7ff6e73a7eb78609a22bec1e374b6606e636d835
[cascardo/ipsilon.git] / ipsilon / login / common.py
1 #!/usr/bin/python
2 #
3 # Copyright (C) 2013  Simo Sorce <simo@redhat.com>
4 #
5 # see file 'COPYING' for use and warranty information
6 #
7 # This program is free software; you can redistribute it and/or modify
8 # it under the terms of the GNU General Public License as published by
9 # the Free Software Foundation, either version 3 of the License, or
10 # (at your option) any later version.
11 #
12 # This program is distributed in the hope that it will be useful,
13 # but WITHOUT ANY WARRANTY; without even the implied warranty of
14 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
15 # GNU General Public License for more details.
16 #
17 # You should have received a copy of the GNU General Public License
18 # along with this program.  If not, see <http://www.gnu.org/licenses/>.
19
20 from ipsilon.util.page import Page
21 from ipsilon.util.user import UserSession
22 from ipsilon.util.plugin import PluginLoader, PluginObject
23 import cherrypy
24
25
26 class LoginManagerBase(PluginObject):
27
28     def __init__(self):
29         super(LoginManagerBase, self).__init__()
30         self.path = '/'
31         self.next_login = None
32
33     def redirect_to_path(self, path):
34         base = cherrypy.config.get('base.mount', "")
35         raise cherrypy.HTTPRedirect('%s/login/%s' % (base, path))
36
37     def auth_successful(self, username):
38         # save ref before calling UserSession login() as it
39         # may regenerate the session
40         ref = cherrypy.config.get('base.mount', "") + '/'
41         if 'referral' in cherrypy.session:
42             ref = cherrypy.session['referral']
43
44         UserSession().login(username)
45         raise cherrypy.HTTPRedirect(ref)
46
47     def auth_failed(self):
48         # Just make sure we destroy the session
49         UserSession().logout(None)
50
51         if self.next_login:
52             return self.redirect_to_path(self.next_login.path)
53
54         ref = cherrypy.config.get('base.mount', "") + '/unauthorized'
55         raise cherrypy.HTTPRedirect(ref)
56
57
58 class LoginPageBase(Page):
59
60     def __init__(self, site, mgr):
61         super(LoginPageBase, self).__init__(site)
62         self.lm = mgr
63
64     def root(self, *args, **kwargs):
65         raise cherrypy.HTTPError(500)
66
67
68 FACILITY = 'login_config'
69
70
71 class Login(Page):
72
73     def __init__(self, *args, **kwargs):
74         super(Login, self).__init__(*args, **kwargs)
75         self.first_login = None
76
77         loader = PluginLoader(Login, FACILITY, 'LoginManager')
78         self._site[FACILITY] = loader.get_plugin_data()
79         plugins = self._site[FACILITY]
80
81         prev_obj = None
82         for item in plugins['available']:
83             self._log('Login plugin available: %s' % item)
84             if item not in plugins['whitelist']:
85                 continue
86             self._log('Login plugin enabled: %s' % item)
87             plugins['enabled'].append(item)
88             obj = plugins['available'][item]
89             if prev_obj:
90                 prev_obj.next_login = obj
91             else:
92                 self.first_login = obj
93             prev_obj = obj
94             if item in plugins['config']:
95                 obj.set_config(plugins['config'][item])
96             self.__dict__[item] = obj.get_tree(self._site)
97
98     def _log(self, fact):
99         if cherrypy.config.get('debug', False):
100             cherrypy.log(fact)
101
102     def root(self, *args, **kwargs):
103         if self.first_login:
104             raise cherrypy.HTTPRedirect('%s/login/%s' %
105                                         (self.basepath,
106                                          self.first_login.path))
107         return self._template('login/index.html', title='Login')
108
109
110 class Logout(Page):
111
112     def root(self, *args, **kwargs):
113         UserSession().logout(self.user)
114         return self._template('logout.html', title='Logout')