httpauth.go

   1 /*
   2 tofuproxy -- flexible HTTP/HTTPS proxy, TLS terminator, X.509 TOFU
   3              manager, WARC/geminispace browser
   4 Copyright (C) 2021-2023 Sergey Matveev <stargrave@stargrave.org>
   5
   6 This program is free software: you can redistribute it and/or modify
   7 it under the terms of the GNU General Public License as published by
   8 the Free Software Foundation, version 3 of the License.
   9
  10 This program is distributed in the hope that it will be useful,
  11 but WITHOUT ANY WARRANTY; without even the implied warranty of
  12 MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  13 GNU General Public License for more details.
  14
  15 You should have received a copy of the GNU General Public License
  16 along with this program.  If not, see <http://www.gnu.org/licenses/>.
  17 */
  18
  19 package tofuproxy
  20
  21 import (
  22         "bytes"
  23         "errors"
  24         "fmt"
  25         "os/exec"
  26         "strings"
  27
  28         "go.cypherpunks.ru/netrc"
  29         ttls "go.stargrave.org/tofuproxy/tls"
  30 )
  31
  32 func authDialog(host, realm string) (string, string, error) {
  33         var b bytes.Buffer
  34         userInit, passInit := netrc.Find(host)
  35         fmt.Fprintf(&b, `
  36 tk_setPalette grey
  37 wm title . "Unauthorized: %s"
  38
  39 label .luser -text "User"
  40 set userinit "%s"
  41 set u [entry .user -textvariable userinit]
  42 grid .luser .user
  43
  44 label .lpass -text "Password"
  45 set passinit "%s"
  46 set p [entry .pass -show "*" -textvariable passinit]
  47 grid .lpass .pass
  48
  49 proc login {} {
  50     global u p
  51     puts [$u get]
  52     puts [$p get]
  53     exit
  54 }
  55
  56 button .login -text "Login" -command login
  57 grid .login
  58
  59 bind . <KeyPress> {switch -exact %%K {
  60     q {exit 0} ; # reject once
  61     l login
  62 }}
  63 `, strings.ReplaceAll(realm, "\"", ""), userInit, passInit)
  64         cmd := exec.Command(ttls.CmdWish)
  65         cmd.Stdin = &b
  66         out, err := cmd.Output()
  67         if err != nil {
  68                 return "", "", err
  69         }
  70         lines := strings.Split(string(out), "\n")
  71         if len(lines) < 2 {
  72                 return "", "", errors.New("invalid output from authorization form")
  73         }
  74         return lines[0], lines[1], nil
  75 }