Головна сторінка Огляд Довідка
Реєстрація Увійти
longan
/
lc-fangdaosha
1
0
Відгалуження 0
Файли Проблеми 0 Запити на злиття 0 Wiki
Дерево: ead7bff64e
Гілки Теги
lc-fangdaosha
/
isapi
/
digest.go

digest.go 2.1 KB
Історія Запис

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788 
  1. package isapi
    2. 

  2. 

  3. import (
    4. 

  4. 	"crypto/md5"
    5. 

  5. 	"encoding/json"
    6. 

  6. 	"fmt"
    7. 

  7. 	"log"
    8. 

  8. 	"strings"
    9. 

  9. )
    10. 

  10. 

  11. // Challenge WWW-Authorization头部的值
    12. 

  12. type Challenge struct {
    13. 

  13. 	Realm     string
    14. 

  14. 	Domain    string
    15. 

  15. 	Nonce     string
    16. 

  16. 	Opaque    string
    17. 

  17. 	Stale     string
    18. 

  18. 	Algorithm string
    19. 

  19. 	Qop       string
    20. 

  20. }
    21. 

  21. 

  22. // Response 作为Authorization头部的值
    23. 

  23. type Response struct {
    24. 

  24. 	Username string
    25. 

  25. 	Realm    string
    26. 

  26. 	Nonce    string
    27. 

  27. 	URI      string
    28. 

  28. 	Qop      string
    29. 

  29. 	Cnonce   string
    30. 

  30. 	Nc       string
    31. 

  31. 	Response string
    32. 

  32. }
    33. 

  33. 

  34. func MD5(s string) string {
    35. 

  35. 	return fmt.Sprintf("%x", md5.Sum([]byte(s)))
    36. 

  36. }
    37. 

  37. 

  38. // NewChallenge 根据WWW-Authorization的值生成Challenge
    39. 

  39. func NewChallenge(header string) *Challenge {
    40. 

  40. 	var m = make(map[string]string, 5)
    41. 

  41. 	str := header[7:]
    42. 

  42. 	split := strings.Split(str, ",")
    43. 

  43. 	for _, v := range split {
    44. 

  44. 		s := strings.Split(v, "=")
    45. 

  45. 		k := strings.Trim(s[0], " ")
    46. 

  46. 		m[k] = strings.Trim(s[1], "\"")
    47. 

  47. 	}
    48. 

  48. 

  49. 	// Marshall digest
    50. 

  50. 	b, err := json.Marshal(m)
    51. 

  51. 	if err != nil {
    52. 

  52. 		log.Fatalln("Error:", err)
    53. 

  53. 	}
    54. 

  54. 

  55. 	// Unmarshall into struct
    56. 

  56. 	challenge := Challenge{}
    57. 

  57. 	if err := json.Unmarshal(b, &challenge); err != nil {
    58. 

  58. 		log.Fatalln("Error:", err)
    59. 

  59. 	}
    60. 

  60. 	return &challenge
    61. 

  61. }
    62. 

  62. 

  63. // Authorize 生成 Response  #客户端需要对服务端认证时cnonce应是变化的#
    64. 

  64. func (c *Challenge) Authorize(username, password, method, uri string) *Response {
    65. 

  65. 	// MD5(<username>:<realm>:<password>)
    66. 

  66. 	a1 := MD5(fmt.Sprintf("%s:%s:%s", username, c.Realm, password))
    67. 

  67. 

  68. 	// MD5(<request-method>:<uri>)
    69. 

  69. 	a2 := MD5(fmt.Sprintf("%s:%s", method, uri))
    70. 

  70. 

  71. 	// MD5(MD5(A1):<auth>:<nc>:<cnonce>:<qop>:MD5(A2))
    72. 

  72. 	response := MD5(fmt.Sprintf("%s:%s:%s:%s:%s:%s", a1, c.Nonce, "00000001", "0a4f113b", c.Qop, a2))
    73. 

  73. 	return &Response{
    74. 

  74. 		Username: username,
    75. 

  75. 		Realm:    c.Realm,
    76. 

  76. 		Nonce:    c.Nonce,
    77. 

  77. 		URI:      uri,
    78. 

  78. 		Qop:      c.Qop,
    79. 

  79. 		Cnonce:   "0a4f113b",
    80. 

  80. 		Nc:       "00000001",
    81. 

  81. 		Response: response,
    82. 

  82. 	}
    83. 

  83. }
    84. 

  84. 

  85. // 生成字符串作为Authorization的值
    86. 

  86. func (r *Response) String() string {
    87. 

  87. 	return fmt.Sprintf(`Digest username="%s", realm="%s", nonce="%s", uri="%s", qop=%s, nc=%s, cnonce="%s", response="%s"`, r.Username, r.Realm, r.Nonce, r.URI, r.Qop, r.Nc, r.Cnonce, r.Response)
    88. 

  88. }
    89.