← Back to branch summary

~drizzle-trunk/drizzle/development

« back to all changes in this revision

Viewing changes to drizzled/authentication.cc

  • Committer: Monty Taylor
  • Date: 2009-04-25 20:29:54 UTC
  • mto: (997.2.5 mordred)
  • mto: This revision was merged to the branch mainline in revision 1003.
  • Revision ID: mordred@inaugust.com-20090425202954-slopmkjj7vxal5lk
Migrated archive.

Show diffs side-by-side

added added

removed removed

Lines of Context:
drizzled/authentication.cc
1
1
/* -*- mode: c++; c-basic-offset: 2; indent-tabs-mode: nil; -*-
2
2
 *  vim:expandtab:shiftwidth=2:tabstop=2:smarttab:
3
3
 *
4
 
 *  Copyright (C) 2008 Sun Microsystems
 
4
 *  Copyright (C) 2008 Brian Aker
5
5
 *
6
6
 *  This program is free software; you can redistribute it and/or modify
7
7
 *  it under the terms of the GNU General Public License as published by
18
18
 *  Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA  02110-1301  USA
19
19
 */
20
20
 
21
 
#include "config.h"
22
 
#include "drizzled/plugin/authentication.h"
23
 
#include "drizzled/error.h"
 
21
#include "drizzled/server_includes.h"
 
22
#include "drizzled/authentication.h"
24
23
#include "drizzled/gettext.h"
25
 
#include "drizzled/security_context.h"
 
24
#include "drizzled/errmsg_print.h"
 
25
#include "drizzled/plugin_registry.h"
26
26
 
27
27
#include <vector>
28
28
 
29
 
namespace drizzled
30
 
{
31
 
 
32
 
std::vector<plugin::Authentication *> all_authentication;
33
 
 
34
 
 
35
 
bool plugin::Authentication::addPlugin(plugin::Authentication *auth)
36
 
{
37
 
  if (auth != NULL)
38
 
    all_authentication.push_back(auth);
39
 
  return false;
40
 
}
41
 
 
42
 
void plugin::Authentication::removePlugin(plugin::Authentication *auth)
43
 
{
44
 
  if (auth != NULL)
45
 
    all_authentication.erase(std::find(all_authentication.begin(),
46
 
                                       all_authentication.end(),
47
 
                                       auth));
48
 
}
49
 
 
50
 
class AuthenticateBy : public std::unary_function<plugin::Authentication *, bool>
51
 
{
52
 
  const SecurityContext &sctx;
53
 
  const std::string &password;
 
29
using namespace std;
 
30
 
 
31
static vector<Authentication *> all_authentication;
 
32
 
 
33
static bool are_plugins_loaded= false;
 
34
 
 
35
void add_authentication(Authentication *auth)
 
36
{
 
37
  all_authentication.push_back(auth);
 
38
}
 
39
 
 
40
void remove_authentication(Authentication *auth)
 
41
{
 
42
  all_authentication.erase(find(all_authentication.begin(),
 
43
                                all_authentication.end(),
 
44
                                auth));
 
45
}
 
46
 
 
47
class AuthenticateBy : public unary_function<Authentication *, bool>
 
48
{
 
49
  Session *session;
 
50
  const char *password;
54
51
public:
55
 
  AuthenticateBy(const SecurityContext &sctx_arg, const std::string &password_arg) :
56
 
    std::unary_function<plugin::Authentication *, bool>(),
57
 
    sctx(sctx_arg), password(password_arg) {}
 
52
  AuthenticateBy(Session *session_arg, const char *password_arg) :
 
53
    unary_function<Authentication *, bool>(),
 
54
    session(session_arg), password(password_arg) {}
58
55
 
59
56
  inline result_type operator()(argument_type auth)
60
57
  {
61
 
    return auth->authenticate(sctx, password);
 
58
    return auth->authenticate(session, password);
62
59
  }
63
60
};
64
61
 
65
 
bool plugin::Authentication::isAuthenticated(const SecurityContext &sctx,
66
 
                                             const std::string &password)
 
62
bool authenticate_user(Session *session, const char *password)
67
63
{
68
64
  /* If we never loaded any auth plugins, just return true */
69
 
  if (all_authentication.empty())
 
65
  if (are_plugins_loaded != true)
70
66
    return true;
71
67
 
72
68
  /* Use find_if instead of foreach so that we can collect return codes */
73
 
  std::vector<plugin::Authentication *>::iterator iter=
74
 
    std::find_if(all_authentication.begin(), all_authentication.end(),
75
 
                 AuthenticateBy(sctx, password));
76
 
 
77
 
  /* We only require one plugin to return success in order to authenticate.
78
 
   * If iter is == end() here, that means that all of the plugins returned
79
 
   * false, which means they all failed.
 
69
  vector<Authentication *>::iterator iter=
 
70
    find_if(all_authentication.begin(), all_authentication.end(),
 
71
            AuthenticateBy(session, password));
 
72
  /* If iter is == end() here, that means that all of the plugins returned
 
73
   * false, which in this case means they all succeeded. Since we want to 
 
74
   * return false on success, we return the value of the two being != 
80
75
   */
81
 
  if (iter == all_authentication.end())
82
 
  {
83
 
    my_error(ER_ACCESS_DENIED_ERROR, MYF(0),
84
 
             sctx.getUser().c_str(),
85
 
             sctx.getIp().c_str(),
86
 
             password.empty() ? ER(ER_NO) : ER(ER_YES));
87
 
    return false;
88
 
  }
89
 
  return true;
 
76
  return iter != all_authentication.end();
90
77
}
91
78
 
92
 
} /* namespace drizzled */