rgw: fix signing for generated requests

author Yehuda Sadeh <yehuda@redhat.com>

Thu, 17 Sep 2015 22:45:09 +0000 (15:45 -0700)

committer Yehuda Sadeh <yehuda@redhat.com>

Fri, 12 Feb 2016 00:12:52 +0000 (16:12 -0800)
author Yehuda Sadeh <yehuda@redhat.com>
Thu, 17 Sep 2015 22:45:09 +0000 (15:45 -0700)
committer Yehuda Sadeh <yehuda@redhat.com>
Fri, 12 Feb 2016 00:12:52 +0000 (16:12 -0800)
diff --git a/src/rgw/rgw_common.cc b/src/rgw/rgw_common.cc

index 80b6c1bd4ace6bbefb51f3434a870ed24fee360b..985538384e04c4a4acfbcda96da42ffb2d6329eb 100644 (file)
--- a/src/rgw/rgw_common.cc
+++ b/src/rgw/rgw_common.cc
@@ -577,7 +577,6 @@ int RGWHTTPArgs::parse()
  {
    int pos = 0;
    bool end = false;
-  bool admin_subresource_added = false; 
    if (str[pos] == '?') pos++;
  
    while (!end) {
@@ -595,50 +594,7 @@ int RGWHTTPArgs::parse()
        string& name = nv.get_name();
        string& val = nv.get_val();
  
-      if (name.compare(0, sizeof(RGW_SYS_PARAM_PREFIX) - 1, RGW_SYS_PARAM_PREFIX) == 0) {
-        sys_val_map[name] = val;
-      } else {
-        val_map[name] = val;
-      }
-
-      if ((name.compare("acl") == 0) ||
-          (name.compare("cors") == 0) ||
-          (name.compare("location") == 0) ||
-          (name.compare("logging") == 0) ||
-          (name.compare("delete") == 0) ||
-          (name.compare("uploads") == 0) ||
-          (name.compare("partNumber") == 0) ||
-          (name.compare("uploadId") == 0) ||
-          (name.compare("versionId") == 0) ||
-          (name.compare("versions") == 0) ||
-          (name.compare("versioning") == 0) ||
-          (name.compare("website") == 0) ||
-          (name.compare("requestPayment") == 0) ||
-          (name.compare("torrent") == 0)) {
-        sub_resources[name] = val;
-      } else if (name[0] == 'r') { // root of all evil
-        if ((name.compare("response-content-type") == 0) ||
-           (name.compare("response-content-language") == 0) ||
-           (name.compare("response-expires") == 0) ||
-           (name.compare("response-cache-control") == 0) ||
-           (name.compare("response-content-disposition") == 0) ||
-           (name.compare("response-content-encoding") == 0)) {
-          sub_resources[name] = val;
-          has_resp_modifier = true;
-        }
-      } else if  ((name.compare("subuser") == 0) ||
-          (name.compare("key") == 0) ||
-          (name.compare("caps") == 0) ||
-          (name.compare("index") == 0) ||
-          (name.compare("policy") == 0) ||
-          (name.compare("quota") == 0) ||
-          (name.compare("object") == 0)) {
-
-        if (!admin_subresource_added) {
-          sub_resources[name] = "";
-          admin_subresource_added = true;
-        }
-      }
+      append(name, val);
      }
  
      pos = fpos + 1;  
@@ -647,6 +603,54 @@ int RGWHTTPArgs::parse()
    return 0;
  }
  
+void RGWHTTPArgs::append(const string& name, const string& val)
+{
+  if (name.compare(0, sizeof(RGW_SYS_PARAM_PREFIX) - 1, RGW_SYS_PARAM_PREFIX) == 0) {
+    sys_val_map[name] = val;
+  } else {
+    val_map[name] = val;
+  }
+
+  if ((name.compare("acl") == 0) ||
+      (name.compare("cors") == 0) ||
+      (name.compare("location") == 0) ||
+      (name.compare("logging") == 0) ||
+      (name.compare("delete") == 0) ||
+      (name.compare("uploads") == 0) ||
+      (name.compare("partNumber") == 0) ||
+      (name.compare("uploadId") == 0) ||
+      (name.compare("versionId") == 0) ||
+      (name.compare("versions") == 0) ||
+      (name.compare("versioning") == 0) ||
+      (name.compare("website") == 0) ||
+      (name.compare("requestPayment") == 0) ||
+      (name.compare("torrent") == 0)) {
+    sub_resources[name] = val;
+  } else if (name[0] == 'r') { // root of all evil
+    if ((name.compare("response-content-type") == 0) ||
+        (name.compare("response-content-language") == 0) ||
+        (name.compare("response-expires") == 0) ||
+        (name.compare("response-cache-control") == 0) ||
+        (name.compare("response-content-disposition") == 0) ||
+        (name.compare("response-content-encoding") == 0)) {
+      sub_resources[name] = val;
+      has_resp_modifier = true;
+    }
+  } else if  ((name.compare("subuser") == 0) ||
+              (name.compare("key") == 0) ||
+              (name.compare("caps") == 0) ||
+              (name.compare("index") == 0) ||
+              (name.compare("policy") == 0) ||
+              (name.compare("quota") == 0) ||
+              (name.compare("object") == 0)) {
+
+    if (!admin_subresource_added) {
+      sub_resources[name] = "";
+      admin_subresource_added = true;
+    }
+  }
+}
+
  string& RGWHTTPArgs::get(const string& name, bool *exists)
  {
    map<string, string>::iterator iter;
diff --git a/src/rgw/rgw_common.h b/src/rgw/rgw_common.h

index 35d3c2ffe237087ecebbd9d3894ba14a12729865..a47a0ca7115af2e485b8d6600fad74aaf4b38280 100644 (file)
--- a/src/rgw/rgw_common.h
+++ b/src/rgw/rgw_common.h
@@ -275,10 +275,10 @@ class RGWHTTPArgs
    map<string, string> val_map;
    map<string, string> sys_val_map;
    map<string, string> sub_resources;
-
    bool has_resp_modifier;
+  bool admin_subresource_added;
   public:
-  RGWHTTPArgs() : has_resp_modifier(false) {}
+  RGWHTTPArgs() : has_resp_modifier(false), admin_subresource_added(false) {}
  
    /** Set the arguments; as received */
    void set(string s) {
@@ -289,6 +289,7 @@ class RGWHTTPArgs
    }
    /** parse the received arguments */
    int parse();
+  void append(const string& name, const string& val);
    /** Get the value for a specific argument parameter */
    string& get(const string& name, bool *exists = NULL);
    string& get(const char *name, bool *exists = NULL);
diff --git a/src/rgw/rgw_rest_client.cc b/src/rgw/rgw_rest_client.cc

index 975ad9c844e364d5c1da36aa432e81a65cb51b45..8ec7b271cad74f93f220052dca10adb74421bc6b 100644 (file)
--- a/src/rgw/rgw_rest_client.cc
+++ b/src/rgw/rgw_rest_client.cc
@@ -565,6 +565,11 @@ int RGWRESTStreamRWRequest::get_resource(RGWAccessKey& key, map<string, string>&
    map<string, string>& args = new_info.args.get_params();
    get_params_str(args, params_str);
  
+  /* merge params with extra args so that we can sign correctly */
+  for (list<pair<string, string> >::iterator iter = params.begin(); iter != params.end(); ++iter) {
+    new_info.args.append(iter->first, iter->second);
+  }
+
    string new_resource;
    if (resource[0] == '/') {
      new_resource = resource.substr(1);
author	Yehuda Sadeh <yehuda@redhat.com>
	Thu, 17 Sep 2015 22:45:09 +0000 (15:45 -0700)
committer	Yehuda Sadeh <yehuda@redhat.com>
	Fri, 12 Feb 2016 00:12:52 +0000 (16:12 -0800)
src/rgw/rgw_common.cc		patch \| blob \| history
src/rgw/rgw_common.h		patch \| blob \| history
src/rgw/rgw_rest_client.cc		patch \| blob \| history