File: //usr/lib/python3/dist-packages/twisted/web/_auth/__pycache__/wrapper.cpython-310.pyc
o
�������b�!�����������������������@���s����d�Z�d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�d�l m
Z
��d�d�l�m�Z���d�d�l
m�Z�m�Z���e�e���G�d d
��d
����Z�e�e���G�d�d���d�����Z�d
S�)�a����
A guard implementation which supports HTTP header-based authentication
schemes.
If no I{Authorization} header is supplied, an anonymous login will be
attempted by using a L{Anonymous} credentials object. If such a header is
supplied and does not contain allowed credentials, or if anonymous login is
denied, a 401 will be sent in the response along with I{WWW-Authenticate}
headers for each of the allowed authentication schemes.
�����)���implementer)���error)�� Anonymous)���Logger)���proxyForInterface)���util)�� ErrorPage� IResourcec��������������������@���s4���e�Z�d�Z�d�Z�d�Z�d�d���Z�d�d���Z�d�d���Z�d d
��Z�d�S�)���UnauthorizedResourcez6
Simple IResource to escape Resource dispatch
Tc��������������������C���s
���|�|�_�d�S���N)���_credentialFactories)���self� factories��r�����;/usr/lib/python3/dist-packages/twisted/web/_auth/wrapper.py��__init__#���s����
�z�UnauthorizedResource.__init__c������������������������sf���d�d���������f�d�d���}�d�d�����|���d�����|�j�D�]�}�|���|���}�|�j���d�|�|�j�|�������q�|�j�d k�r1d
S�d�S�)�z=
Send www-authenticate headers to the client
c��������������������S���s����t�|�t���r
|���d���S�|�S�)�N��ascii)��
isinstance��str��encode����sr����r����r������ensureBytes+���s������z0UnauthorizedResource.render.<locals>.ensureBytesc������������������������sP���g�}�|�����D�]�\�}�}���|���}���|���}�|���|�d�����|���������q�d���|�d���|���g���S�)�N�����=����� s����, )���items��append��join)���scheme� challenge��lst��k��v��r������quoteStringr����r������generateWWWAuthenticate.���s����������������z<UnauthorizedResource.render.<locals>.generateWWWAuthenticatec��������������������S���s����d�|���d�d�����d�d�����d���S�)�N�����"�����\s����\\s����\")���replacer����r����r����r����r$���6���s������z0UnauthorizedResource.render.<locals>.quoteStringi����s����www-authenticates����HEAD�����s����Unauthorized)���setResponseCoder������getChallenge��responseHeaders��addRawHeaderr������method)�r
�����requestr%�����factr����r����r#���r������render&���s����������
�
�
�������
�����z�UnauthorizedResource.renderc��������������������C���s����|�S�)�z+
Disable resource dispatch
r������r
�����pathr/���r����r����r������getChildWithDefaultC���s������z(UnauthorizedResource.getChildWithDefaultc��������������������C��������t�����r��������NotImplementedError��r
���r3�����childr����r����r������putChildI����������z�UnauthorizedResource.putChildN) ��__name__�
__module__��__qualname__��__doc__��isLeafr����r1���r4���r:���r����r����r����r����r
�������s������������������r
���c��������������������@���sb���e�Z�d�Z�d�Z�d�Z�e���Z�d�d���Z�d�d���Z�d�d���Z d d
��Z
d�d���Z�d
d���Z�d�d���Z
d�d���Z�d�d���Z�d�S�)���HTTPAuthSessionWrapperaa���
Wrap a portal, enforcing supported header-based authentication schemes.
@ivar _portal: The L{Portal} which will be used to retrieve L{IResource}
avatars.
@ivar _credentialFactories: A list of L{ICredentialFactory} providers which
will be used to decode I{Authorization} headers into L{ICredentials}
providers.
Fc��������������������C���s����|�|�_�|�|�_�d�S�)�a[���
Initialize a session wrapper
@type portal: C{Portal}
@param portal: The portal that will authenticate the remote client
@type credentialFactories: C{Iterable}
@param credentialFactories: The portal that will authenticate the
remote client based on one submitted C{ICredentialFactory}
N)���_portalr����)�r
�����portal��credentialFactoriesr����r����r����r����^���s������
�z�HTTPAuthSessionWrapper.__init__c��������������������C���s����|���d���}�|�s�t���|���t�������S�|���|���\�}�}�|�d�u�r t�|�j���S�z�|���|�|���}�W�n#��t j
y7������t�|�j�����Y�S���t�yK������|�j��
d�����t�d�d�d�����Y�S�w�t���|���|�����S�)�a����
Get the L{IResource} which the given request is authorized to receive.
If the proper authorization headers are present, the resource will be
requested from the portal. If not, an anonymous login attempt will be
made.
s
���authorizationNz+Unexpected failure from credentials factory�����)�� getHeaderr������DeferredResource��_loginr������_selectParseHeaderr
���r������decoder������LoginFailed�
BaseException��_log��failurer����)�r
���r/����
authheader��factory�
respString��credentialsr����r����r������_authorizedResourcel���s����
���������
�������������������z*HTTPAuthSessionWrapper._authorizedResourcec��������������������C���s����|���|�����|���S�)�z�
Find the L{IResource} avatar suitable for the given request, if
possible, and render it. Otherwise, perhaps render an error page
requiring authorization or describing an internal server failure.
)�rS���r1�����r
���r/���r����r����r����r1�������s������z�HTTPAuthSessionWrapper.renderc��������������������C���s����|�j���d�|�j���������|���|���S�)�a\���
Inspect the Authorization HTTP header, and return a deferred which,
when fired after successful authentication, will return an authorized
C{Avatar}. On authentication failure, an C{UnauthorizedResource} will
be returned, essentially halting further dispatch on the wrapped
resource and all children
r����)���postpath��insert��prepath��poprS���r2���r����r����r����r4�������s�����
�z*HTTPAuthSessionWrapper.getChildWithDefaultc��������������������C���s$���|�j���|�d�t���}�|���|�j�|�j�����|�S�)�z�
Get the L{IResource} avatar for the given credentials.
@return: A L{Deferred} which will be called back with an L{IResource}
avatar or which will errback if authentication fails.
N)�rB�����loginr �����addCallbacks��_loginSucceeded��_loginFailed)�r
���rR�����dr����r����r����rH�������s����������z�HTTPAuthSessionWrapper._loginc������������������������s.���|�\�}�}���G�����f�d�d���d�t�t�d���������|���S�)�z�
Handle login success by wrapping the resulting L{IResource} avatar
so that the C{logout} callback will be invoked when rendering is
complete.
c������������������������s.���e�Z�d�Z�d�Z���f�d�d���Z�����f�d�d���Z�����Z�S�)�z?HTTPAuthSessionWrapper._loginSucceeded.<locals>.ResourceWrappera����
Wrap an L{IResource} so that whenever it or a child of it
completes rendering, the cred logout hook will be invoked.
An assumption is made here that exactly one L{IResource} from
among C{avatar} and all of its children will be rendered. If
more than one is rendered, C{logout} will be invoked multiple
times and probably earlier than desired.
c������������������������s������|�j���|�|�����S�)�z�
Pass through the lookup to the wrapped resource, wrapping
the result in L{ResourceWrapper} to ensure C{logout} is
called when rendering of the child is complete.
)���resourcer4���)�r
�����namer/���)���ResourceWrapperr����r����r4�������s������zSHTTPAuthSessionWrapper._loginSucceeded.<locals>.ResourceWrapper.getChildWithDefaultc������������������������s"���|���������f�d�d�������t�����|���S�)�z�
Hook into response generation so that when rendering has
finished completely (with or without error), C{logout} is
called.
c������������������������s��������S�r����r����)���ign)���logoutr����r������<lambda>����s������zXHTTPAuthSessionWrapper._loginSucceeded.<locals>.ResourceWrapper.render.<locals>.<lambda>)���notifyFinish��addBoth��superr1���rT���)�� __class__rb���r����r����r1�������s��������zFHTTPAuthSessionWrapper._loginSucceeded.<locals>.ResourceWrapper.render)�r<���r=���r>���r?���r4���r1����
__classcell__r������r`���rb���)�rg���r����r`�������s���������
��r`���r^���)�r����r ���)�r
�����args� interface��avatarr����ri���r����r[�������s����
�����z&HTTPAuthSessionWrapper._loginSucceededc��������������������C���s6���|���t�j�t�j���r
t�|�j���S�|�j�j�d�|�d�����t�d�d�d���S�)�z�
Handle login failure by presenting either another challenge (for
expected authentication/authorization-related failures) or a server
error page (for anything else).
zGHTTPAuthSessionWrapper.getChildWithDefault encountered unexpected error)�rN���rE���N) ��checkr������UnauthorizedrK���r
���r����rM���rN���r����)�r
�����resultr����r����r����r\�������s������
�����������z#HTTPAuthSessionWrapper._loginFailedc��������������������C���sJ���|���d���}�|�d�������}�|�j�D�]�}�|�j�|�k�r"|�d���|�d�d�������f�����S�q�d�S�)�aV���
Choose an C{ICredentialFactory} from C{_credentialFactories}
suitable to use to decode the given I{Authenticate} header.
@return: A two-tuple of a factory and the remaining portion of the
header value to be decoded or a two-tuple of L{None} if no
factory can decode the header value.
r����r���������N)�NN)���split��lowerr����r����r����)�r
�����header��elementsr����r0���r����r����r����rI�������s����
��
�
�������z)HTTPAuthSessionWrapper._selectParseHeaderc��������������������C���r5���r����r6���r8���r����r����r����r:�������r;���z�HTTPAuthSessionWrapper.putChildN)�r<���r=���r>���r?���r@���r����rM���r����rS���r1���r4���rH���r[���r\���rI���r:���r����r����r����r����rA���N���s���������������������
���&����rA���N)�r?�����zope.interfacer������twisted.credr������twisted.cred.credentialsr������twisted.loggerr������twisted.python.componentsr������twisted.webr������twisted.web.resourcer����r ���r
���rA���r����r����r����r������<module>����s�������������������������2��