blame | history | raw
David Tulloh
2016-04-20 d7df42ae13a2a9bfb73a76ed96997dad88a794a9 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98

# Standalone login application for demo SSO:


# N.B.: this version does *not* use repoze.who at all, but should produce


#       a cookie which repoze.who.plugin.authtkt can use.


import datetime


 


from paste.auth import auth_tkt


from webob import Request


 


LOGIN_FORM_TEMPLATE = """\


<html>


<head>


<title> Demo SSO Login </title>


</head>


<body>


<h1> Demo SSO Login </h1>


<p style="color: Red">%(message)s</p>


<form action="#" method="post">


 <input type="hidden" name="came_from" value="%(came_from)s" />


 <fieldset id="login_name_fs">


  <label for="login_name">Login Name</label>


  <input type="text" id="login_name" name="login_name" value="%(login_name)s" />


 </fieldset>


 <fieldset id="password_fs">


  <label for="password">Login Name</label>


  <input type="password" id="password" name="password" />


 </fieldset>


 <input type="submit" name="form.submitted" value="Log In" />


</form>


</body>


</html>


"""


 


# oh emacs python-mode, you disappoint me """


 


# Clients have to know about these values out-of-band


SECRET = 's33kr1t'


COOKIE_NAME = 'auth_cookie'


 


MAX_AGE = '3600' # seconds


 


AUTH = {


    'phred': 'y4bb3d4bb4d00',


    'bharney': 'b3dr0ck',


}


 


def _validate(login_name, password):


    # Your application's logic goes here


    return AUTH.get(login_name) == password


 


def _get_cookies(environ, value):


 


    later = (datetime.datetime.now() +


                datetime.timedelta(seconds=int(MAX_AGE)))


    # Wdy, DD-Mon-YY HH:MM:SS GMT


    expires = later.strftime('%a, %d %b %Y %H:%M:%S')


    # the Expires header is *required* at least for IE7 (IE7 does


    # not respect Max-Age)


    tail = "; Max-Age=%s; Expires=%s" % (MAX_AGE, expires)


 


    cur_domain = environ.get('HTTP_HOST', environ.get('SERVER_NAME'))


    wild_domain = '.' + cur_domain


 


    return [('Set-Cookie', '%s="%s"; Path=/; Domain=%s%s'


                        % (COOKIE_NAME, value, wild_domain, tail)),


           ]


 


def login(environ, start_response):


    request = Request(environ)


    message = ''


    if 'form.submitted' in request.POST:


        came_from = request.POST['came_from']


        login_name = request.POST['login_name']


        password = request.POST['password']


        remote_addr = environ['REMOTE_ADDR']


        if _validate(login_name, password):


            headers = [('Location', came_from)]


            ticket = auth_tkt.AuthTicket(SECRET, login_name, remote_addr,


                                         cookie_name=COOKIE_NAME, secure=True,


                                         digest_algo="sha512")


            headers = _get_cookies(environ, ticket.cookie_value())


            headers.append(('Location', came_from))


            start_response('302 Found', headers)


            return []


        message = 'Authentication failed'


    else:


        came_from = request.GET.get('came_from', '')


        login_name = ''


 


    body = LOGIN_FORM_TEMPLATE % {'message': message,


                                  'came_from': came_from,


                                  'login_name': login_name,


                                 }


    start_response('200 OK', [])


    return [body]


 


 


def main(global_config, **local_config):


    return login