httpauth.go

   1 // tofuproxy -- flexible HTTP/HTTPS proxy, TLS terminator, X.509 TOFU
   2 //              manager, WARC/geminispace browser
   3 // Copyright (C) 2021-2024 Sergey Matveev <stargrave@stargrave.org>
   4 //
   5 // This program is free software: you can redistribute it and/or modify
   6 // it under the terms of the GNU General Public License as published by
   7 // the Free Software Foundation, version 3 of the License.
   8 //
   9 // This program is distributed in the hope that it will be useful,
  10 // but WITHOUT ANY WARRANTY; without even the implied warranty of
  11 // MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  12 // GNU General Public License for more details.
  13 //
  14 // You should have received a copy of the GNU General Public License
  15 // along with this program.  If not, see <http://www.gnu.org/licenses/>.
  16
  17 package tofuproxy
  18
  19 import (
  20         "bytes"
  21         "errors"
  22         "fmt"
  23         "os/exec"
  24         "strings"
  25
  26         "go.cypherpunks.ru/netrc"
  27         ttls "go.stargrave.org/tofuproxy/tls"
  28 )
  29
  30 func authDialog(host, realm string) (string, string, error) {
  31         var b bytes.Buffer
  32         userInit, passInit := netrc.Find(host)
  33         fmt.Fprintf(&b, `
  34 tk_setPalette grey
  35 wm title . "Unauthorized: %s"
  36
  37 label .luser -text "User"
  38 set userinit "%s"
  39 set u [entry .user -textvariable userinit]
  40 grid .luser .user
  41
  42 label .lpass -text "Password"
  43 set passinit "%s"
  44 set p [entry .pass -show "*" -textvariable passinit]
  45 grid .lpass .pass
  46
  47 proc login {} {
  48     global u p
  49     puts [$u get]
  50     puts [$p get]
  51     exit
  52 }
  53
  54 button .login -text "Login" -command login
  55 grid .login
  56
  57 bind . <KeyPress> {switch -exact %%K {
  58     q {exit 0} ; # reject once
  59     l login
  60 }}
  61 `, strings.ReplaceAll(realm, "\"", ""), userInit, passInit)
  62         cmd := exec.Command(ttls.CmdWish)
  63         cmd.Stdin = &b
  64         out, err := cmd.Output()
  65         if err != nil {
  66                 return "", "", err
  67         }
  68         lines := strings.Split(string(out), "\n")
  69         if len(lines) < 2 {
  70                 return "", "", errors.New("invalid output from authorization form")
  71         }
  72         return lines[0], lines[1], nil
  73 }