forked from DGNum/gestioCOF
8507072c8f
- Le backend d'auth K-Fêt est étendu pour aussi identifier une personne dans le cas dans d'un formulaire en récupérant le password contenu dans l'input de nom `KFETPASSWORD` - Le middleware d'auth K-Fêt enregistre l'utilisateur connecté de manière normale dans `request.real_user` - Ajout d'un processeurs de contextes `kfet.context_processors.auth` qui qui remplace `user` et `perms` par l'utilisateur connecté de manière normale (`request.real_user`) et non celui connecté temporairement - Modification de la vue de modif d'un compte pour s'adapter à l'auth - Modification du template de modification d'un compte pour utiliser ce moyen d'authentification - Séparation du JS conservant le côté gauche d'une page à l'écran - Séparation de l'encart gauche contenant les infos d'un comtpe dans un autre template (`left_account`) pour l'utiliser dans `account_read` et `account_update` - `base_nav` utilise user (qui est donc le vrai utilisateur connecté) au lieu de `request.user` qui peut aussi bien être le vrai utilisateur qu'un utilisateur temporaire
37 lines
1.3 KiB
Python
37 lines
1.3 KiB
Python
import hashlib
|
|
|
|
from django.contrib.auth.models import User, Permission
|
|
from gestioncof.models import CofProfile
|
|
from kfet.models import Account, GenericTeamToken
|
|
|
|
class KFetBackend(object):
|
|
def authenticate(self, request):
|
|
password = request.POST.get('KFETPASSWORD', '')
|
|
password = request.META.get('HTTP_KFETPASSWORD', password)
|
|
if not password:
|
|
return None
|
|
|
|
try:
|
|
password_sha1 = hashlib.sha1(password.encode()).hexdigest()
|
|
account = Account.objects.get(password=password_sha1)
|
|
user = account.cofprofile.user
|
|
except Account.DoesNotExist:
|
|
return None
|
|
|
|
return user
|
|
|
|
class GenericTeamBackend(object):
|
|
def authenticate(self, username=None, token=None):
|
|
valid_token = GenericTeamToken.objects.get(token=token)
|
|
if username == 'kfet_genericteam' and valid_token:
|
|
user, created = User.objects.get_or_create(username='kfet_genericteam')
|
|
perm_is_team = Permission.objects.get(codename='is_team')
|
|
user.user_permissions.add(perm_is_team)
|
|
return user
|
|
return None
|
|
|
|
def get_user(self, user_id):
|
|
try:
|
|
return User.objects.get(pk=user_id)
|
|
except User.DoesNotExist:
|
|
return None
|