1089.     if (list[idx].getName().equalsIgnoreCase(key))
  1090. return list[idx].getValue();
  1092. return null;
  1093.     }
  1095.     /**
  1096.      * Return the index of the first NVPair whose name matches the key
  1097.      * using a case-insensitive search.
  1098.      *
  1099.      * @param list an array of NVPair's
  1100.      * @param key  the key to search for
  1101.      * @return the index of the NVPair with that key, or -1 if not
  1102.      *         found.
  1103.      */
  1104.     private final static int getIndex(NVPair[] list, String key)
  1105.     {
  1106. int len = list.length;
  1108. for (int idx=0; idx<len; idx++)
  1109.     if (list[idx].getName().equalsIgnoreCase(key))
  1110. return idx;
  1112. return -1;
  1113.     }
  1115.     /**
  1116.      * Sets the value of the NVPair with the name that matches the key
  1117.      * (case-insensitive). If no name matches, a new entry is created.
  1118.      *
  1119.      * @param list an array of NVPair's
  1120.      * @param key  the name of the NVPair
  1121.      * @param val  the value of the new NVPair
  1122.      * @return the (possibly) new list
  1123.      */
  1124.     private final static NVPair[] setValue(NVPair[] list, String key, String val)
  1125.     {
  1126. int idx = getIndex(list, key);
  1127. if (idx == -1)
  1128. {
  1129.     idx = list.length;
  1130.     list = Util.resizeArray(list, list.length+1);
  1131. }
  1133. list[idx] = new NVPair(key, val);
  1134. return list;
  1135.     }
  1138.     /**
  1139.      * Split a list into an array of Strings, using sep as the
  1140.      * separator and removing whitespace around the separator.
  1141.      */
  1142.     private static String[] splitList(String str, String sep)
  1143.     {
  1144. if (str == null)  return new String[0];
  1146. StringTokenizer tok = new StringTokenizer(str, sep);
  1147. String[] list = new String[tok.countTokens()];
  1148. for (int idx=0; idx<list.length; idx++)
  1149.     list[idx] = tok.nextToken().trim();
  1151. return list;
  1152.     }
  1155.     /**
  1156.      * Produce a string of the form "A5:22:F1:0B:53"
  1157.      */
  1158.     static String hex(byte[] buf)
  1159.     {
  1160. StringBuffer str = new StringBuffer(buf.length*3);
  1161. for (int idx=0; idx<buf.length; idx++)
  1162. {
  1163.     str.append(Character.forDigit((buf[idx] >> 4) & 15, 16));
  1164.     str.append(Character.forDigit(buf[idx] & 15, 16));
  1165.     str.append(':');
  1166. }
  1167. str.setLength(str.length()-1);
  1169. return str.toString();
  1170.     }
  1173.     static final byte[] unHex(String hex)
  1174.     {
  1175. byte[] digest = new byte[hex.length()/2];
  1177. for (int idx=0; idx<digest.length; idx++)
  1178. {
  1179.     digest[idx] = (byte) (0xFF & Integer.parseInt(
  1180.   hex.substring(2*idx, 2*(idx+1)), 16));
  1181. }
  1183. return digest;
  1184.     }
  1187.     /**
  1188.      * Set a new username/password prompter.
  1189.      *
  1190.      * @param prompt the AuthorizationPrompter to use whenever a username
  1191.      *               and password are needed; if null, no querying will be
  1192.      *               done
  1193.      * @return the previous prompter
  1194.      */
  1195.     public static synchronized AuthorizationPrompter setAuthorizationPrompter(
  1196.     AuthorizationPrompter prompt)
  1197.     {
  1198. AuthorizationPrompter prev = prompter;
  1199. prompter    = prompt;
  1200. prompterSet = true;
  1201. return prev;
  1202.     }
  1205.     /**
  1206.      * Set the default authorization prompter. It first tries to figure out
  1207.      * if the AWT is running, and if it is then the GUI popup prompter is used;
  1208.      * otherwise the command line prompter is used.
  1209.      */
  1210.     private static void setDefaultPrompter()
  1211.     {
  1212. // if the AWT is running use the popup box; else use the
  1213. // the command line prompter.
  1214. if (!SimpleAuthPrompt.canUseCLPrompt()  ||  isAWTRunning())
  1215.     prompter = new SimpleAuthPopup();
  1216. else
  1217.     prompter = new SimpleAuthPrompt();
  1218.     }
  1220.     /**
  1221.      * Try and figure out if the AWT is running. This is done by searching all
  1222.      * threads and looking for one whose name starts with "AWT-". 
  1223.      */
  1224.     private static final boolean isAWTRunning() {
  1225. // find top-level thread group
  1226. ThreadGroup root = Thread.currentThread().getThreadGroup();
  1227. while (root.getParent() != null)
  1228.     root = root.getParent();
  1230. // search all threads
  1231. Thread[] t_list = new Thread[root.activeCount() + 5];
  1232. int t_num = root.enumerate(t_list);
  1233. for (int idx=0; idx<t_num; idx++)
  1234. {
  1235.     if (t_list[idx].getName().startsWith("AWT-"))
  1236. return true;
  1237. }
  1239. return false;
  1240.     }
  1241. }
  1244. /**
  1245.  * This verifies the "rspauth" from draft-ietf-http-authentication-03
  1246.  */
  1247. class VerifyRspAuth implements HashVerifier, GlobalConstants
  1248. {
  1249.     private String     uri;
  1250.     private String     HA1;
  1251.     private String     alg;
  1252.     private String     nonce;
  1253.     private String     cnonce;
  1254.     private String     nc;
  1255.     private String     hdr;
  1256.     private RoResponse resp;
  1259.     public VerifyRspAuth(String uri, String HA1, String alg, String nonce,
  1260.  String cnonce, String nc, String hdr, RoResponse resp)
  1261.     {
  1262. this.uri    = uri;
  1263. this.HA1    = HA1;
  1264. this.alg    = alg;
  1265. this.nonce  = nonce;
  1266. this.cnonce = cnonce;
  1267. this.nc     = nc;
  1268. this.hdr    = hdr;
  1269. this.resp   = resp;
  1270.     }
  1273.     public void verifyHash(byte[] hash, long len)  throws IOException
  1274.     {
  1275. String auth_info = resp.getHeader(hdr);
  1276. if (auth_info == null)
  1277.     auth_info = resp.getTrailer(hdr);
  1278. if (auth_info == null)
  1279.     return;
  1281. Vector pai;
  1282. try
  1283.     { pai = Util.parseHeader(auth_info); }
  1284. catch (ParseException pe)
  1285.     { throw new IOException(pe.toString()); }
  1287. String qop;
  1288. HttpHeaderElement elem = Util.getElement(pai, "qop");
  1289. if (elem == null  ||  (qop = elem.getValue()) == null  ||
  1290.     (!qop.equalsIgnoreCase("auth")  &&
  1291.      !qop.equalsIgnoreCase("auth-int")))
  1292.     return;
  1294. elem = Util.getElement(pai, "rspauth");
  1295. if (elem == null  ||  elem.getValue() == null) return;
  1296. byte[] digest = DefaultAuthHandler.unHex(elem.getValue());
  1298. elem = Util.getElement(pai, "cnonce");
  1299. if (elem != null  &&  elem.getValue() != null  &&
  1300.     !elem.getValue().equals(cnonce))
  1301.     throw new IOException("Digest auth scheme: received wrong " +
  1302.   "client-nonce '" + elem.getValue() +
  1303.   "' - expected '" + cnonce + "'");
  1305. elem = Util.getElement(pai, "nc");
  1306. if (elem != null  &&  elem.getValue() != null  &&
  1307.     !elem.getValue().equals(nc))
  1308.     throw new IOException("Digest auth scheme: received wrong " +
  1309.   "nonce-count '" + elem.getValue() +
  1310.   "' - expected '" + nc + "'");
  1312. String A1, A2;
  1313. if (alg != null  &&  alg.equalsIgnoreCase("MD5-sess"))
  1314.     A1 = MD5.hexDigest(HA1 + ":" + nonce + ":" + cnonce);
  1315. else
  1316.     A1 = HA1;
  1318. // draft-01 was: A2 = resp.getStatusCode() + ":" + uri;
  1319. A2 = ":" + uri;
  1320. if (qop.equalsIgnoreCase("auth-int"))
  1321.     A2 += ":" + MD5.toHex(hash);
  1322. A2 = MD5.hexDigest(A2);
  1324. hash = MD5.digest(A1 + ":" + nonce + ":" +  nc + ":" + cnonce + ":" +
  1325.   qop + ":" + A2);
  1327. for (int idx=0; idx<hash.length; idx++)
  1328. {
  1329.     if (hash[idx] != digest[idx])
  1330. throw new IOException("MD5-Digest mismatch: expected " +
  1331.       DefaultAuthHandler.hex(digest) +
  1332.       " but calculated " +
  1333.       DefaultAuthHandler.hex(hash));
  1334. }
  1336. Log.write(Log.AUTH, "Auth:  rspauth from " + hdr +
  1337.     " successfully verified");
  1338.     }
  1339. }
  1342. /**
  1343.  * This verifies the "digest" from rfc-2069
  1344.  */
  1345. class VerifyDigest implements HashVerifier, GlobalConstants
  1346. {
  1347.     private String     HA1;
  1348.     private String     nonce;
  1349.     private String     method;
  1350.     private String     uri;
  1351.     private String     hdr;
  1352.     private RoResponse resp;
  1355.     public VerifyDigest(String HA1, String nonce, String method, String uri,
  1356. String hdr, RoResponse resp)
  1357.     {
  1358. this.HA1    = HA1;
  1359. this.nonce  = nonce;
  1360. this.method = method;
  1361. this.uri    = uri;
  1362. this.hdr    = hdr;
  1363. this.resp   = resp;
  1364.     }
  1367.     public void verifyHash(byte[] hash, long len)  throws IOException
  1368.     {
  1369. String auth_info = resp.getHeader(hdr);
  1370. if (auth_info == null)
  1371.     auth_info = resp.getTrailer(hdr);
  1372. if (auth_info == null)
  1373.     return;
  1375. Vector pai;
  1376. try
  1377.     { pai = Util.parseHeader(auth_info); }
  1378. catch (ParseException pe)
  1379.     { throw new IOException(pe.toString()); }
  1380. HttpHeaderElement elem = Util.getElement(pai, "digest");
  1381. if (elem == null  ||  elem.getValue() == null)
  1382.     return;
  1384. byte[] digest = DefaultAuthHandler.unHex(elem.getValue());
  1386. String entity_info = MD5.hexDigest(
  1387. uri + ":" +
  1388. header_val("Content-Type", resp) + ":" +
  1389. header_val("Content-Length", resp) + ":" +
  1390. header_val("Content-Encoding", resp) + ":" +
  1391. header_val("Last-Modified", resp) + ":" +
  1392. header_val("Expires", resp));
  1393. hash = MD5.digest(HA1 + ":" + nonce + ":" + method + ":" +
  1394.   header_val("Date", resp) +
  1395.   ":" + entity_info + ":" + MD5.toHex(hash));
  1397. for (int idx=0; idx<hash.length; idx++)
  1398. {
  1399.     if (hash[idx] != digest[idx])
  1400. throw new IOException("MD5-Digest mismatch: expected " +
  1401.       DefaultAuthHandler.hex(digest) +
  1402.       " but calculated " +
  1403.       DefaultAuthHandler.hex(hash));
  1404. }
  1406. Log.write(Log.AUTH, "Auth:  digest from " + hdr +
  1407.     " successfully verified");
  1408.     }
  1411.     private static final String header_val(String hdr_name, RoResponse resp)
  1412.     throws IOException
  1413.     {
  1414. String hdr = resp.getHeader(hdr_name);
  1415. String tlr = resp.getTrailer(hdr_name);
  1416. return (hdr != null ? hdr : (tlr != null ? tlr : ""));
  1417.     }
  1418. }
  1421. class SimpleAuthPopup implements AuthorizationPrompter
  1422. {
  1423.     private static BasicAuthBox inp = null;
  1425.     /**
  1426.      * the method called by DefaultAuthHandler.
  1427.      *
  1428.      * @return the username/password pair
  1429.      */
  1430.     public NVPair getUsernamePassword(AuthorizationInfo challenge, boolean forProxy)
  1431.     {
  1432. String line1, line2, line3;
  1434. if (challenge.getScheme().equalsIgnoreCase("SOCKS5"))
  1435. {
  1436.     line1 = "Enter username and password for SOCKS server on host";
  1437.     line2 = challenge.getHost();
  1438.     line3 = "Authentication Method: username/password";
  1439. }
  1440. else
  1441. {
  1442.     line1 = "Enter username and password for realm `" +
  1443.     challenge.getRealm() + "'";
  1444.     line2 = "on host " + challenge.getHost() + ":" +
  1445.     challenge.getPort();
  1446.     line3 = "Authentication Scheme: " + challenge.getScheme();
  1447. }
  1449. synchronized(getClass())
  1450. {
  1451.     if (inp == null)
  1452. inp = new BasicAuthBox();
  1453. }
  1455. return inp.getInput(line1, line2, line3, challenge.getScheme());
  1456.     }
  1459.     /**
  1460.      * This class implements a simple popup that request username and password
  1461.      * used for the "basic" and "digest" authentication schemes.
  1462.      *
  1463.      * @version 0.3-3  06/05/2001
  1464.      * @author Ronald Tschal鋜
  1465.      */
  1466.     private static class BasicAuthBox extends Frame
  1467.     {
  1468. private final static String title = "Authorization Request";
  1469. private Dimension           screen;
  1470. private Label               line1, line2, line3;
  1471. private TextField           user, pass;
  1472. private int                 done;
  1473. private final static int    OK = 1, CANCEL = 0;
  1476. /**
  1477.  * Constructs the popup with two lines of text above the input fields
  1478.  */
  1479. BasicAuthBox()
  1480. {
  1481.     super(title);
  1483.     screen = getToolkit().getScreenSize();
  1485.     addNotify();
  1486.     addWindowListener(new Close());
  1487.     setLayout(new BorderLayout());
  1489.     Panel p = new Panel(new GridLayout(3,1));
  1490.     p.add(line1 = new Label());
  1491.     p.add(line2 = new Label());
  1492.     p.add(line3 = new Label());
  1493.     add("North", p);
  1495.     p = new Panel(new GridLayout(2,1));
  1496.     p.add(new Label("Username:"));
  1497.     p.add(new Label("Password:"));
  1498.     add("West", p);
  1499.     p = new Panel(new GridLayout(2,1));
  1500.     p.add(user = new TextField(30));
  1501.     p.add(pass = new TextField(30));
  1502.     pass.addActionListener(new Ok());
  1503.     pass.setEchoChar('*');
  1504.     add("East", p);
  1506.     GridBagLayout gb = new GridBagLayout();
  1507.     p = new Panel(gb);
  1508.     GridBagConstraints constr = new GridBagConstraints();
  1509.     Panel pp = new Panel();
  1510.     p.add(pp);
  1511.     constr.gridwidth = GridBagConstraints.REMAINDER;
  1512.     gb.setConstraints(pp, constr);
  1513.     constr.gridwidth = 1;
  1514.     constr.weightx = 1.0;
  1515.     Button b;
  1516.     p.add(b = new Button("  OK  "));
  1517.     b.addActionListener(new Ok());
  1518.     constr.weightx = 1.0;
  1519.     gb.setConstraints(b, constr);
  1520.     p.add(b = new Button("Clear"));
  1521.     b.addActionListener(new Clear());
  1522.     constr.weightx = 2.0;
  1523.     gb.setConstraints(b, constr);
  1524.     p.add(b = new Button("Cancel"));
  1525.     b.addActionListener(new Cancel());
  1526.     constr.weightx = 1.0;
  1527.     gb.setConstraints(b, constr);
  1528.     add("South", p);
  1530.     pack();
  1531. }
  1534. /**
  1535.  * our event handlers
  1536.  */
  1537. private class Ok implements ActionListener
  1538. {
  1539.     public void actionPerformed(ActionEvent ae)
  1540.     {
  1541. done = OK;
  1542. synchronized (BasicAuthBox.this)
  1543.     { BasicAuthBox.this.notifyAll(); }
  1544.     }
  1545. }
  1547. private class Clear implements ActionListener
  1548. {
  1549.     public void actionPerformed(ActionEvent ae)
  1550.     {
  1551. user.setText("");
  1552. pass.setText("");
  1553. user.requestFocus();
  1554.     }
  1555. }
  1557. private class Cancel implements ActionListener
  1558. {
  1559.     public void actionPerformed(ActionEvent ae)
  1560.     {
  1561. done = CANCEL;
  1562. synchronized (BasicAuthBox.this)
  1563.     { BasicAuthBox.this.notifyAll(); }
  1564.     }
  1565. }
  1568. private class Close extends WindowAdapter
  1569. {
  1570.     public void windowClosing(WindowEvent we)
  1571.     {
  1572. new Cancel().actionPerformed(null);
  1573.     }
  1574. }
  1577. /**
  1578.  * the method called by SimpleAuthPopup.
  1579.  *
  1580.  * @return the username/password pair
  1581.  */
  1582. synchronized NVPair getInput(String l1, String l2, String l3,
  1583.      String scheme)
  1584. {
  1585.     line1.setText(l1);
  1586.     line2.setText(l2);
  1587.     line3.setText(l3);
  1589.     line1.invalidate();
  1590.     line2.invalidate();
  1591.     line3.invalidate();
  1593.     setResizable(true);
  1594.     pack();
  1595.     setResizable(false);
  1596.     setLocation((screen.width-getPreferredSize().width)/2,
  1597. (int) ((screen.height-getPreferredSize().height)/2*.7));
  1599.     boolean user_focus = true;
  1600.     if (scheme.equalsIgnoreCase("NTLM"))
  1601.     {
  1602. // prefill the user field with the username
  1603. try
  1604. {
  1605.     user.setText(System.getProperty("user.name", ""));
  1606.     user_focus = false;
  1607. }
  1608. catch (SecurityException se)
  1609.     { }
  1610.     }
  1612.     setVisible(true);
  1613.     if (user_focus)
  1614. user.requestFocus();
  1615.     else
  1616. pass.requestFocus();
  1618.     try { wait(); } catch (InterruptedException e) { }
  1620.     setVisible(false);
  1622.     NVPair result = new NVPair(user.getText(), pass.getText());
  1623.     user.setText("");
  1624.     pass.setText("");
  1626.     if (done == CANCEL)
  1627. return null;
  1628.     else
  1629. return result;
  1630. }
  1631.     }
  1632. }
  1635. /**
  1636.  * This class implements a simple command line prompter that request
  1637.  * username and password used for the "basic" and "digest" authentication
  1638.  * schemes.
  1639.  *
  1640.  * @version 0.3-3  06/05/2001
  1641.  * @author Ronald Tschal鋜
  1642.  */
  1643. class SimpleAuthPrompt implements AuthorizationPrompter
  1644. {
  1645.     /**
  1646.      * the method called by DefaultAuthHandler.
  1647.      *
  1648.      * @return the username/password pair
  1649.      */
  1650.     public NVPair getUsernamePassword(AuthorizationInfo challenge, boolean forProxy)
  1651.     {
  1652. String user, pass;
  1654. if (challenge.getScheme().equalsIgnoreCase("SOCKS5"))
  1655. {
  1656.     System.out.println("Enter username and password for SOCKS " +
  1657.        "server on host " + challenge.getHost());
  1658.     System.out.println("Authentication Method: username/password");
  1659. }
  1660. else
  1661. {
  1662.     System.out.println("Enter username and password for realm `" +
  1663.        challenge.getRealm() + "' on host " +
  1664.        challenge.getHost() + ":" +
  1665.        challenge.getPort());
  1666.     System.out.println("Authentication Scheme: " +
  1667.        challenge.getScheme());
  1668. }
  1671. // get username
  1673. BufferedReader inp =
  1674.     new BufferedReader(new InputStreamReader(System.in));
  1675. System.out.print("Username: "); System.out.flush();
  1676. try
  1677.     { user = inp.readLine(); }
  1678. catch (IOException ioe)
  1679.     { return null; }
  1680. if (user == null  ||  user.length() == 0)
  1681.     return null; // cancel'd
  1684. // get password
  1686. echo(false);
  1687. System.out.print("Password: "); System.out.flush();
  1688. try
  1689.     { pass = inp.readLine(); }
  1690. catch (IOException ioe)
  1691.     { return null; }
  1692. System.out.println();
  1693. echo(true);
  1695. if (pass == null)
  1696.     return null; // cancel'd
  1699. // done
  1701. return new NVPair(user, pass);
  1702.     }
  1705.     /*
  1706.      * Turn command-line echoing of typed characters on or off.
  1707.      */
  1708.     private static void echo(boolean on)
  1709.     {
  1710. String os = System.getProperty("os.name");
  1711. String[] cmd = null;
  1713. if (os.equalsIgnoreCase("Windows 95")  ||
  1714.     os.equalsIgnoreCase("Windows NT"))
  1715.     // I don't think this works on M$ ...
  1716.     cmd = new String[] { "echo", on ? "on" : "off" };
  1717. else if (os.equalsIgnoreCase("Windows")  ||
  1718.  os.equalsIgnoreCase("16-bit Windows"))
  1719.     ; // ???
  1720. else if (os.equalsIgnoreCase("OS/2"))
  1721.     ; // ???
  1722. else if (os.equalsIgnoreCase("Mac OS")  ||
  1723.  os.equalsIgnoreCase("MacOS"))
  1724.     ; // ???
  1725. else if (os.equalsIgnoreCase("OpenVMS") ||
  1726.  os.equalsIgnoreCase("VMS"))
  1727.     cmd = new String[] { "SET TERMINAL " + (on ? "/ECHO" : "/NOECHO") };
  1728. else // probably unix
  1729.     cmd = new String[] { "/bin/sh", "-c",
  1730.  "stty " + (on ? "echo" : "-echo") + " < /dev/tty" };
  1732.         if (cmd != null)
  1733.     try
  1734. { Runtime.getRuntime().exec(cmd).waitFor(); }
  1735.     catch (Exception e)
  1736. { }
  1737.     }
  1739.     /**
  1740.      * @return true for Unix's and VMS
  1741.      */
  1742.     static boolean canUseCLPrompt() {
  1743. String os = System.getProperty("os.name");
  1745. return (os.indexOf("Linux") >= 0    ||  os.indexOf("SunOS") >= 0  ||
  1746. os.indexOf("Solaris") >= 0  ||  os.indexOf("BSD") >= 0    ||
  1747. os.indexOf("AIX") >= 0      ||  os.indexOf("HP-UX") >= 0  ||
  1748. os.indexOf("IRIX") >= 0     ||  os.indexOf("OSF") >= 0    ||
  1749. os.indexOf("A/UX") >= 0     ||  os.indexOf("VMS") >= 0);
  1750.     }
  1751. }