mcs/class/System.Web/System.Web.Security/DefaultAuthenticationModule.cs

   1 //
   2 // System.Web.Security.DefaultAuthenticationModule
   3 //
   4 // Authors:
   5 //      Gonzalo Paniagua Javier (gonzalo@ximian.com)
   6 //
   7 // (C) 2002 Ximian, Inc (http://www.ximian.com)
   8 // Copyright (C) 2005 Novell, Inc (http://www.novell.com)
   9 //
  10 // Permission is hereby granted, free of charge, to any person obtaining
  11 // a copy of this software and associated documentation files (the
  12 // "Software"), to deal in the Software without restriction, including
  13 // without limitation the rights to use, copy, modify, merge, publish,
  14 // distribute, sublicense, and/or sell copies of the Software, and to
  15 // permit persons to whom the Software is furnished to do so, subject to
  16 // the following conditions:
  17 //
  18 // The above copyright notice and this permission notice shall be
  19 // included in all copies or substantial portions of the Software.
  20 //
  21 // THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND,
  22 // EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF
  23 // MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND
  24 // NONINFRINGEMENT. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE
  25 // LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION
  26 // OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION
  27 // WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
  28 //
  29
  30 using System.ComponentModel;
  31 using System.Security.Permissions;
  32 using System.Security.Principal;
  33 using System.Threading;
  34
  35 // more info on the workings of this class can be found in Shackow, p. 55
  36 //
  37 namespace System.Web.Security
  38 {
  39         // CAS - no InheritanceDemand here as the class is sealed
  40         [AspNetHostingPermission (SecurityAction.LinkDemand, Level = AspNetHostingPermissionLevel.Minimal)]
  41         public sealed class DefaultAuthenticationModule : IHttpModule
  42         {
  43                 static readonly object authenticateEvent = new object ();
  44                 static IPrincipal generic_principal = new GenericPrincipal (new GenericIdentity ("", ""), new string [0]);
  45
  46                 EventHandlerList events = new EventHandlerList ();
  47
  48                 public event DefaultAuthenticationEventHandler Authenticate {
  49                         add { events.AddHandler (authenticateEvent, value); }
  50                         remove { events.RemoveHandler (authenticateEvent, value); }
  51                 }
  52
  53                 [SecurityPermission (SecurityAction.Demand, UnmanagedCode = true)]
  54                 public DefaultAuthenticationModule ()
  55                 {
  56                 }
  57
  58                 public void Dispose ()
  59                 {
  60                 }
  61
  62                 public void Init (HttpApplication app)
  63                 {
  64                         app.DefaultAuthentication += new EventHandler (OnDefaultAuthentication);
  65                 }
  66
  67                 void OnDefaultAuthentication (object sender, EventArgs args)
  68                 {
  69                         HttpApplication app = (HttpApplication) sender;
  70                         HttpContext context = app.Context;
  71
  72                         DefaultAuthenticationEventHandler eh = events [authenticateEvent] as DefaultAuthenticationEventHandler;
  73                         if (context.User == null && eh != null)
  74                                 eh (this, new DefaultAuthenticationEventArgs (context));
  75
  76                         if (context.User == null)
  77                                 context.User = generic_principal;
  78
  79                         Thread.CurrentPrincipal = context.User;
  80                 }
  81         }
  82 }
  83