forked from DGNum/gestioCOF
Ce patch rend les décorateurs `cof_required` et `buro_required` plus agréables pour les utilisateurs; en particulier, ils ne font plus une redirection sur la page de connexion si la condition n'est pas remplie. Dans les deux cas : - Si l'utilisateur n'est pas connecté, il est renvoyé sur la page de connexion - Si l'utilisateur est connecté mais pas membre du COF/du Burô, une page d'erreur "403 Forbidden" est affichée. Dans le cas de `cof_required` cette page demande à l'utilisateur de s'inscrire au COF; dans le cas `buro_required` elle indique simplement que la page est réservée au Burô. gestioncof/ * gestioncof/templates/buro-denied.html: Ajouté. * decorators.py: bda/ * tests/test_views.py: Modifié pour correctement gérer le nouveau fonctionnement des décorateurs.
56 lines
1.6 KiB
Python
56 lines
1.6 KiB
Python
from functools import wraps
|
|
|
|
from django.contrib.auth.decorators import user_passes_test, login_required
|
|
from django.core.exceptions import PermissionDenied
|
|
from django.shortcuts import render
|
|
|
|
|
|
def cof_required(view_func):
|
|
"""Décorateur qui vérifie que l'utilisateur est connecté et membre du COF.
|
|
|
|
- Si l'utilisteur n'est pas connecté, il est redirigé vers la page de
|
|
connexion
|
|
- Si l'utilisateur est connecté mais pas membre du COF, il obtient une
|
|
page d'erreur lui demandant de s'inscrire au COF
|
|
"""
|
|
|
|
def is_cof(user):
|
|
try:
|
|
return user.profile.is_cof
|
|
except AttributeError:
|
|
return False
|
|
|
|
@wraps(view_func)
|
|
def _wrapped_view(request, *args, **kwargs):
|
|
if is_cof(request.user):
|
|
return view_func(request, *args, **kwargs)
|
|
|
|
return render(request, "cof-denied.html", status=403)
|
|
|
|
return login_required(_wrapped_view)
|
|
|
|
|
|
def buro_required(view_func):
|
|
"""Décorateur qui vérifie que l'utilisateur est connecté et membre du burô.
|
|
|
|
- Si l'utilisateur n'est pas connecté, il est redirigé vers la page de
|
|
connexion
|
|
- Si l'utilisateur est connecté mais pas membre du burô, il obtient une
|
|
page d'erreur 403 Forbidden
|
|
"""
|
|
|
|
def is_buro(user):
|
|
try:
|
|
return user.profile.is_buro
|
|
except AttributeError:
|
|
return False
|
|
|
|
@wraps(view_func)
|
|
def _wrapped_view(request, *args, **kwargs):
|
|
if is_buro(request.user):
|
|
return view_func(request, *args, **kwargs)
|
|
|
|
return render(request, "buro-denied.html", status=403)
|
|
|
|
return login_required(_wrapped_view)
|