kpsul/gestioncof/shared.py

# -*- coding: utf-8 -*-

from __future__ import division
from __future__ import print_function
from __future__ import unicode_literals

from django.contrib.sites.models import Site
from django.conf import settings
from django_cas_ng.backends import CASBackend
from django_cas_ng.utils import get_cas_client
from django.contrib.auth import get_user_model
from django.db import connection

from gestioncof.models import CofProfile

User = get_user_model()


class COFCASBackend(CASBackend):
    def authenticate_cas(self, ticket, service, request):
        """Verifies CAS ticket and gets or creates User object"""

        client = get_cas_client(service_url=service)
        username, attributes, _ = client.verify_ticket(ticket)
        if attributes:
            request.session['attributes'] = attributes
        if not username:
            return None

        # Le CAS de l'ENS accepte les logins avec des espaces au début
        # et à la fin, ainsi qu’avec une casse variable. On normalise pour
        # éviter les doublons.
        username = username.strip().lower()

        profiles = CofProfile.objects.filter(login_clipper=username)
        if len(profiles) > 0:
            profile = profiles.order_by('-is_cof')[0]
            user = profile.user
            return user
        try:
            user = User.objects.get(username=username)
        except User.DoesNotExist:
            # user will have an "unusable" password
            user = User.objects.create_user(username, '')
            user.save()
        return user

    def authenticate(self, ticket, service, request):
        """Authenticates CAS ticket and retrieves user data"""
        user = self.authenticate_cas(ticket, service, request)
        if user is None:
            return user
        try:
            profile = user.profile
        except CofProfile.DoesNotExist:
            profile, created = CofProfile.objects.get_or_create(user=user)
            profile.save()
        if not profile.login_clipper:
            profile.login_clipper = user.username
            profile.save()
        if not user.email:
            user.email = settings.CAS_EMAIL_FORMAT % profile.login_clipper
            user.save()
        if profile.is_buro and not user.is_staff:
            user.is_staff = True
            user.save()
        return user


def context_processor(request):
    '''Append extra data to the context of the given request'''
    data = {
        "user": request.user,
        "site": Site.objects.get_current(),
    }
    return data


def lock_table(*models):
    query = "LOCK TABLES "
    for i, model in enumerate(models):
        table = model._meta.db_table
        if i > 0:
            query += ", "
        query += "%s WRITE" % table
    cursor = connection.cursor()
    cursor.execute(query)
    row = cursor.fetchone()
    return row


def unlock_tables(*models):
    cursor = connection.cursor()
    cursor.execute("UNLOCK TABLES")
    row = cursor.fetchone()
    return row

unlock_table = unlock_tables
-												Update Py3 compat

											
										
										
											2016-07-15 00:02:56 +02:00
+								# -*- coding: utf-8 -*-
 								from __future__ import division
 								from __future__ import print_function
 								from __future__ import unicode_literals
-												Initial import

											
										
										
											2012-06-27 23:28:35 +02:00
+								from django.contrib.sites.models import Site
 								from django.conf import settings
-												Migration vers django_cas_ng

Précédemment, GestioCOF utilisait django-cas, qui n'est plus maintenu.
Ceci le remplace par django-cas-ng, un fork plus récent et maintenu.

En particulier, django-cas-ng est compatible avec Python 3,
contrairement à django-cas.

											
										
										
											2016-05-26 22:20:04 +02:00
+								from django_cas_ng.backends import CASBackend
 								from django_cas_ng.utils import get_cas_client
 								from django.contrib.auth import get_user_model
-												Nettoyage de code

Essentiellement, suppression d'import inutilisés.

											
										
										
											2016-06-10 23:59:41 +02:00
+								from django.db import connection
-												Major update

											
										
										
											2012-07-11 17:39:20 +02:00
-												Utilise django_custommail

- On installe le package depuis le dépôt COF-Geek
- On supprime tous les fichiers texte des mails
- On charge dans la bdd les mails nécessaires au fonctionnement de
  GestioCOF
- On supprime le modèle CustomMail obsolète de gestioncof

											
										
										
											2016-12-22 02:00:10 +01:00
+								from gestioncof.models import CofProfile
-												Major update

											
										
										
											2012-07-11 17:39:20 +02:00
-												Migration vers django_cas_ng

Précédemment, GestioCOF utilisait django-cas, qui n'est plus maintenu.
Ceci le remplace par django-cas-ng, un fork plus récent et maintenu.

En particulier, django-cas-ng est compatible avec Python 3,
contrairement à django-cas.

											
										
										
											2016-05-26 22:20:04 +02:00
+								User = get_user_model()
-												PEP8: fixed ' = ' → '=' on parameters

'unexpected spaces around keyword / parameter equals'

											
										
										
											2016-07-09 21:19:37 +02:00
-												Initial import

											
										
										
											2012-06-27 23:28:35 +02:00
+								class COFCASBackend(CASBackend):
-												Pourquoi c'est pas commité avant ?

											
										
										
											2013-10-01 15:27:19 +02:00
+								    def authenticate_cas(self, ticket, service, request):
 								        """Verifies CAS ticket and gets or creates User object"""
-												Migration vers django_cas_ng

Précédemment, GestioCOF utilisait django-cas, qui n'est plus maintenu.
Ceci le remplace par django-cas-ng, un fork plus récent et maintenu.

En particulier, django-cas-ng est compatible avec Python 3,
contrairement à django-cas.

											
										
										
											2016-05-26 22:20:04 +02:00
+								        client = get_cas_client(service_url=service)
-												PEP8: fixed ' = ' → '=' on parameters

'unexpected spaces around keyword / parameter equals'

											
										
										
											2016-07-09 21:19:37 +02:00
+								        username, attributes, _ = client.verify_ticket(ticket)
-												Pourquoi c'est pas commité avant ?

											
										
										
											2013-10-01 15:27:19 +02:00
+								        if attributes:
 								            request.session['attributes'] = attributes
 								        if not username:
 								            return None
-												Normalise les logins clipper venant du CAS

Le CAS de l'ENS autorise les logins avec des espaces/une casse variable, par
exemple il considere equivalents les logins ' bCLeMeNt    ' et 'bclement'. Ceci
peut etre la cause de creation de doublons sur gestioCOF en cas de faute de
frappe (ou utilisateur malicieux ;-) )

Ce patch normalise les logins a la sortie du CAS (strip + lowercase) pour
eviter des desagrements.

											
										
										
											2016-11-05 18:31:40 +01:00
 								        # Le CAS de l'ENS accepte les logins avec des espaces au début
 								        # et à la fin, ainsi qu’avec une casse variable. On normalise pour
 								        # éviter les doublons.
 								        username = username.strip().lower()
-												PEP8: fixed ' = ' → '=' on parameters

'unexpected spaces around keyword / parameter equals'

											
										
										
											2016-07-09 21:19:37 +02:00
+								        profiles = CofProfile.objects.filter(login_clipper=username)
-												Pourquoi c'est pas commité avant ?

											
										
										
											2013-10-01 15:27:19 +02:00
+								        if len(profiles) > 0:
 								            profile = profiles.order_by('-is_cof')[0]
 								            user = profile.user
 								            return user
 								        try:
 								            user = User.objects.get(username=username)
 								        except User.DoesNotExist:
 								            # user will have an "unusable" password
 								            user = User.objects.create_user(username, '')
 								            user.save()
 								        return user
 								    def authenticate(self, ticket, service, request):
-												Initial import

											
										
										
											2012-06-27 23:28:35 +02:00
+								        """Authenticates CAS ticket and retrieves user data"""
-												Pourquoi c'est pas commité avant ?

											
										
										
											2013-10-01 15:27:19 +02:00
+								        user = self.authenticate_cas(ticket, service, request)
 								        if user is None:
 								            return user
-												Major update

											
										
										
											2012-07-11 17:39:20 +02:00
+								        try:
-												get_profile does not exist anymore (django 1.7)

											
										
										
											2016-05-24 00:02:25 +02:00
+								            profile = user.profile
-												Major update

											
										
										
											2012-07-11 17:39:20 +02:00
+								        except CofProfile.DoesNotExist:
-												PEP8: fixed ' = ' → '=' on parameters

'unexpected spaces around keyword / parameter equals'

											
										
										
											2016-07-09 21:19:37 +02:00
+								            profile, created = CofProfile.objects.get_or_create(user=user)
-												Major update

											
										
										
											2012-07-11 17:39:20 +02:00
+								            profile.save()
-												Initial import

											
										
										
											2012-06-27 23:28:35 +02:00
+								        if not profile.login_clipper:
 								            profile.login_clipper = user.username
 								            profile.save()
 								        if not user.email:
 								            user.email = settings.CAS_EMAIL_FORMAT % profile.login_clipper
 								            user.save()
-												Meilleure gestion des permissions

Il n'est plus possible de modifier l'attribut `is_superuser` dans
l'interface admin. les membres du burô ne doivent plus être super-
utilisateurs en prévision de l'arrivée de l'appli K-Fêt.

Pour donner les permissions adéquates au burô, il faut créer un groupe
COF avec tous les droits sur les applis `gestioncof` et `bda` ainsi que
les droits sur les d'utilisateurs et ajouter les membres du burô à ce groupe.

											
										
										
											2016-08-26 22:18:22 +02:00
+								        if profile.is_buro and not user.is_staff:
-												Major update

											
										
										
											2012-07-11 17:39:20 +02:00
+								            user.is_staff = True
 								            user.save()
-												Initial import

											
										
										
											2012-06-27 23:28:35 +02:00
+								        return user
-												PEP8: fixed ' = ' → '=' on parameters

'unexpected spaces around keyword / parameter equals'

											
										
										
											2016-07-09 21:19:37 +02:00
 								def context_processor(request):
-												Initial import

											
										
										
											2012-06-27 23:28:35 +02:00
+								    '''Append extra data to the context of the given request'''
 								    data = {
-												cleanup et nouvelle implem de custommail

											
										
										
											2016-12-22 12:28:03 +01:00
+								        "user": request.user,
 								        "site": Site.objects.get_current(),
 								    }
-												Initial import

											
										
										
											2012-06-27 23:28:35 +02:00
+								    return data
-												Update while working on Django 1.5 upgrade

											
										
										
											2013-09-05 22:20:52 +02:00
-												PEP8: fixed ' = ' → '=' on parameters

'unexpected spaces around keyword / parameter equals'

											
										
										
											2016-07-09 21:19:37 +02:00
-												Pourquoi c'est pas commité avant ?

											
										
										
											2013-10-01 15:27:19 +02:00
+								def lock_table(*models):
 								    query = "LOCK TABLES "
 								    for i, model in enumerate(models):
 								        table = model._meta.db_table
-												PEP8: fixed ' = ' → '=' on parameters

'unexpected spaces around keyword / parameter equals'

											
										
										
											2016-07-09 21:19:37 +02:00
+								        if i > 0:
 								            query += ", "
-												Pourquoi c'est pas commité avant ?

											
										
										
											2013-10-01 15:27:19 +02:00
+								        query += "%s WRITE" % table
-												Update while working on Django 1.5 upgrade

											
										
										
											2013-09-05 22:20:52 +02:00
+								    cursor = connection.cursor()
-												Pourquoi c'est pas commité avant ?

											
										
										
											2013-10-01 15:27:19 +02:00
+								    cursor.execute(query)
-												Update while working on Django 1.5 upgrade

											
										
										
											2013-09-05 22:20:52 +02:00
+								    row = cursor.fetchone()
 								    return row
-												PEP8: fixed ' = ' → '=' on parameters

'unexpected spaces around keyword / parameter equals'

											
										
										
											2016-07-09 21:19:37 +02:00
-												Pourquoi c'est pas commité avant ?

											
										
										
											2013-10-01 15:27:19 +02:00
+								def unlock_tables(*models):
-												Update while working on Django 1.5 upgrade

											
										
										
											2013-09-05 22:20:52 +02:00
+								    cursor = connection.cursor()
 								    cursor.execute("UNLOCK TABLES")
 								    row = cursor.fetchone()
 								    return row
-												Pourquoi c'est pas commité avant ?

											
										
										
											2013-10-01 15:27:19 +02:00
 								unlock_table = unlock_tables