Gitblit devel
blame | history | patch | commit | commitdiff | ignore whitespace
James Moger
2013-05-04 b9aa9c36981e8ba26197c4728f6ba4cd1be501f4 
 src/main/java/com/gitblit/wicket/pages/BasePage.java


@@ -32,13 +32,13 @@


import javax.servlet.http.HttpServletRequest;







import org.apache.wicket.Application;



import org.apache.wicket.Component;



import org.apache.wicket.MarkupContainer;



import org.apache.wicket.PageParameters;



import org.apache.wicket.RedirectToUrlException;



import org.apache.wicket.RequestCycle;



import org.apache.wicket.RestartResponseException;



import org.apache.wicket.markup.html.CSSPackageResource;



import org.apache.wicket.markup.html.WebPage;



import org.apache.wicket.markup.html.basic.Label;



import org.apache.wicket.markup.html.link.BookmarkablePageLink;



import org.apache.wicket.markup.html.link.ExternalLink;



@@ -46,7 +46,6 @@


import org.apache.wicket.markup.html.panel.Fragment;



import org.apache.wicket.protocol.http.RequestUtils;



import org.apache.wicket.protocol.http.WebRequest;



import org.apache.wicket.protocol.http.WebResponse;



import org.apache.wicket.protocol.http.servlet.ServletWebRequest;



import org.slf4j.Logger;



import org.slf4j.LoggerFactory;



@@ -66,9 +65,10 @@


import com.gitblit.utils.TimeUtils;



import com.gitblit.wicket.GitBlitWebSession;



import com.gitblit.wicket.WicketUtils;



import com.gitblit.wicket.panels.DetailedRepositoryUrlPanel;



import com.gitblit.wicket.panels.LinkPanel;







public abstract class BasePage extends WebPage {



public abstract class BasePage extends SessionPage {







   private final Logger logger;



   



@@ -78,14 +78,12 @@


      super();



      logger = LoggerFactory.getLogger(getClass());



      customizeHeader();



      login();



   }







   public BasePage(PageParameters params) {



      super(params);



      logger = LoggerFactory.getLogger(getClass());



      customizeHeader();



      login();



   }



   



   private void customizeHeader() {



@@ -132,34 +130,6 @@


      }



      super.onAfterRender();



   }   







   private void login() {



      GitBlitWebSession session = GitBlitWebSession.get();



      if (session.isLoggedIn() && !session.isSessionInvalidated()) {



         // already have a session, refresh usermodel to pick up



         // any changes to permissions or roles (issue-186)



         UserModel user = GitBlit.self().getUserModel(session.getUser().username);



         session.setUser(user);



         return;



      }



		


      // try to authenticate by servlet request



      HttpServletRequest httpRequest = ((WebRequest) getRequestCycle().getRequest()).getHttpServletRequest();



      UserModel user = GitBlit.self().authenticate(httpRequest);







      // Login the user



      if (user != null) {



         // issue 62: fix session fixation vulnerability



         session.replaceSession();



         session.setUser(user);







         // Set Cookie



         WebResponse response = (WebResponse) getRequestCycle().getResponse();



         GitBlit.self().setCookie(response, user);



			


         session.continueRequest();



      }



   }







   protected void setupPage(String repositoryName, String pageName) {



      if (repositoryName != null && repositoryName.trim().length() > 0) {



@@ -303,6 +273,45 @@


      return sb.toString();



   }



   



   protected Component createGitDaemonUrlPanel(String wicketId, UserModel user, RepositoryModel repository) {



      int gitDaemonPort = GitBlit.getInteger(Keys.git.daemonPort, 0);



      if (gitDaemonPort > 0 && user.canClone(repository)) {



         String servername = ((WebRequest) getRequest()).getHttpServletRequest().getServerName();



         String gitDaemonUrl;



         if (gitDaemonPort == 9418) {



            // standard port



            gitDaemonUrl = MessageFormat.format("git://{0}/{1}", servername, repository.name);



         } else {



            // non-standard port



            gitDaemonUrl = MessageFormat.format("git://{0}:{1,number,0}/{2}", servername, gitDaemonPort, repository.name);



         }



			


         AccessPermission gitDaemonPermission = user.getRepositoryPermission(repository).permission;;



         if (gitDaemonPermission.atLeast(AccessPermission.CLONE)) {



            if (repository.accessRestriction.atLeast(AccessRestrictionType.CLONE)) {



               // can not authenticate clone via anonymous git protocol



               gitDaemonPermission = AccessPermission.NONE;



            } else if (repository.accessRestriction.atLeast(AccessRestrictionType.PUSH)) {



               // can not authenticate push via anonymous git protocol



               gitDaemonPermission = AccessPermission.CLONE;



            } else {



               // normal user permission



            }



         }



			


         if (AccessPermission.NONE.equals(gitDaemonPermission)) {



            // repository prohibits all anonymous access



            return new Label(wicketId).setVisible(false);



         } else {



            // repository allows some form of anonymous access



            return new DetailedRepositoryUrlPanel(wicketId, getLocalizer(), this, repository.name, gitDaemonUrl, gitDaemonPermission);



         }



      } else {



         // git daemon is not running



         return new Label(wicketId).setVisible(false);



      }



   }







   protected List<ProjectModel> getProjectModels() {



      final UserModel user = GitBlitWebSession.get().getUser();



      List<ProjectModel> projects = GitBlit.self().getProjectModels(user, true);