Commit graph

26 commits

Author SHA1 Message Date
Aurélien Delobelle
1ad265ef0f Fix 404 widget media
Avec ça, ça marche. Mais si qqn trouve mieux, et bien c'est bien
2016-08-21 16:30:22 +02:00
Aurélien Delobelle
8507072c8f Auth spéciale
- Le backend d'auth K-Fêt est étendu pour aussi identifier une personne
  dans le cas dans d'un formulaire en récupérant le password contenu
  dans l'input de nom `KFETPASSWORD`
- Le middleware d'auth K-Fêt enregistre l'utilisateur connecté de
  manière normale dans `request.real_user`
- Ajout d'un processeurs de contextes `kfet.context_processors.auth` qui
  qui remplace `user` et `perms` par l'utilisateur connecté de manière
  normale (`request.real_user`) et non celui connecté temporairement
- Modification de la vue de modif d'un compte pour s'adapter à l'auth
- Modification du template de modification d'un compte pour utiliser ce
  moyen d'authentification
- Séparation du JS conservant le côté gauche d'une page à l'écran
- Séparation de l'encart gauche contenant les infos d'un comtpe dans un
  autre template (`left_account`) pour l'utiliser dans `account_read` et `account_update`
- `base_nav` utilise user (qui est donc le vrai utilisateur connecté) au
  lieu de `request.user` qui peut aussi bien être le vrai utilisateur
qu'un utilisateur temporaire
2016-08-20 23:31:30 +02:00
Aurélien Delobelle
3e96932a5b Authentification K-Psul
Si une (des) permission(s) sont nécessaires pour enregistrer/annuler des
opérations, une demande d'authentification apparaît où l'utilisateur
doit mettre le mot de passe d'un compte ayant la (les) permission(s)
requise(s).

Ce mot de passe est envoyé dans la requête AJAX via le header
`KFetPassword`.
Le middleware `KFetAuthenticationPassword` est appelée à chaque requête.
Il appelle lui même le backend `KFetBackend` qui est chargé de
retrouver le user dont le compte K-Fêt correspond au mot de passe défini
dans le header `KFETPASSWORD`.
Si le header n'est pas présent ou
qu'aucun utilisateur ne correspond à ce mot de passe, le middleware ne
fait... rien !
Dans le cas où un user est trouvé, il est "chargé" dans
`request.user` permettant ainsi de connecter l'utilisateur pour ce cycle
requête/réponse sans déconnecter l'utilisateur connecté de manière
normale.
2016-08-19 06:20:37 +02:00
Aurélien Delobelle
7c2a18bb5d Ajout de channels 2016-08-14 20:31:22 +02:00
Aurélien Delobelle
43d938edd0 initial 2016-08-02 10:40:46 +02:00
Qwann
fa4308b91e Merge branch 'master' of git.eleves.ens.fr:cof-geek/gestioCOF into qwann/zolicss 2016-07-20 18:36:09 +02:00
Basile Clement
210c6d7712 Update Py3 compat 2016-07-15 00:20:08 +02:00
Qwann
29a125f4e4 Merge branch 'master' of git.eleves.ens.fr:cof-geek/gestioCOF into qwann/zolicss 2016-07-11 22:56:55 +02:00
Qwann
e92295ee12 home fini, début du reste 2016-07-11 21:48:11 +02:00
Martin Pépin
f6d3106110 Merge branch 'master' into Kerl/mails_rappel 2016-07-10 13:19:10 +02:00
Théophile Bastian
f177ef93af Style and security changes
According to MR discussion.
2016-07-09 23:55:03 +01:00
Théophile Bastian
cd73d4e96d Ajout de MEDIA_{ROOT,URL} 2016-07-09 23:53:06 +01:00
Théophile Bastian
88bccc0e60 PEP8: Enforced other rules, including 80 cols 2016-07-09 21:39:11 +01:00
Martin Pépin
ab8afc000a Déplace la config des mails bda dans settings.py 2016-06-10 23:33:52 +02:00
Martin Pépin
34fc334987 Ajoute le backend 'console' pour les mails en dev. 2016-06-10 00:49:04 +02:00
Martin Pépin
1fc6afca07 Oubli : suppression de bda{2,3} de INSTALLED_APPS 2016-06-03 14:16:41 +02:00
Martin Pépin
8f05489c5d Merge branch 'Elarnon/django_cas_ng' 2016-06-03 12:32:10 +02:00
Basile Clement
21641c9468 Migration vers django_cas_ng
Précédemment, GestioCOF utilisait django-cas, qui n'est plus maintenu.
Ceci le remplace par django-cas-ng, un fork plus récent et maintenu.

En particulier, django-cas-ng est compatible avec Python 3,
contrairement à django-cas.
2016-06-03 01:19:37 +02:00
Basile Clement
01891bfd6c Enlève eav-django qui n'est plus utilisé
Fixes #5.
2016-06-03 01:17:44 +02:00
Basile Clement
498fa2809b Merge branch 'Kerl/useless' into 'master'
Suppression des apps rezo et pads

Ce patch supprime les applications vierges non utilisées `rezo` et `pads`.

See merge request !12
2016-06-03 00:56:11 +02:00
Clément Pascutto
d1d00742ad Précise le codage de cof/settings_dev.py 2016-06-03 00:34:36 +02:00
Martin Pépin
f01bcfa562 Enlève les applications inutiles des settings 2016-06-01 16:23:56 +02:00
Basile Clement
7f18b2f698 Affiche la debug-toolbar dans Vagrant
Ce patch enlève la vérification faite par django-debug-toolbar pour ne
s'afficher que si l'IP source est dans l'option de configuration
INTERNAL_IPS. Ceci permet son fonctionnement avec Vagrant.

Fixes #8.
2016-05-27 01:06:37 +02:00
Basile Clement
f627916784 Revert "Affiche la debug-toolbar dans Vagrant"
This reverts commit 3074071dff.
2016-05-27 01:06:04 +02:00
Basile Clement
3074071dff Affiche la debug-toolbar dans Vagrant
Ce patch enlève la vérification faite par django-debug-toolbar pour ne
s'afficher que si l'IP source est dans l'option de configuration
INTERNAL_IPS. Ceci permet son fonctionnement avec Vagrant.

Fixes #8.
2016-05-27 01:04:35 +02:00
Basile Clement
1bd92f7ff7 Ajoute un environnement de développement
Ce commit ajoute une configuration Vagrant permettant d'avoir un
environnement de développement facile à installer et réutilisable (cf
README.md).

En particulier :

 - Vagrantfile est un fichier qui décrit une machine virtuelle Vagrant.
   La configuration est assez proche des défauts, et n'introduit que
   deux différences : les ports 8000 et 80 sont bindés sur les ports
   8000 et 8080 (respectivement) sur la machine hôte, et le script
   `provisioning/bootstrap.sh` est utilisé pour configurer une nouvelle
   machine virtuelle.

 - provisioning/bootstrap.sh est un script shell qui s'occupe
   d'installer les paquets nécessaire et de configurer la machine
   virtuelle pour que GestioCOF fonctionne.

 - cof/settings_dev.py est un fichier de configuration minimal
   permettant de faire fonctionner GestioCOF, configuré pour être
   utilisé avec Vagrant mais facilement adaptable.
2016-05-26 20:52:03 +02:00