← Back to branch summary

~ubuntu-branches/ubuntu/maverick/eucalyptus/maverick

« back to all changes in this revision

Viewing changes to clc/modules/walrus/src/main/java/com/eucalyptus/auth/login/WalrusComponentLoginModule.java

  • Committer: Bazaar Package Importer
  • Author(s): Dave Walker (Daviey)
  • Date: 2010-07-21 17:27:10 UTC
  • mfrom: (1.1.38 upstream)
  • Revision ID: james.westby@ubuntu.com-20100721172710-7xv07dmdqgivc3t9
Tags: 2.0~bzr1211-0ubuntu1
https://launchpad.net/bugs/597330
https://launchpad.net/bugs/595421
* New major upstream version merge, 2.0 (r1211).
* debian/patches/:
  - 01-wsdl-stubs.patch, debian/wsdl.md5sums: wsdl stubs updated.
  - 02-Makefile.patch: Updated to reflect new code layout.
  - 07-local_support_euca_conf-in.patch: Updated to reflect new code layout.
  - 08-ubuntu-default-networking.patch: Refreshed.
  - 09-small-128-192MB.patch: Updated to point to new location.
  - 10-disable-iscsi.patch: Refreshed.
  - 11-state-cleanup-memleakfix.patch: Removed, fixed upstream.
  - 15-fix-default-ramdisk.patch: Updated to point to new location.
  - 16-kvm_libvirt_xml_default_use_kvm.patch: Updated to reflect changes.
  - 17-fix_walrus_OOM_errors.patch: Removed, fixed upstream.
  - 18-priv_security.patch: Updated to reflect upstream changes.
  - 20-brute-force-webui.patch: Updated to reflect upstream changes. 
  - 21-eucalyptus-1.7-with-gwt-1.6.4.patch: New patch, allows 
    eucalyptus-1.7 to be built against gwt 1.6.4. Based on patch courtesy 
    of Dmitrii Zagorodnov, upstream. (LP: #597330)
* debian/eucalyptus-java-common.links: 
  - Changed symlink for groovy, point to groovy.all.jar, making compatiable 
    with groovy versions >1.7. (LP: #595421)
  - Added ant.jar & jetty-rewrite-handler.jar as they are now required.
* debian/control
  - & debian/build-jars: Added libjavassist-java and libjetty-extra-java as 
    build dependencies.
  - Added libjetty-extra-java as a dependency of eucalyptus-java-common
* The binary resulting jar's have been renamed from eucalyptus-*-1.6.2.jar
  to eucalyptus-*-main.jar:    
  - debian/eucalyptus-cc.upstart
  - debian/eucalyptus-cloud.install
  - debian/eucalyptus-common.eucalyptus.upstart
  - debian/eucalyptus-java-common.install
  - debian/eucalyptus-network.upstart
  - debian/eucalyptus-sc.install
  - debian/eucalyptus-walrus.install
* debian/eucalyptus-java-common.install: New upstream jars that have been
  installed:
  - eucalyptus-db-hsqldb-ext-main.jar
  - eucalyptus-component-main.jar
* debian/control:
  - Updated Standards Version to 3.8.4 (no change)
  - Updated the upstream Homepage to: http://open.eucalyptus.com/
  - Changed Vcs-Bzr to reflect new location of Ubuntu hosted development branch.
  - Made the Build Dependency of groovy and the binary eucalyptus-java-common
    package depend on version >=1.7.

Show diffs side-by-side

added added

removed removed

Lines of Context:
clc/modules/walrus/src/main/java/com/eucalyptus/auth/login/WalrusComponentLoginModule.java
 
1
/*******************************************************************************
 
2
 *Copyright (c) 2009  Eucalyptus Systems, Inc.
 
3
 * 
 
4
 *  This program is free software: you can redistribute it and/or modify
 
5
 *  it under the terms of the GNU General Public License as published by
 
6
 *  the Free Software Foundation, only version 3 of the License.
 
7
 * 
 
8
 * 
 
9
 *  This file is distributed in the hope that it will be useful, but WITHOUT
 
10
 *  ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or
 
11
 *  FITNESS FOR A PARTICULAR PURPOSE.  See the GNU General Public License
 
12
 *  for more details.
 
13
 * 
 
14
 *  You should have received a copy of the GNU General Public License along
 
15
 *  with this program.  If not, see <http://www.gnu.org/licenses/>.
 
16
 * 
 
17
 *  Please contact Eucalyptus Systems, Inc., 130 Castilian
 
18
 *  Dr., Goleta, CA 93101 USA or visit <http://www.eucalyptus.com/licenses/>
 
19
 *  if you need additional information or have any questions.
 
20
 * 
 
21
 *  This file may incorporate work covered under the following copyright and
 
22
 *  permission notice:
 
23
 * 
 
24
 *    Software License Agreement (BSD License)
 
25
 * 
 
26
 *    Copyright (c) 2008, Regents of the University of California
 
27
 *    All rights reserved.
 
28
 * 
 
29
 *    Redistribution and use of this software in source and binary forms, with
 
30
 *    or without modification, are permitted provided that the following
 
31
 *    conditions are met:
 
32
 * 
 
33
 *      Redistributions of source code must retain the above copyright notice,
 
34
 *      this list of conditions and the following disclaimer.
 
35
 * 
 
36
 *      Redistributions in binary form must reproduce the above copyright
 
37
 *      notice, this list of conditions and the following disclaimer in the
 
38
 *      documentation and/or other materials provided with the distribution.
 
39
 * 
 
40
 *    THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS
 
41
 *    IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED
 
42
 *    TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A
 
43
 *    PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER
 
44
 *    OR CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL,
 
45
 *    EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO,
 
46
 *    PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR
 
47
 *    PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF
 
48
 *    LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING
 
49
 *    NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS
 
50
 *    SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. USERS OF
 
51
 *    THIS SOFTWARE ACKNOWLEDGE THE POSSIBLE PRESENCE OF OTHER OPEN SOURCE
 
52
 *    LICENSED MATERIAL, COPYRIGHTED MATERIAL OR PATENTED MATERIAL IN THIS
 
53
 *    SOFTWARE, AND IF ANY SUCH MATERIAL IS DISCOVERED THE PARTY DISCOVERING
 
54
 *    IT MAY INFORM DR. RICH WOLSKI AT THE UNIVERSITY OF CALIFORNIA, SANTA
 
55
 *    BARBARA WHO WILL THEN ASCERTAIN THE MOST APPROPRIATE REMEDY, WHICH IN
 
56
 *    THE REGENTS’ DISCRETION MAY INCLUDE, WITHOUT LIMITATION, REPLACEMENT
 
57
 *    OF THE CODE SO IDENTIFIED, LICENSING OF THE CODE SO IDENTIFIED, OR
 
58
 *    WITHDRAWAL OF THE CODE CAPABILITY TO THE EXTENT NEEDED TO COMPLY WITH
 
59
 *    ANY SUCH LICENSES OR RIGHTS.
 
60
 *******************************************************************************/
 
61
/*
 
62
 *
 
63
 * Author: Neil Soman neil@eucalyptus.com
 
64
 */
 
65
package com.eucalyptus.auth.login;
 
66
 
 
67
import java.security.PublicKey;
 
68
import java.security.Signature;
 
69
import java.security.cert.X509Certificate;
 
70
 
 
71
import org.apache.log4j.Logger;
 
72
import org.apache.xml.security.utils.Base64;
 
73
 
 
74
import com.eucalyptus.auth.Groups;
 
75
import com.eucalyptus.auth.NoSuchUserException;
 
76
import com.eucalyptus.auth.SystemCredentialProvider;
 
77
import com.eucalyptus.auth.Users;
 
78
import com.eucalyptus.auth.api.BaseLoginModule;
 
79
import com.eucalyptus.auth.principal.User;
 
80
import com.eucalyptus.auth.util.Hashes;
 
81
import com.eucalyptus.bootstrap.Component;
 
82
 
 
83
public class WalrusComponentLoginModule extends BaseLoginModule<WalrusWrappedComponentCredentials> {
 
84
        private static Logger LOG = Logger.getLogger( WalrusComponentLoginModule.class );
 
85
        public WalrusComponentLoginModule() {}
 
86
 
 
87
        @Override
 
88
        public boolean accepts( ) {
 
89
                return super.getCallbackHandler( ) instanceof WalrusWrappedComponentCredentials;
 
90
        }
 
91
 
 
92
        @Override
 
93
        public boolean authenticate( WalrusWrappedComponentCredentials credentials ) throws Exception {
 
94
                Signature sig;
 
95
                boolean valid = false;
 
96
                String data = credentials.getLoginData();
 
97
                String signature = credentials.getSignature();
 
98
                try {
 
99
                        try {
 
100
                                PublicKey publicKey = SystemCredentialProvider.getCredentialProvider(Component.storage).getCertificate().getPublicKey();
 
101
                                sig = Signature.getInstance("SHA1withRSA");
 
102
                                sig.initVerify(publicKey);
 
103
                                sig.update(data.getBytes());
 
104
                                valid = sig.verify(Base64.decode(signature));
 
105
                        } catch ( Exception e ) {
 
106
                                LOG.warn ("Authentication: certificate not found in keystore");
 
107
                        } finally {
 
108
                                if( !valid && credentials.getCertString() != null ) {
 
109
                                        try {
 
110
                                                X509Certificate nodeCert = Hashes.getPemCert( Base64.decode( credentials.getCertString() ) );
 
111
                                                if(nodeCert != null) {
 
112
                                                        PublicKey publicKey = nodeCert.getPublicKey( );
 
113
                                                        sig = Signature.getInstance( "SHA1withRSA" );
 
114
                                                        sig.initVerify( publicKey );
 
115
                                                        sig.update( data.getBytes( ) );
 
116
                                                        valid = sig.verify( Base64.decode( signature ) );
 
117
                                                }
 
118
                                        } catch ( Exception e2 ) {
 
119
                                                LOG.error ("Authentication error: " + e2.getMessage());
 
120
                                                return false;
 
121
                                        }            
 
122
                                }
 
123
                        }
 
124
                } catch (Exception ex) {
 
125
                        LOG.error ("Authentication error: " + ex.getMessage());
 
126
                        return false;
 
127
                }
 
128
 
 
129
                if(valid) {                                     
 
130
                        try {
 
131
                                User user;
 
132
                                String queryId = credentials.getQueryId();
 
133
                                if(queryId != null) {
 
134
                                        user = Users.lookupQueryId(queryId);  
 
135
                                } else {
 
136
                                        user = Users.lookupUser( "admin" );                     
 
137
                                        user.setAdministrator(true);
 
138
                                }
 
139
                                super.setCredential(queryId);
 
140
                                super.setPrincipal(user);
 
141
                                super.getGroups().addAll(Groups.lookupUserGroups( super.getPrincipal()));
 
142
                                return true;    
 
143
                        } catch (NoSuchUserException e) {
 
144
                                LOG.error(e);
 
145
                                return false;
 
146
                        }
 
147
                }
 
148
                return false;   
 
149
        }
 
150
 
 
151
        @Override
 
152
        public void reset( ) {}
 
153
}