Документация
ОС Аврора 5.0.1
saslserver.cpp
В приведённом ниже коде показано, как создать SASL-сервер.
/*
Copyright (C) 2003-2008 Justin Karneges <justin@affinix.com>
Copyright (C) 2006 Michail Pishchagin
Permission is hereby granted, free of charge, to any person obtaining a copy
of this software and associated documentation files (the "Software"), to deal
in the Software without restriction, including without limitation the rights
to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
copies of the Software, and to permit persons to whom the Software is
furnished to do so, subject to the following conditions:
The above copyright notice and this permission notice shall be included in
all copies or substantial portions of the Software.
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
AUTHORS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN
AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN
CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
*/
#include <QCoreApplication>
#include <QTcpServer>
#include <QTcpSocket>
#include <QTimer>
#include <cstdio>
// QtCrypto содержит объявления всех сущностей QCA.
#include <QtCrypto>
#ifdef QT_STATICPLUGIN
#include "import_plugins.h"
#endif
static QString socketErrorToString(QAbstractSocket::SocketError x)
{
QString s;
switch (x) {
case QAbstractSocket::ConnectionRefusedError:
s = QStringLiteral("в соединении отказано или истекло время ожидания");
break;
case QAbstractSocket::RemoteHostClosedError:
s = QStringLiteral("удалённый хост закрыл соединение");
break;
case QAbstractSocket::HostNotFoundError:
s = QStringLiteral("хост не найден");
break;
case QAbstractSocket::SocketAccessError:
s = QStringLiteral("ошибка доступа");
break;
case QAbstractSocket::SocketResourceError:
s = QStringLiteral("слишком много сокетов");
break;
case QAbstractSocket::SocketTimeoutError:
s = QStringLiteral("время ожидания операции истекло");
break;
case QAbstractSocket::DatagramTooLargeError:
s = QStringLiteral("размер датаграммы превышает системный предел");
break;
case QAbstractSocket::NetworkError:
s = QStringLiteral("ошибка сети");
break;
case QAbstractSocket::AddressInUseError:
s = QStringLiteral("адрес уже используется");
break;
case QAbstractSocket::SocketAddressNotAvailableError:
s = QStringLiteral("адрес не принадлежит хосту");
break;
case QAbstractSocket::UnsupportedSocketOperationError:
s = QStringLiteral("операция не поддерживается локальной операционной системой");
break;
default:
s = QStringLiteral("неизвестная ошибка сокета");
break;
}
return s;
}
static QString saslAuthConditionToString(QCA::SASL::AuthCondition x)
{
QString s;
switch (x) {
case QCA::SASL::NoMechanism:
s = QStringLiteral("не удалось согласовать подходящий механизм");
break;
case QCA::SASL::BadProtocol:
s = QStringLiteral("недействительный протокол SASL");
break;
case QCA::SASL::BadAuth:
s = QStringLiteral("ошибка аутентификации");
break;
case QCA::SASL::NoAuthzid:
s = QStringLiteral("ошибка авторизации");
break;
case QCA::SASL::TooWeak:
s = QStringLiteral("механизм слишком слабый для этого пользователя");
break;
case QCA::SASL::NeedEncrypt:
s = QStringLiteral("для использования этого механизма необходимо шифрование");
break;
case QCA::SASL::Expired:
s = QStringLiteral("срок действия кодовой фразы истёк");
break;
case QCA::SASL::Disabled:
s = QStringLiteral("учётная запись отключена");
break;
case QCA::SASL::NoUser:
s = QStringLiteral("пользователь не найден");
break;
case QCA::SASL::RemoteUnavailable:
s = QStringLiteral("необходимая удалённая служба недоступна");
break;
// AuthFail или неизвестная ошибка (включая те, которые определены только для клиента).
default:
s = QStringLiteral("общая ошибка аутентификации");
break;
};
return s;
}
// --- Объявление ServerTest.
class ServerTest : public QObject
{
Q_OBJECT
private:
QString host, proto, realm, str;
int port;
QTcpServer *tcpServer;
QList<int> ids;
public:
ServerTest(const QString &_host, int _port, const QString &_proto, const QString &_realm, const QString &_str);
int reserveId();
void releaseId(int id);
public Q_SLOTS:
void start();
Q_SIGNALS:
void quit();
private Q_SLOTS:
void server_newConnection();
};
class ServerTestHandler : public QObject
{
Q_OBJECT
private:
ServerTest *serverTest;
QTcpSocket *sock;
QCA::SASL * sasl;
int id;
QString host, proto, realm, str;
int mode; // 0 = получение списка механизмов, 1 = согласование SASL, 2 = приложение.
int toWrite;
public:
ServerTestHandler(ServerTest * _serverTest,
QTcpSocket * _sock,
const QString &_host,
const QString &_proto,
const QString &_realm,
const QString &_str)
: serverTest(_serverTest)
, sock(_sock)
, host(_host)
, proto(_proto)
, realm(_realm)
, str(_str)
{
id = serverTest->reserveId();
sock->setParent(this);
connect(sock, &QTcpSocket::disconnected, this, &ServerTestHandler::sock_disconnected);
connect(sock, &QTcpSocket::readyRead, this, &ServerTestHandler::sock_readyRead);
connect(sock,
QOverload<QAbstractSocket::SocketError>::of(&QTcpSocket::error),
this,
&ServerTestHandler::sock_error);
connect(sock, &QTcpSocket::bytesWritten, this, &ServerTestHandler::sock_bytesWritten);
sasl = new QCA::SASL(this);
connect(sasl, &QCA::SASL::authCheck, this, &ServerTestHandler::sasl_authCheck);
connect(sasl, &QCA::SASL::nextStep, this, &ServerTestHandler::sasl_nextStep);
connect(sasl, &QCA::SASL::authenticated, this, &ServerTestHandler::sasl_authenticated);
connect(sasl, &QCA::SASL::readyRead, this, &ServerTestHandler::sasl_readyRead);
connect(sasl, &QCA::SASL::readyReadOutgoing, this, &ServerTestHandler::sasl_readyReadOutgoing);
connect(sasl, &QCA::SASL::error, this, &ServerTestHandler::sasl_error);
connect(sasl, &QCA::SASL::serverStarted, this, &ServerTestHandler::sasl_serverStarted);
mode = 0; // Режим списка механизмов.
toWrite = 0;
int flags = 0;
flags |= QCA::SASL::AllowPlain;
flags |= QCA::SASL::AllowAnonymous;
sasl->setConstraints((QCA::SASL::AuthFlags)flags, 0, 256);
printf("%d: Входящее соединение! Запуск подтверждения SASL…\n", id);
sasl->startServer(proto, host, realm);
}
~ServerTestHandler() override
{
serverTest->releaseId(id);
}
private Q_SLOTS:
void sasl_serverStarted()
{
sendLine(sasl->mechanismList().join(QStringLiteral(" ")));
}
void sock_disconnected()
{
printf("%d: Соединение закрыто.\n", id);
discard();
}
void sock_error(QAbstractSocket::SocketError x)
{
if (x == QAbstractSocket::RemoteHostClosedError) {
printf("%d: Ошибка: клиент неожиданно закрыл соединение.\n", id);
discard();
return 0;
}
printf("%d: Ошибка: сокет = %s\n", id, qPrintable(socketErrorToString(x)));
discard();
}
void sock_readyRead()
{
if (sock->canReadLine()) {
QString line = QString::fromLatin1(sock->readLine());
line.truncate(line.length() - 1); // Обрезается новая строка.
handleLine(line);
}
}
void sock_bytesWritten(qint64 x)
{
if (mode == 2) // Режим приложения.
{
toWrite -= sasl->convertBytesWritten(x);
if (toWrite == 0) {
printf("%d: Отправлено, закрытие.\n", id);
sock->close();
}
}
}
void sasl_nextStep(const QByteArray &stepData)
{
QString line = QStringLiteral("C");
if (!stepData.isEmpty()) {
line += QLatin1Char(',');
line += arrayToString(stepData);
}
sendLine(line);
}
void sasl_authCheck(const QString &user, const QString &authzid)
{
printf("%d: AuthCheck: Пользователь: [%s], Authzid: [%s]\n", id, qPrintable(user), qPrintable(authzid));
// Пользователь — авторизованный, подтверждённый SASL.
// authzid — идентификатор, которым желает оперировать пользователь,
// который может быть другим пользователем или любой произвольной строкой
// (например, в XMPP это поле содержит идентификатор Jabber). Это
// поле не обязательно подтверждается SASL,
// и решение о том, может ли пользователь действовать как authzid,
// должно приниматься приложением.
// В этом простом примере программы каждый может использовать
// службу и просто продолжать обмен
// информацией.
sasl->continueAfterAuthCheck();
}
void sasl_authenticated()
{
sendLine(QStringLiteral("A"));
printf("%d: Успешная аутентификация.\n", id);
mode = 2; // Переключение в режим приложения.
printf("%d: SSF: %d\n", id, sasl->ssf());
sendLine(str);
}
void sasl_readyRead()
{
QByteArray a = sasl->read();
printf("%d: Предупреждение, клиент неожиданно отправил %d байт.\n", id, a.size());
}
void sasl_readyReadOutgoing()
{
sock->write(sasl->readOutgoing());
}
void sasl_error()
{
int e = sasl->errorCode();
if (e == QCA::SASL::ErrorInit) {
printf("%d: Ошибка SASL: ошибка инициализации.\n", id);
} else if (e == QCA::SASL::ErrorHandshake) {
QString errstr = saslAuthConditionToString(sasl->authCondition());
sendLine(QStringLiteral("E,") + errstr);
printf("%d: Ошибка SASL: %s.\n", id, qPrintable(errstr));
} else if (e == QCA::SASL::ErrorCrypt) {
printf("%d: Ошибка SASL: нарушен уровень безопасности.\n", id);
} else {
printf("%d: Ошибка SASL: неизвестная ошибка.\n", id);
}
sock->close();
}
private:
void discard()
{
deleteLater();
}
void handleLine(const QString &line)
{
printf("%d: Чтение: [%s]\n", id, qPrintable(line));
if (mode == 0) {
int n = line.indexOf(QLatin1Char(' '));
if (n != -1) {
QString mech = line.mid(0, n);
QString rest = QString::fromLatin1(line.mid(n + 1).toUtf8());
sasl->putServerFirstStep(mech, stringToArray(rest));
} else
sasl->putServerFirstStep(line);
++mode;
} else if (mode == 1) {
QString type, rest;
int n = line.indexOf(QLatin1Char(','));
if (n != -1) {
type = line.mid(0, n);
rest = line.mid(n + 1);
} else {
type = line;
rest = QLatin1String("");
}
if (type == QLatin1String("C")) {
sasl->putStep(stringToArray(rest));
} else {
printf("%d: Недопустимый формат от участника, закрытие.\n", id);
sock->close();
return 0;
}
}
}
QString arrayToString(const QByteArray &ba)
{
QCA::Base64 encoder;
return encoder.arrayToString(ba);
}
QByteArray stringToArray(const QString &s)
{
QCA::Base64 decoder(QCA::Decode);
return decoder.stringToArray(s).toByteArray();
}
void sendLine(const QString &line)
{
printf("%d: Запись: {%s}\n", id, qPrintable(line));
QString s = line + QLatin1Char('\n');
QByteArray a = s.toUtf8();
if (mode == 2) // Режим приложения.
{
toWrite += a.size();
sasl->write(a); // Запись в SASL.
} else // Список механизмов или согласование SASL.
sock->write(a); // Запись в сокет.
}
};
// --- Реализация ServerTest.
ServerTest::ServerTest(const QString &_host,
int _port,
const QString &_proto,
const QString &_realm,
const QString &_str)
: host(_host)
, proto(_proto)
, realm(_realm)
, str(_str)
, port(_port)
{
tcpServer = new QTcpServer(this);
connect(tcpServer, &QTcpServer::newConnection, this, &ServerTest::server_newConnection);
}
int ServerTest::reserveId()
{
int n = 0;
while (ids.contains(n))
++n;
ids += n;
return n;
}
void ServerTest::releaseId(int id)
{
ids.removeAll(id);
}
void ServerTest::start()
{
if (!tcpServer->listen(QHostAddress::Any, port)) {
printf("Ошибка: невозможно подключиться к порту %d.\n", port);
emit quit();
return 0;
}
printf("Сервер запущен на %s:%d, протокол: %s …\n", qPrintable(host), port, qPrintable(proto));
}
void ServerTest::server_newConnection()
{
QTcpSocket *sock = tcpServer->nextPendingConnection();
new ServerTestHandler(this, sock, host, proto, realm, str);
}
// ---
void usage()
{
printf("использование: saslserver host (message)\n");
printf("опции: --proto=x, --realm=x\n");
}
int main(int argc, char **argv)
{
QCA::Initializer init;
QCoreApplication qapp(argc, argv);
QCA::setAppName(QStringLiteral("saslserver"));
QStringList args = qapp.arguments();
args.removeFirst();
// Опции.
QString proto = QStringLiteral("qcatest"); // Протокол по умолчанию.
QString realm;
for (int n = 0; n < args.count(); ++n) {
if (!args[n].startsWith(QLatin1String("--")))
continue;
QString opt = args[n].mid(2);
QString var, val;
int at = opt.indexOf(QLatin1Char('='));
if (at != -1) {
var = opt.mid(0, at);
val = opt.mid(at + 1);
} else
var = opt;
if (var == QLatin1String("proto"))
proto = val;
else if (var == QLatin1String("realm"))
realm = val;
args.removeAt(n);
--n; // Смещение позиции.
}
if (args.count() < 1) {
usage();
return 0;
}
QString host;
int port = 8001; // Порт по умолчанию.
QString hostinput = args[0];
QString str = QStringLiteral("Hello, World");
if (args.count() >= 2)
str = args[1];
int at = hostinput.indexOf(QLatin1Char(':'));
if (at != -1) {
host = hostinput.mid(0, at);
port = hostinput.midRef(at + 1).toInt();
} else
host = hostinput;
if (!QCA::isSupported("sasl")) {
printf("Ошибка: поддержка SASL не найдена.\n");
return 1;
}
ServerTest server(host, port, proto, realm, str);
QObject::connect(&server, &ServerTest::quit, &qapp, &QCoreApplication::quit);
QTimer::singleShot(0, &server, &ServerTest::start);
qapp.exec();
return 0;
}
#include "saslserver.moc"