]> gitweb.factorcode.org Git - factor.git/blob - basis/furnace/auth/auth.factor
projects / factor.git / blob
? search:


1b5c5f9e73b940a83aa629d64e0c45349144425b
[factor.git] / basis / furnace / auth / auth.factor
1 ! Copyright (c) 2008 Slava Pestov\r
2 ! See http://factorcode.org/license.txt for BSD license.\r
3 USING: accessors assocs namespaces kernel sequences sets\r
4 destructors combinators fry logging\r
5 io.encodings.utf8 io.encodings.string io.binary random\r
6 checksums checksums.sha2 urls\r
7 html.forms\r
8 http.server\r
9 http.server.filters\r
10 http.server.dispatchers\r
11 furnace\r
12 furnace.actions\r
13 furnace.redirection\r
14 furnace.boilerplate\r
15 furnace.auth.providers\r
16 furnace.auth.providers.db ;\r
17 IN: furnace.auth\r
18 \r
19 SYMBOL: logged-in-user\r
20 \r
21 : logged-in? ( -- ? )\r
22     logged-in-user get >boolean ;\r
23 \r
24 : username ( -- string/f )\r
25     logged-in-user get dup [ username>> ] when ;\r
26 \r
27 GENERIC: init-user-profile ( responder -- )\r
28 \r
29 M: object init-user-profile drop ;\r
30 \r
31 M: dispatcher init-user-profile\r
32     default>> init-user-profile ;\r
33 \r
34 M: filter-responder init-user-profile\r
35     responder>> init-user-profile ;\r
36 \r
37 : profile ( -- assoc ) logged-in-user get profile>> ;\r
38 \r
39 : user-changed ( -- )\r
40     logged-in-user get t >>changed? drop ;\r
41 \r
42 : uget ( key -- value )\r
43     profile at ;\r
44 \r
45 : uset ( value key -- )\r
46     profile set-at\r
47     user-changed ;\r
48 \r
49 : uchange ( quot key -- )\r
50     profile swap change-at\r
51     user-changed ; inline\r
52 \r
53 SYMBOL: capabilities\r
54 \r
55 V{ } clone capabilities set-global\r
56 \r
57 : define-capability ( word -- ) capabilities get adjoin ;\r
58 \r
59 TUPLE: realm < dispatcher name users checksum secure ;\r
60 \r
61 GENERIC: login-required* ( description capabilities realm -- response )\r
62 \r
63 GENERIC: user-registered ( user realm -- response )\r
64 \r
65 M: object user-registered 2drop URL" $realm" <redirect> ;\r
66 \r
67 GENERIC: init-realm ( realm -- )\r
68 \r
69 GENERIC: logged-in-username ( realm -- username )\r
70 \r
71 : login-required ( description capabilities -- * )\r
72     realm get login-required* exit-with ;\r
73 \r
74 : new-realm ( responder name class -- realm )\r
75     new-dispatcher\r
76         swap >>name\r
77         swap >>default\r
78         users-in-db >>users\r
79         sha-256 >>checksum\r
80         t >>secure ; inline\r
81 \r
82 : users ( -- provider )\r
83     realm get users>> ;\r
84 \r
85 TUPLE: user-saver user ;\r
86 \r
87 C: <user-saver> user-saver\r
88 \r
89 M: user-saver dispose\r
90     user>> dup changed?>> [ users update-user ] [ drop ] if ;\r
91 \r
92 : save-user-after ( user -- )\r
93     <user-saver> &dispose drop ;\r
94 \r
95 : init-user ( user -- )\r
96     [ [ logged-in-user set ] [ save-user-after ] bi ] when* ;\r
97 \r
98 \ init-user DEBUG add-input-logging\r
99 \r
100 M: realm call-responder* ( path responder -- response )\r
101     dup realm set\r
102     logged-in? [\r
103         dup init-realm\r
104         dup logged-in-username\r
105         dup [ users get-user ] when\r
106         init-user\r
107     ] unless\r
108     call-next-method ;\r
109 \r
110 : encode-password ( string salt -- bytes )\r
111     [ utf8 encode ] [ 4 >be ] bi* append\r
112     realm get checksum>> checksum-bytes ;\r
113 \r
114 : >>encoded-password ( user string -- user )\r
115     32 random-bits [ encode-password ] keep\r
116     [ >>password ] [ >>salt ] bi* ; inline\r
117 \r
118 : valid-login? ( password user -- ? )\r
119     [ salt>> encode-password ] [ password>> ] bi = ;\r
120 \r
121 : check-login ( password username -- user/f )\r
122     users get-user dup [ [ valid-login? ] keep and ] [ 2drop f ] if ;\r
123 \r
124 : if-secure-realm ( quot -- )\r
125     realm get secure>> [ if-secure ] [ call ] if ; inline\r
126 \r
127 TUPLE: secure-realm-only < filter-responder ;\r
128 \r
129 C: <secure-realm-only> secure-realm-only\r
130 \r
131 M: secure-realm-only call-responder*\r
132     '[ _ _ call-next-method ] if-secure-realm ;\r
133 \r
134 TUPLE: protected < filter-responder description capabilities ;\r
135 \r
136 : <protected> ( responder -- protected )\r
137     protected new\r
138         swap >>responder ;\r
139 \r
140 : have-capabilities? ( capabilities -- ? )\r
141     realm get secure>> secure-connection? not and [ drop f ] [\r
142         logged-in-user get {\r
143             { [ dup not ] [ 2drop f ] }\r
144             { [ dup deleted>> 1 = ] [ 2drop f ] }\r
145             [ capabilities>> subset? ]\r
146         } cond\r
147     ] if ;\r
148 \r
149 M: protected call-responder* ( path responder -- response )\r
150     dup protected set\r
151     dup capabilities>> have-capabilities?\r
152     [ call-next-method ] [\r
153         [ drop ] [ [ description>> ] [ capabilities>> ] bi ] bi*\r
154         realm get login-required*\r
155     ] if ;\r
156 \r
157 : <auth-boilerplate> ( responder -- responder' )\r
158     <boilerplate> { realm "boilerplate" } >>template ;\r
159 \r
160 : password-mismatch ( -- * )\r
161     "passwords do not match" validation-error\r
162     validation-failed ;\r
163 \r
164 : same-password-twice ( -- )\r
165     "new-password" value "verify-password" value =\r
166     [ password-mismatch ] unless ;\r
167 \r
168 : user-exists ( -- * )\r
169     "username taken" validation-error\r
170     validation-failed ;\r
Factor programming language