kpsul/kfet/auth/backends.py

from django.contrib.auth import get_user_model
from django.core.exceptions import PermissionDenied

from kfet.models import Account, GenericTeamToken

from .utils import get_kfet_generic_user

User = get_user_model()


class BaseKFetBackend:
    def get_user(self, user_id):
        """
        Add extra select related up to Account.
        """
        try:
            return User.objects.select_related("profile__account_kfet").get(pk=user_id)
        except User.DoesNotExist:
            return None


class AccountBackend(BaseKFetBackend):
    def authenticate(self, request, kfet_password=None):
        try:
            return Account.objects.get_by_password(kfet_password).user
        except Account.DoesNotExist:
            return None


class GenericBackend(BaseKFetBackend):
    def authenticate(self, request, kfet_token=None):
        try:
            team_token = GenericTeamToken.objects.get(token=kfet_token)
        except GenericTeamToken.DoesNotExist:
            return

        # No need to keep the token.
        team_token.delete()

        return get_kfet_generic_user()


class BlockFrozenAccountBackend:
    def authenticate(self, request, **kwargs):
        return None

    def get_user(self, user_id):
        return None

    def has_perm(self, user_obj, perm, obj=None):
        app_label, _ = perm.split(".")
        if app_label == "kfet":
            if (
                hasattr(user_obj, "profile")
                and hasattr(user_obj.profile, "account_kfet")
                and user_obj.profile.account_kfet.is_frozen
            ):
                raise PermissionDenied

        # Dans le cas général, on se réfère aux autres backends
        return False

    def has_module_perms(self, user_obj, app_label):
        if app_label == "kfet":
            if (
                hasattr(user_obj, "profile")
                and hasattr(user_obj.profile, "account_kfet")
                and user_obj.profile.account_kfet.is_frozen
            ):
                raise PermissionDenied

        # Dans le cas général, on se réfère aux autres backends
        return False
Clean setup/retrieve of kfet generic account 2017-09-21 23:39:27 +02:00			`from django.contrib.auth import get_user_model`
Use backend to enforce frozen accounts 2021-06-15 16:52:50 +02:00			`from django.core.exceptions import PermissionDenied`
core -- Apply black + isort to all files 2018-10-06 12:35:49 +02:00
Authentification utilisateur standard équipe - Un utilisateur ayant la perm `kfet.is_team` peut se déconnecter et connecter à la place un utilisateur `kfet_genericteam` ne disposant que de la permission `kfet.is_team` - Backend et vue associée à cette connexion créés 2016-08-20 19:35:45 +02:00			`from kfet.models import Account, GenericTeamToken`
Authentification K-Psul Si une (des) permission(s) sont nécessaires pour enregistrer/annuler des opérations, une demande d'authentification apparaît où l'utilisateur doit mettre le mot de passe d'un compte ayant la (les) permission(s) requise(s). Ce mot de passe est envoyé dans la requête AJAX via le header `KFetPassword`. Le middleware `KFetAuthenticationPassword` est appelée à chaque requête. Il appelle lui même le backend `KFetBackend` qui est chargé de retrouver le user dont le compte K-Fêt correspond au mot de passe défini dans le header `KFETPASSWORD`. Si le header n'est pas présent ou qu'aucun utilisateur ne correspond à ce mot de passe, le middleware ne fait... rien ! Dans le cas où un user est trouvé, il est "chargé" dans `request.user` permettant ainsi de connecter l'utilisateur pour ce cycle requête/réponse sans déconnecter l'utilisateur connecté de manière normale. 2016-08-19 06:20:37 +02:00
Clean setup/retrieve of kfet generic account 2017-09-21 23:39:27 +02:00			`from .utils import get_kfet_generic_user`

			`User = get_user_model()`

fix typo + pep8 + del future imports 2017-05-10 12:49:14 +02:00
KFet Backends inherit from BaseKFetBackend Users who authenticate via a KFetBackend got extra select related. It should save 2 db queries on each request for these users. 2017-09-23 20:48:28 +02:00			`class BaseKFetBackend:`
			`def get_user(self, user_id):`
			`"""`
			`Add extra select related up to Account.`
			`"""`
			`try:`
core -- Apply black + isort to all files 2018-10-06 12:35:49 +02:00			`return User.objects.select_related("profile__account_kfet").get(pk=user_id)`
KFet Backends inherit from BaseKFetBackend Users who authenticate via a KFetBackend got extra select related. It should save 2 db queries on each request for these users. 2017-09-23 20:48:28 +02:00			`except User.DoesNotExist:`
			`return None`


Mass cleaning of kfet' authentication machinery AccountBackend - Should now work if used in AUTHENTICATION_BACKENDS settings. - It does not retieve itself the password, as it should not be used this way. GenericBackend - Delete useless 'username' arg of its 'authenticate()' method. - Now delete the token in DB. TemporaryAuthMiddleware - New name of the middleware is more meaningful. - Is now responsible to retrieve the password from the request, instead of the AccountBackend. GenericTeamToken model - Add a manager' method to create token, avoiding possible error due to unicity constraint. GenericLoginView (authentication with the kfet generic user) - Replace obscure system with a 100% HTTP handling. - See comments for more information. Misc - More docstrings! - More tests! - Add some i18n. - Add kfet/confirm_form.html template: Ask user to confirm sth via a form (which will send a POST request). Context variables: * title: the page title * confirm_url: action attribute for <form> * text: displayed confirmation text - kfet.js : Add functions allowing to emit POST request from <a> tag. - Non-link nav items from kfet navbar also get a 'title'. - A utility has been found for the 'sunglasses' glyphicon! 2017-09-25 17:16:19 +02:00			`class AccountBackend(BaseKFetBackend):`
			`def authenticate(self, request, kfet_password=None):`
Authentification K-Psul Si une (des) permission(s) sont nécessaires pour enregistrer/annuler des opérations, une demande d'authentification apparaît où l'utilisateur doit mettre le mot de passe d'un compte ayant la (les) permission(s) requise(s). Ce mot de passe est envoyé dans la requête AJAX via le header `KFetPassword`. Le middleware `KFetAuthenticationPassword` est appelée à chaque requête. Il appelle lui même le backend `KFetBackend` qui est chargé de retrouver le user dont le compte K-Fêt correspond au mot de passe défini dans le header `KFETPASSWORD`. Si le header n'est pas présent ou qu'aucun utilisateur ne correspond à ce mot de passe, le middleware ne fait... rien ! Dans le cas où un user est trouvé, il est "chargé" dans `request.user` permettant ainsi de connecter l'utilisateur pour ce cycle requête/réponse sans déconnecter l'utilisateur connecté de manière normale. 2016-08-19 06:20:37 +02:00			`try:`
Mass cleaning of kfet' authentication machinery AccountBackend - Should now work if used in AUTHENTICATION_BACKENDS settings. - It does not retieve itself the password, as it should not be used this way. GenericBackend - Delete useless 'username' arg of its 'authenticate()' method. - Now delete the token in DB. TemporaryAuthMiddleware - New name of the middleware is more meaningful. - Is now responsible to retrieve the password from the request, instead of the AccountBackend. GenericTeamToken model - Add a manager' method to create token, avoiding possible error due to unicity constraint. GenericLoginView (authentication with the kfet generic user) - Replace obscure system with a 100% HTTP handling. - See comments for more information. Misc - More docstrings! - More tests! - Add some i18n. - Add kfet/confirm_form.html template: Ask user to confirm sth via a form (which will send a POST request). Context variables: * title: the page title * confirm_url: action attribute for <form> * text: displayed confirmation text - kfet.js : Add functions allowing to emit POST request from <a> tag. - Non-link nav items from kfet navbar also get a 'title'. - A utility has been found for the 'sunglasses' glyphicon! 2017-09-25 17:16:19 +02:00			`return Account.objects.get_by_password(kfet_password).user`
Authentification K-Psul Si une (des) permission(s) sont nécessaires pour enregistrer/annuler des opérations, une demande d'authentification apparaît où l'utilisateur doit mettre le mot de passe d'un compte ayant la (les) permission(s) requise(s). Ce mot de passe est envoyé dans la requête AJAX via le header `KFetPassword`. Le middleware `KFetAuthenticationPassword` est appelée à chaque requête. Il appelle lui même le backend `KFetBackend` qui est chargé de retrouver le user dont le compte K-Fêt correspond au mot de passe défini dans le header `KFETPASSWORD`. Si le header n'est pas présent ou qu'aucun utilisateur ne correspond à ce mot de passe, le middleware ne fait... rien ! Dans le cas où un user est trouvé, il est "chargé" dans `request.user` permettant ainsi de connecter l'utilisateur pour ce cycle requête/réponse sans déconnecter l'utilisateur connecté de manière normale. 2016-08-19 06:20:37 +02:00			`except Account.DoesNotExist:`
			`return None`

Authentification utilisateur standard équipe - Un utilisateur ayant la perm `kfet.is_team` peut se déconnecter et connecter à la place un utilisateur `kfet_genericteam` ne disposant que de la permission `kfet.is_team` - Backend et vue associée à cette connexion créés 2016-08-20 19:35:45 +02:00
Mass cleaning of kfet' authentication machinery AccountBackend - Should now work if used in AUTHENTICATION_BACKENDS settings. - It does not retieve itself the password, as it should not be used this way. GenericBackend - Delete useless 'username' arg of its 'authenticate()' method. - Now delete the token in DB. TemporaryAuthMiddleware - New name of the middleware is more meaningful. - Is now responsible to retrieve the password from the request, instead of the AccountBackend. GenericTeamToken model - Add a manager' method to create token, avoiding possible error due to unicity constraint. GenericLoginView (authentication with the kfet generic user) - Replace obscure system with a 100% HTTP handling. - See comments for more information. Misc - More docstrings! - More tests! - Add some i18n. - Add kfet/confirm_form.html template: Ask user to confirm sth via a form (which will send a POST request). Context variables: * title: the page title * confirm_url: action attribute for <form> * text: displayed confirmation text - kfet.js : Add functions allowing to emit POST request from <a> tag. - Non-link nav items from kfet navbar also get a 'title'. - A utility has been found for the 'sunglasses' glyphicon! 2017-09-25 17:16:19 +02:00			`class GenericBackend(BaseKFetBackend):`
			`def authenticate(self, request, kfet_token=None):`
Authentification utilisateur standard équipe - Un utilisateur ayant la perm `kfet.is_team` peut se déconnecter et connecter à la place un utilisateur `kfet_genericteam` ne disposant que de la permission `kfet.is_team` - Backend et vue associée à cette connexion créés 2016-08-20 19:35:45 +02:00			`try:`
Mass cleaning of kfet' authentication machinery AccountBackend - Should now work if used in AUTHENTICATION_BACKENDS settings. - It does not retieve itself the password, as it should not be used this way. GenericBackend - Delete useless 'username' arg of its 'authenticate()' method. - Now delete the token in DB. TemporaryAuthMiddleware - New name of the middleware is more meaningful. - Is now responsible to retrieve the password from the request, instead of the AccountBackend. GenericTeamToken model - Add a manager' method to create token, avoiding possible error due to unicity constraint. GenericLoginView (authentication with the kfet generic user) - Replace obscure system with a 100% HTTP handling. - See comments for more information. Misc - More docstrings! - More tests! - Add some i18n. - Add kfet/confirm_form.html template: Ask user to confirm sth via a form (which will send a POST request). Context variables: * title: the page title * confirm_url: action attribute for <form> * text: displayed confirmation text - kfet.js : Add functions allowing to emit POST request from <a> tag. - Non-link nav items from kfet navbar also get a 'title'. - A utility has been found for the 'sunglasses' glyphicon! 2017-09-25 17:16:19 +02:00			`team_token = GenericTeamToken.objects.get(token=kfet_token)`
			`except GenericTeamToken.DoesNotExist:`
			`return`

			`# No need to keep the token.`
			`team_token.delete()`

			`return get_kfet_generic_user()`
Use backend to enforce frozen accounts 2021-06-15 16:52:50 +02:00

			`class BlockFrozenAccountBackend:`
			`def authenticate(self, request, **kwargs):`
			`return None`

			`def get_user(self, user_id):`
			`return None`

			`def has_perm(self, user_obj, perm, obj=None):`
			`app_label, _ = perm.split(".")`
			`if app_label == "kfet":`
			`if (`
			`hasattr(user_obj, "profile")`
			`and hasattr(user_obj.profile, "account_kfet")`
			`and user_obj.profile.account_kfet.is_frozen`
			`):`
			`raise PermissionDenied`

			`# Dans le cas général, on se réfère aux autres backends`
			`return False`

			`def has_module_perms(self, user_obj, app_label):`
			`if app_label == "kfet":`
			`if (`
			`hasattr(user_obj, "profile")`
			`and hasattr(user_obj.profile, "account_kfet")`
			`and user_obj.profile.account_kfet.is_frozen`
			`):`
			`raise PermissionDenied`

			`# Dans le cas général, on se réfère aux autres backends`
			`return False`