gestioCOF/kfet/auth/backends.py

# -*- coding: utf-8 -*-
from django.contrib.auth import get_user_model
from kfet.models import Account, GenericTeamToken

from .utils import get_kfet_generic_user

User = get_user_model()


class BaseKFetBackend:
    def get_user(self, user_id):
        """
        Add extra select related up to Account.
        """
        try:
            return (
                User.objects
                .select_related('profile__account_kfet')
                .get(pk=user_id)
            )
        except User.DoesNotExist:
            return None


class KFetBackend(BaseKFetBackend):
    def authenticate(self, request):
        password = request.POST.get('KFETPASSWORD', '')
        password = request.META.get('HTTP_KFETPASSWORD', password)
        if not password:
            return None

        try:
            return Account.objects.get_by_password(password).user
        except Account.DoesNotExist:
            return None


class GenericTeamBackend(BaseKFetBackend):
    def authenticate(self, username=None, token=None):
        valid_token = GenericTeamToken.objects.get(token=token)
        if username == 'kfet_genericteam' and valid_token:
            return get_kfet_generic_user()
        return None

    def get_user(self, user_id):
        try:
            return (
                User.objects
                .select_related('profile__account_kfet')
                .get(pk=user_id)
            )
        except User.DoesNotExist:
            return None
Py2 compatible 2016-09-01 00:45:44 +02:00			`# -- coding: utf-8 --`
Clean setup/retrieve of kfet generic account 2017-09-21 23:39:27 +02:00			`from django.contrib.auth import get_user_model`
Authentification utilisateur standard équipe - Un utilisateur ayant la perm `kfet.is_team` peut se déconnecter et connecter à la place un utilisateur `kfet_genericteam` ne disposant que de la permission `kfet.is_team` - Backend et vue associée à cette connexion créés 2016-08-20 19:35:45 +02:00			`from kfet.models import Account, GenericTeamToken`
Authentification K-Psul Si une (des) permission(s) sont nécessaires pour enregistrer/annuler des opérations, une demande d'authentification apparaît où l'utilisateur doit mettre le mot de passe d'un compte ayant la (les) permission(s) requise(s). Ce mot de passe est envoyé dans la requête AJAX via le header `KFetPassword`. Le middleware `KFetAuthenticationPassword` est appelée à chaque requête. Il appelle lui même le backend `KFetBackend` qui est chargé de retrouver le user dont le compte K-Fêt correspond au mot de passe défini dans le header `KFETPASSWORD`. Si le header n'est pas présent ou qu'aucun utilisateur ne correspond à ce mot de passe, le middleware ne fait... rien ! Dans le cas où un user est trouvé, il est "chargé" dans `request.user` permettant ainsi de connecter l'utilisateur pour ce cycle requête/réponse sans déconnecter l'utilisateur connecté de manière normale. 2016-08-19 06:20:37 +02:00
Clean setup/retrieve of kfet generic account 2017-09-21 23:39:27 +02:00			`from .utils import get_kfet_generic_user`

			`User = get_user_model()`

fix typo + pep8 + del future imports 2017-05-10 12:49:14 +02:00
KFet Backends inherit from BaseKFetBackend Users who authenticate via a KFetBackend got extra select related. It should save 2 db queries on each request for these users. 2017-09-23 20:48:28 +02:00			`class BaseKFetBackend:`
			`def get_user(self, user_id):`
			`"""`
			`Add extra select related up to Account.`
			`"""`
			`try:`
			`return (`
			`User.objects`
			`.select_related('profile__account_kfet')`
			`.get(pk=user_id)`
			`)`
			`except User.DoesNotExist:`
			`return None`


			`class KFetBackend(BaseKFetBackend):`
Authentification K-Psul Si une (des) permission(s) sont nécessaires pour enregistrer/annuler des opérations, une demande d'authentification apparaît où l'utilisateur doit mettre le mot de passe d'un compte ayant la (les) permission(s) requise(s). Ce mot de passe est envoyé dans la requête AJAX via le header `KFetPassword`. Le middleware `KFetAuthenticationPassword` est appelée à chaque requête. Il appelle lui même le backend `KFetBackend` qui est chargé de retrouver le user dont le compte K-Fêt correspond au mot de passe défini dans le header `KFETPASSWORD`. Si le header n'est pas présent ou qu'aucun utilisateur ne correspond à ce mot de passe, le middleware ne fait... rien ! Dans le cas où un user est trouvé, il est "chargé" dans `request.user` permettant ainsi de connecter l'utilisateur pour ce cycle requête/réponse sans déconnecter l'utilisateur connecté de manière normale. 2016-08-19 06:20:37 +02:00			`def authenticate(self, request):`
Auth spéciale - Le backend d'auth K-Fêt est étendu pour aussi identifier une personne dans le cas dans d'un formulaire en récupérant le password contenu dans l'input de nom `KFETPASSWORD` - Le middleware d'auth K-Fêt enregistre l'utilisateur connecté de manière normale dans `request.real_user` - Ajout d'un processeurs de contextes `kfet.context_processors.auth` qui qui remplace `user` et `perms` par l'utilisateur connecté de manière normale (`request.real_user`) et non celui connecté temporairement - Modification de la vue de modif d'un compte pour s'adapter à l'auth - Modification du template de modification d'un compte pour utiliser ce moyen d'authentification - Séparation du JS conservant le côté gauche d'une page à l'écran - Séparation de l'encart gauche contenant les infos d'un comtpe dans un autre template (`left_account`) pour l'utiliser dans `account_read` et `account_update` - `base_nav` utilise user (qui est donc le vrai utilisateur connecté) au lieu de `request.user` qui peut aussi bien être le vrai utilisateur qu'un utilisateur temporaire 2016-08-20 23:31:30 +02:00			`password = request.POST.get('KFETPASSWORD', '')`
			`password = request.META.get('HTTP_KFETPASSWORD', password)`
Authentification K-Psul Si une (des) permission(s) sont nécessaires pour enregistrer/annuler des opérations, une demande d'authentification apparaît où l'utilisateur doit mettre le mot de passe d'un compte ayant la (les) permission(s) requise(s). Ce mot de passe est envoyé dans la requête AJAX via le header `KFetPassword`. Le middleware `KFetAuthenticationPassword` est appelée à chaque requête. Il appelle lui même le backend `KFetBackend` qui est chargé de retrouver le user dont le compte K-Fêt correspond au mot de passe défini dans le header `KFETPASSWORD`. Si le header n'est pas présent ou qu'aucun utilisateur ne correspond à ce mot de passe, le middleware ne fait... rien ! Dans le cas où un user est trouvé, il est "chargé" dans `request.user` permettant ainsi de connecter l'utilisateur pour ce cycle requête/réponse sans déconnecter l'utilisateur connecté de manière normale. 2016-08-19 06:20:37 +02:00			`if not password:`
			`return None`

			`try:`
Clean code related to kfet password 2017-09-22 23:31:46 +02:00			`return Account.objects.get_by_password(password).user`
Authentification K-Psul Si une (des) permission(s) sont nécessaires pour enregistrer/annuler des opérations, une demande d'authentification apparaît où l'utilisateur doit mettre le mot de passe d'un compte ayant la (les) permission(s) requise(s). Ce mot de passe est envoyé dans la requête AJAX via le header `KFetPassword`. Le middleware `KFetAuthenticationPassword` est appelée à chaque requête. Il appelle lui même le backend `KFetBackend` qui est chargé de retrouver le user dont le compte K-Fêt correspond au mot de passe défini dans le header `KFETPASSWORD`. Si le header n'est pas présent ou qu'aucun utilisateur ne correspond à ce mot de passe, le middleware ne fait... rien ! Dans le cas où un user est trouvé, il est "chargé" dans `request.user` permettant ainsi de connecter l'utilisateur pour ce cycle requête/réponse sans déconnecter l'utilisateur connecté de manière normale. 2016-08-19 06:20:37 +02:00			`except Account.DoesNotExist:`
			`return None`

Authentification utilisateur standard équipe - Un utilisateur ayant la perm `kfet.is_team` peut se déconnecter et connecter à la place un utilisateur `kfet_genericteam` ne disposant que de la permission `kfet.is_team` - Backend et vue associée à cette connexion créés 2016-08-20 19:35:45 +02:00
KFet Backends inherit from BaseKFetBackend Users who authenticate via a KFetBackend got extra select related. It should save 2 db queries on each request for these users. 2017-09-23 20:48:28 +02:00			`class GenericTeamBackend(BaseKFetBackend):`
Authentification utilisateur standard équipe - Un utilisateur ayant la perm `kfet.is_team` peut se déconnecter et connecter à la place un utilisateur `kfet_genericteam` ne disposant que de la permission `kfet.is_team` - Backend et vue associée à cette connexion créés 2016-08-20 19:35:45 +02:00			`def authenticate(self, username=None, token=None):`
			`valid_token = GenericTeamToken.objects.get(token=token)`
			`if username == 'kfet_genericteam' and valid_token:`
Clean setup/retrieve of kfet generic account 2017-09-21 23:39:27 +02:00			`return get_kfet_generic_user()`
Authentification utilisateur standard équipe - Un utilisateur ayant la perm `kfet.is_team` peut se déconnecter et connecter à la place un utilisateur `kfet_genericteam` ne disposant que de la permission `kfet.is_team` - Backend et vue associée à cette connexion créés 2016-08-20 19:35:45 +02:00			`return None`

			`def get_user(self, user_id):`
			`try:`
Add custom Manager for Account model. - When Account model is queried with Account.objects, it always add .select_related('cofprofile_user', 'negative'). - Eg benefits: history doesn't do anymore one request by account to fill the account filter. Important Using this workaround (systemically append select_related) can be dangerous normally, however a certain number of properties in cofprofile and user are frequently used (as firstname or lastname), and the benefits seems greater. 2017-04-06 18:23:27 +02:00			`return (`
			`User.objects`
fix typo + pep8 + del future imports 2017-05-10 12:49:14 +02:00			`.select_related('profile__account_kfet')`
Add custom Manager for Account model. - When Account model is queried with Account.objects, it always add .select_related('cofprofile_user', 'negative'). - Eg benefits: history doesn't do anymore one request by account to fill the account filter. Important Using this workaround (systemically append select_related) can be dangerous normally, however a certain number of properties in cofprofile and user are frequently used (as firstname or lastname), and the benefits seems greater. 2017-04-06 18:23:27 +02:00			`.get(pk=user_id)`
			`)`
Authentification utilisateur standard équipe - Un utilisateur ayant la perm `kfet.is_team` peut se déconnecter et connecter à la place un utilisateur `kfet_genericteam` ne disposant que de la permission `kfet.is_team` - Backend et vue associée à cette connexion créés 2016-08-20 19:35:45 +02:00			`except User.DoesNotExist:`
			`return None`