CachingKeyPairProvider.java

  1. /*
  2.  * Copyright (C) 2018, 2022 Thomas Wolf <thomas.wolf@paranor.ch> and others
  3.  *
  4.  * This program and the accompanying materials are made available under the
  5.  * terms of the Eclipse Distribution License v. 1.0 which is available at
  6.  * https://www.eclipse.org/org/documents/edl-v10.php.
  7.  *
  8.  * SPDX-License-Identifier: BSD-3-Clause
  9.  */
  10. package org.eclipse.jgit.internal.transport.sshd;

  12. import static java.text.MessageFormat.format;

  14. import java.io.File;
  15. import java.io.IOException;
  16. import java.io.InputStream;
  17. import java.nio.file.Files;
  18. import java.nio.file.Path;
  19. import java.security.GeneralSecurityException;
  20. import java.security.InvalidKeyException;
  21. import java.security.KeyPair;
  22. import java.security.PrivateKey;
  23. import java.security.PublicKey;
  24. import java.util.ArrayList;
  25. import java.util.Collection;
  26. import java.util.Collections;
  27. import java.util.HashMap;
  28. import java.util.Iterator;
  29. import java.util.List;
  30. import java.util.Map;
  31. import java.util.NoSuchElementException;
  32. import java.util.concurrent.CancellationException;

  34. import javax.security.auth.DestroyFailedException;

  36. import org.apache.sshd.common.AttributeRepository.AttributeKey;
  37. import org.apache.sshd.client.session.ClientSession;
  38. import org.apache.sshd.common.NamedResource;
  39. import org.apache.sshd.common.config.keys.FilePasswordProvider;
  40. import org.apache.sshd.common.config.keys.KeyUtils;
  41. import org.apache.sshd.common.keyprovider.FileKeyPairProvider;
  42. import org.apache.sshd.common.session.SessionContext;
  43. import org.apache.sshd.common.util.io.resource.IoResource;
  44. import org.apache.sshd.common.util.security.SecurityUtils;
  45. import org.eclipse.jgit.transport.sshd.KeyCache;

  47. /**
  48.  * A {@link FileKeyPairProvider} that uses an external {@link KeyCache}.
  49.  */
  50. public class CachingKeyPairProvider extends FileKeyPairProvider
  51.         implements Iterable<KeyPair> {

  53.     /**
  54.      * An attribute set on the {@link SessionContext} recording loaded keys by
  55.      * fingerprint. This enables us to provide nicer output by showing key
  56.      * paths, if possible. Users can identify key identities used easier by
  57.      * filename than by fingerprint.
  58.      */
  59.     public static final AttributeKey<Map<String, Path>> KEY_PATHS_BY_FINGERPRINT = new AttributeKey<>();

  61.     private final KeyCache cache;

  63.     /**
  64.      * Creates a new {@link CachingKeyPairProvider} using the given
  65.      * {@link KeyCache}. If the cache is {@code null}, this is a simple
  66.      * {@link FileKeyPairProvider}.
  67.      *
  68.      * @param paths
  69.      *            to load keys from
  70.      * @param cache
  71.      *            to use, may be {@code null} if no external caching is desired
  72.      */
  73.     public CachingKeyPairProvider(List<Path> paths, KeyCache cache) {
  74.         super(paths);
  75.         this.cache = cache;
  76.     }

  78.     @Override
  79.     public Iterator<KeyPair> iterator() {
  80.         return iterator(null);
  81.     }

  83.     private Iterator<KeyPair> iterator(SessionContext session) {
  84.         Collection<? extends Path> resources = getPaths();
  85.         if (resources.isEmpty()) {
  86.             return Collections.emptyListIterator();
  87.         }
  88.         return new CancellingKeyPairIterator(session, resources);
  89.     }

  91.     @Override
  92.     public Iterable<KeyPair> loadKeys(SessionContext session) {
  93.         return () -> iterator(session);
  94.     }

  96.     static String getKeyId(ClientSession session, KeyPair identity) {
  97.         String fingerprint = KeyUtils.getFingerPrint(identity.getPublic());
  98.         Map<String, Path> registered = session
  99.                 .getAttribute(KEY_PATHS_BY_FINGERPRINT);
  100.         if (registered != null) {
  101.             Path path = registered.get(fingerprint);
  102.             if (path != null) {
  103.                 Path home = session
  104.                         .resolveAttribute(JGitSshClient.HOME_DIRECTORY);
  105.                 if (home != null && path.startsWith(home)) {
  106.                     try {
  107.                         path = home.relativize(path);
  108.                         String pathString = path.toString();
  109.                         if (!pathString.isEmpty()) {
  110.                             return "~" + File.separator + pathString; //$NON-NLS-1$
  111.                         }
  112.                     } catch (IllegalArgumentException e) {
  113.                         // Cannot be relativized. Ignore, and work with the
  114.                         // original path
  115.                     }
  116.                 }
  117.                 return path.toString();
  118.             }
  119.         }
  120.         return fingerprint;
  121.     }

  123.     private KeyPair loadKey(SessionContext session, Path path)
  124.             throws IOException, GeneralSecurityException {
  125.         if (!Files.exists(path)) {
  126.             log.warn(format(SshdText.get().identityFileNotFound, path));
  127.             return null;
  128.         }
  129.         IoResource<Path> resource = getIoResource(session, path);
  130.         if (cache == null) {
  131.             return loadKey(session, resource, path, getPasswordFinder());
  132.         }
  133.         Throwable[] t = { null };
  134.         KeyPair key = cache.get(path, p -> {
  135.             try {
  136.                 return loadKey(session, resource, p, getPasswordFinder());
  137.             } catch (IOException | GeneralSecurityException e) {
  138.                 t[0] = e;
  139.                 return null;
  140.             }
  141.         });
  142.         if (t[0] != null) {
  143.             if (t[0] instanceof CancellationException) {
  144.                 throw (CancellationException) t[0];
  145.             }
  146.             throw new IOException(
  147.                     format(SshdText.get().keyLoadFailed, resource), t[0]);
  148.         }
  149.         return key;
  150.     }

  152.     private KeyPair loadKey(SessionContext session, NamedResource resource,
  153.             Path path, FilePasswordProvider passwordProvider)
  154.             throws IOException, GeneralSecurityException {
  155.         try (InputStream stream = Files.newInputStream(path)) {
  156.             Iterable<KeyPair> ids = SecurityUtils.loadKeyPairIdentities(session,
  157.                     resource, stream, passwordProvider);
  158.             if (ids == null) {
  159.                 throw new InvalidKeyException(
  160.                         format(SshdText.get().identityFileNoKey, path));
  161.             }
  162.             Iterator<KeyPair> keys = ids.iterator();
  163.             if (!keys.hasNext()) {
  164.                 throw new InvalidKeyException(format(
  165.                         SshdText.get().identityFileUnsupportedFormat, path));
  166.             }
  167.             KeyPair result = keys.next();
  168.             PublicKey pk = result.getPublic();
  169.             if (pk != null) {
  170.                 Map<String, Path> registered = session
  171.                         .getAttribute(KEY_PATHS_BY_FINGERPRINT);
  172.                 if (registered == null) {
  173.                     registered = new HashMap<>();
  174.                     session.setAttribute(KEY_PATHS_BY_FINGERPRINT, registered);
  175.                 }
  176.                 registered.put(KeyUtils.getFingerPrint(pk), path);
  177.             }
  178.             if (keys.hasNext()) {
  179.                 log.warn(format(SshdText.get().identityFileMultipleKeys, path));
  180.                 keys.forEachRemaining(k -> {
  181.                     PrivateKey priv = k.getPrivate();
  182.                     if (priv != null) {
  183.                         try {
  184.                             priv.destroy();
  185.                         } catch (DestroyFailedException e) {
  186.                             // Ignore
  187.                         }
  188.                     }
  189.                 });
  190.             }
  191.             return result;
  192.         }
  193.     }

  195.     private class CancellingKeyPairIterator implements Iterator<KeyPair> {

  197.         private final SessionContext context;

  199.         private final Iterator<Path> paths;

  201.         private KeyPair nextItem;

  203.         private boolean nextSet;

  205.         public CancellingKeyPairIterator(SessionContext session,
  206.                 Collection<? extends Path> resources) {
  207.             List<Path> copy = new ArrayList<>(resources.size());
  208.             copy.addAll(resources);
  209.             paths = copy.iterator();
  210.             context = session;
  211.         }

  213.         @Override
  214.         public boolean hasNext() {
  215.             if (nextSet) {
  216.                 return nextItem != null;
  217.             }
  218.             nextSet = true;
  219.             while (nextItem == null && paths.hasNext()) {
  220.                 try {
  221.                     nextItem = loadKey(context, paths.next());
  222.                 } catch (CancellationException cancelled) {
  223.                     throw cancelled;
  224.                 } catch (Exception other) {
  225.                     log.warn(other.getMessage(), other);
  226.                 }
  227.             }
  228.             return nextItem != null;
  229.         }

  231.         @Override
  232.         public KeyPair next() {
  233.             if (!nextSet && !hasNext()) {
  234.                 throw new NoSuchElementException();
  235.             }
  236.             KeyPair result = nextItem;
  237.             nextItem = null;
  238.             nextSet = false;
  239.             if (result == null) {
  240.                 throw new NoSuchElementException();
  241.             }
  242.             return result;
  243.         }

  245.     }
  246. }
Created with JaCoCo 0.8.7.202105040129