t/live_app_digest.t

   1 #!/usr/bin/perl
   2 use strict;
   3 use warnings;
   4 use Test::More;
   5 BEGIN {
   6     eval { require Test::WWW::Mechanize::Catalyst }
   7       or plan skip_all =>
   8       "Test::WWW::Mechanize::Catalyst is needed for this test";
   9     eval { require Catalyst::Plugin::Cache }
  10       or plan skip_all =>
  11       "Catalyst::Plugin::Cache is needed for this test";
  12     eval { require Cache::FileCache }
  13       or plan skip_all =>
  14       "Cache::FileCache is needed for this test";
  15     plan tests => 4;
  16 }
  17 use HTTP::Request;
  18 {
  19     package AuthTestApp;
  20     use Catalyst qw/
  21       Authentication
  22       Cache
  23       /;
  24     use Test::More;
  25     our %users;
  26     sub moose : Local {
  27         my ( $self, $c ) = @_;
  28         #$c->authenticate( { realm => 'testrealm@host.com' } );
  29         $c->authenticate();
  30         $c->res->body( $c->user->id );
  31     }
  32     %users = ( Mufasa => { pass         => "Circle Of Life", }, );
  33     __PACKAGE__->config->{cache}{backend} = {
  34         class => 'Cache::FileCache',
  35     };
  36     __PACKAGE__->config( authentication => {
  37         default_realm => 'testrealm@host.com',
  38         realms => {
  39             'testrealm@host.com' => {
  40                 store => {
  41                     class => 'Minimal',
  42                     users => \%users,
  43                 },
  44                 credential => {
  45                     class => 'HTTP',
  46                     type  => 'digest',
  47                     password_type => 'clear',
  48                     password_field => 'pass'
  49                 },
  50             },
  51         },
  52     });
  53     __PACKAGE__->setup;
  54 }
  55 use Test::WWW::Mechanize::Catalyst qw/AuthTestApp/;
  56 my $mech = Test::WWW::Mechanize::Catalyst->new;
  57 $mech->get("http://localhost/moose");
  58 is( $mech->status, 401, "status is 401" );
  59 my $www_auth = $mech->res->headers->header('WWW-Authenticate');
  60 my %www_auth_params = map {
  61     my @key_val = split /=/, $_, 2;
  62     $key_val[0] = lc $key_val[0];
  63     $key_val[1] =~ s{"}{}g;    # remove the quotes
  64     @key_val;
  65 } split /, /, substr( $www_auth, 7 );    #7 == length "Digest "
  66 $mech->content_lacks( "foo", "no output" );
  67 my $response = '';
  68 {
  69     my $username = 'Mufasa';
  70     my $password = 'Circle Of Life';
  71     my $realm    = $www_auth_params{realm};
  72     my $nonce    = $www_auth_params{nonce};
  73     my $cnonce   = '0a4f113b';
  74     my $opaque   = $www_auth_params{opaque};
  75     my $nc       = '00000001';
  76     my $method   = 'GET';
  77     my $qop      = 'auth';
  78     my $uri      = '/moose';
  79     my $ctx = Digest::MD5->new;
  80     $ctx->add( join( ':', $username, $realm, $password ) );
  81     my $A1_digest = $ctx->hexdigest;
  82     $ctx = Digest::MD5->new;
  83     $ctx->add( join( ':', $method, $uri ) );
  84     my $A2_digest = $ctx->hexdigest;
  85     my $digest = Digest::MD5::md5_hex(
  86         join( ':',
  87             $A1_digest, $nonce, $qop ? ( $nc, $cnonce, $qop ) : (), $A2_digest )
  88     );
  89
  90     $response = qq{Digest username="$username", realm="$realm", nonce="$nonce", uri="$uri", qop=$qop, nc=$nc, cnonce="$cnonce", response="$digest", opaque="$opaque"};
  91 }
  92 my $r = HTTP::Request->new( GET => "http://localhost/moose" );
  93 $mech->request($r);
  94 $r->headers->push_header( Authorization => $response );
  95 $mech->request($r);
  96 is( $mech->status, 200, "status is 200" );
  97 $mech->content_contains( "Mufasa", "Mufasa output" );
  98