Сделать пользовательский модуль Apache подключенным к каждому запросу?

Question

Сделать пользовательский модуль Apache подключенным к каждому запросу?

Для проекта мне нужна была аутентификация HMAC на уровне apache. Таким образом, я расширил описанный здесь пример mod_example:

module AP_MODULE_DECLARE_DATA   hmac_module =
        {
                STANDARD20_MODULE_STUFF,
                NULL,            // Per-directory configuration handler
                NULL,            // Merge handler for per-directory configurations
                NULL,            // Per-server configuration handler
                NULL,            // Merge handler for per-server configurations
                NULL,            // Any directives we may have for httpd
                register_hooks   // Our hook registering function
        };


/* register_hooks: Adds a hook to the httpd process */
static void register_hooks(apr_pool_t *pool)
{

    /* Hook the request handler */
    ap_hook_handler(hmac_handler, NULL, NULL,APR_HOOK_REALLY_FIRST);
}

static int hmac_handler(request_rec *r)
{
    // ...
    // some variable definition
    // ...

    // Check that the "hmac-handler" handler is being called.
    if (!r->handler || strcmp(r->handler, "hmac-handler")) return (DECLINED);

    ap_args_to_table(r, &GET);
    ap_parse_form_data(r, NULL, &POST, -1, 8192);

    timestamp = apr_table_get(r->headers_in, "X-EPOCH");
    claimedHash = apr_table_get(r->headers_in, "X-HMAC");
    if (!timestamp){
        ap_log_rerror(APLOG_MARK,APLOG_ERR,HTTP_FORBIDDEN,r,"Timestamp does not exits in request");
        return HTTP_FORBIDDEN;
    }
    if(!claimedHash){
        ap_log_rerror(APLOG_MARK,APLOG_ERR,HTTP_FORBIDDEN,r,"There is no claimed hash in the request!");
        return HTTP_FORBIDDEN;
    }

    //...
    // calculate timestamp's sha1 hash
    //...

    if(strcmp(claimedHash,encoded)){
        ap_log_rerror(APLOG_MARK,APLOG_ERR,HTTP_FORBIDDEN,r,"Claimed hash and digested values does not match,Claimed:%s , Target:%s",claimedHash,encoded);
        return HTTP_FORBIDDEN;
    }

    // Let Apache know that we responded to this request.
    return OK;
}

Теперь мне нужно подключить этот модуль в apache, прежде чем он будет обрабатывать его дальше, чтобы проверить, аутентифицирован ли этот запрос или нет.

я знаю это APR_HOOK_REALLY_FIRST параметр в ap_hook_handler Функция make apache для выполнения этого обработчика перед любыми другими обработчиками.

Но мне нужно знать, как заставить этот обработчик выполняться до ЛЮБЫХ запросов, которые происходят в определенном каталоге.

1

c apache module hmac

Источник

user2711520 19 фев '17 в 13:44

1 ответ

Решение

Другие вопросы по тегам c apache module hmac

user2711520 20 фев '17 в 17:30 2017-02-20 17:30 · Accepted Answer · 2017-02-20 17:30

Я наконец понял это сам. Вместо того, чтобы регистрировать ловушку на этапе обработчика, я должен был зарегистрировать свой модуль на более ранней стадии: access_checker.

Финальный код доступен на github, если кому-то интересно.

1

Источник

user2711520 20 фев '17 в 17:30