public_code
/
nanowsgi
1
0
Derivar 0
Código Questões 0 Pedidos de integração 0 Lançamentos 0 Wiki Trabalho
Não pode escolher mais do que 25 tópicos Os tópicos devem começar com uma letra ou um número, podem incluir traços ('-') e podem ter até 35 caracteres.
11 Cometimentos
3 Ramos
89 KiB
 
 
Árvore: e0b50b620c
Ramos Etiquetas
${ item.name }
Criar ramo ${ searchTerm }
de 'e0b50b620c'
${ noResults }
nanowsgi/decorators.py

309 linhas
9.3 KiB
Em bruto Responsabilidade Histórico 

  1. #!/usr/bin/python

  2. # -*- coding: utf-8; tab-width: 4; indent-tabs-mode: nil; -*-

  3. 

  4. ## all

  5. from singleton import Singleton

  6. 

  7. ## WSGITemplate

  8. from template import render

  9. from functools import partial

  10. 

  11. ## WSGIAuth

  12. import threading

  13. import re

  14. import Cookie

  15. import hashlib

  16. import hmac

  17. import os

  18. import random

  19. import time

  20. import cPickle

  21. 

  22. 

  23. md5 = lambda x : hashlib.md5( x ).hexdigest()

  24. sha1 = lambda key,value: hmac.new( key, value, hashlib.sha1 ).hexdigest()

  25. 

  26. #------------------------------------------------------------------------------

  27. 

  28. class WSGITemplate( object ):

  29.     __metaclass__ = Singleton

  30. 

  31.     def __init__( self, basedir='' ):

  32.         import os

  33.         self.__basedir = os.path.normpath( os.path.join( os.path.split(__file__)[0], basedir ) ) + '/'

  34.         self.__fallback_template = \

  35.             "<h1> NO TEMPLATE DEFINED </h1>\n" \

  36.             "{{ from pprint import pformat }}" \

  37.             "<pre>{{ = pformat( { k:v for k,v in locals().iteritems() if k not in ('NOESCAPE','__builtins__','pformat','response') }, width=132 ) }}</pre>\n\n"

  38. 

  39. 

  40.     def template( self, filename=None ):

  41.         def real_decorator( wsgi_application ):

  42.             def wrapper( environ, start_response ):

  43.                 if filename:

  44.                     environ[ 'template' ] = partial( render, filename=self.__basedir + filename )

  45.                 else:

  46.                     environ[ 'template' ] = partial( render, content=self.__fallback_template )

  47.                 return wsgi_application( environ, start_response )

  48. 

  49.             return wrapper

  50. 

  51.         return real_decorator

  52. 

  53. 

  54. class WSGIMySQL( object ):

  55.     __metaclass__ = Singleton

  56. 

  57.     def __init__( self, dsn, *args ):

  58.         """ inizializza le connessioni a 1 o più database.

  59.             In caso di connessioni a databese multipli,

  60.             le connessioni sono identificate tramite ALIAS

  61.             o in mancanza di questo tramite DB

  62. 

  63.             ogni singolo dsn deve essere un dizionario con le chiavi:

  64.             - DB : nome del database

  65.             - HOST : host a cui connettersi

  66.             - USER : username da utilizzare per connettersi

  67.             - PASSWORD : password da utilizzare per connettersi

  68.             - ALIAS : (opzionale) identificativo della connessione

  69.         """

  70.         import MySQLdb

  71. 

  72.         #

  73.         # aggiungiamo il primo dsn in cima alla lista

  74.         #

  75.         args = list( args )

  76.         args.insert( 0, dsn )

  77. 

  78.         #

  79.         # creiamo il nostro dizionario di dizionari

  80.         #

  81.         self.__dsn = { dsndict.get( 'ALIAS', dsndict['DB'] ):dsndict for dsndict in args }

  82. 

  83.         #

  84.         # verifichiamo che non ci siano alias duplicati

  85.         #

  86.         if len( self.__dsn.keys() ) != len( args ):

  87.             raise Exception( "WSGIMySQL :: conflicting alias in dsn list" )

  88. 

  89.         #

  90.         # tentiamo di creare la prima connessione verso TUTTI i dsn passati

  91.         #

  92. 

  93.         for alias, dsndict in self.__dsn.iteritems():

  94.             dsndict['pool'] = [ self.__newconn( alias ) ]

  95. 

  96.         self.__dict_cursor = MySQLdb.cursors.DictCursor

  97. 

  98.     def __newconn( self, alias ):

  99.         import MySQLdb

  100. 

  101.         return MySQLdb.connect(

  102.             host   = self.__dsn[ alias ]["HOST"],

  103.             user   = self.__dsn[ alias ]["USER"],

  104.             passwd = self.__dsn[ alias ]["PASSWORD"],

  105.             db     = self.__dsn[ alias ]["DB"]

  106.         )

  107. 

  108.     def db( self, *args ):

  109.         def real_decorator( wsgi_application ):

  110.             def wrapper( environ, start_response ):

  111.                 connections = []

  112. 

  113.                 for arg in args:

  114.                     try:

  115.                         conn = self.__dsn[ arg ]['pool'].pop( 0 )

  116.                     except IndexError:

  117.                         conn = self.__newconn( arg )

  118. 

  119.                     connections.append( conn )

  120. 

  121.                     cur = conn.cursor( self.__dict_cursor )

  122. 

  123.                     environ['mysql.' + arg + '.cur'] = cur

  124. 

  125.                 try:

  126.                     for item in wsgi_application( environ, start_response ):

  127.                         yield item

  128.                 finally:

  129.                     for arg in args:

  130.                         conn = connections.pop(0)

  131.                         conn.commit()

  132.                         self.__dsn[ arg ]['pool'].append( conn )

  133. 

  134.             return wrapper

  135. 

  136.         return real_decorator

  137. 

  138. 

  139.     def __del__( self ):

  140.         #

  141.         # chiudiamo tutte le connessioni attualmente aperte

  142.         #

  143.         for dsndict in self.__dsn.items():

  144.             for conn in dsndict['pool']:

  145.                 conn.close()

  146. 

  147. 

  148. class WSGISimpleAuth( object ):

  149.     __metaclass__ = Singleton

  150. 

  151.     def __init__( self, timeout=900, auth_dir = 'auth_files', login_url=None, forbidden_url=None ):

  152.         import os

  153.         self.__authdir = os.path.normpath( os.path.join( os.path.split(__file__)[0], auth_dir ) )

  154.         self.__timeout = timeout

  155.         self._lock = threading.RLock()

  156. 

  157.     def uuid( self ):

  158.         """Generate a unique session ID"""

  159.         return hashlib.sha256(

  160.               str(os.getpid())

  161.             + str(time.time())

  162.             + str(random.random())

  163.         ).hexdigest()

  164. 

  165.     def acquire_lock(self):

  166.         self._lock.acquire()

  167. 

  168.     def release_lock(self):

  169.         self._lock.release()

  170. 

  171. 

  172.     def require( self, permissions=[], groups=[], p_g_mode='AND', p_mode='OR', g_mode='OR' ):

  173.         def real_decorator( wsgi_application ):

  174.             def wrapper( environ, start_response ):

  175.                 #--------------------------------------------------------------

  176. 

  177.                 def my_start_response( status, response_headers ):

  178.                     #

  179.                     # aggiunge il cookie all'header

  180.                     #

  181.                     cookie = Cookie.SimpleCookie()

  182.                     cookie["uuid"] = uuid

  183.                     response_headers.append( ('Set-Cookie',cookie.output()) )

  184. 

  185.                     #

  186.                     # salva le informazioni legate al cookie

  187.                     #

  188.                     timeout = storage.get( 'timeout', self.__timeout )

  189.                     storage['epoch_timeout'] = time.time() + timeout

  190.                     storage['epoch_write'] = time.time()

  191. 

  192.                     self.acquire_lock() ## LOCK

  193. 

  194.                     f = open( path, 'w' )

  195.                     try:

  196.                         cPickle.dump(storage, f)

  197.                     finally:

  198.                         f.close()

  199. 

  200.                     self.release_lock()  ## RELEASE

  201. 

  202.                     #

  203.                     # start response originale

  204.                     #

  205.                     start_response( status, response_headers );

  206. 

  207.                 #--------------------------------------------------------------

  208. 

  209.                 #

  210.                 # recupera UUID dal cookie

  211.                 #

  212.                 try:

  213.                     uuid = Cookie.SimpleCookie(environ["HTTP_COOKIE"])["uuid"].value

  214.                 except:

  215.                     uuid = self.uuid()

  216. 

  217.                 #

  218.                 # utilizza lo UUID per recuperare le informazioni (locali) ad esso legate

  219.                 #

  220.                 path = os.path.join( self.__authdir, uuid )

  221. 

  222.                 self.acquire_lock() ## LOCK

  223. 

  224.                 try:

  225.                     f = open( path, 'r' )

  226.                     storage = cPickle.load( f )

  227.                     f.close()

  228. 

  229.                     if storage['epoch_timeout'] < time.time():

  230.                         # dati scaduti rimuove il file dei permessi..

  231.                         os.unlink( path )

  232. 

  233.                         # ... e finge di non everlo mai trovato

  234.                         raise Exception

  235. 

  236.                     logged_in = True

  237. 

  238.                 except:

  239.                     # UUID assente, crea una nuova struttura dati

  240.                     storage = {

  241.                         'epoch_created': time.time(),

  242.                         'permissions': [],

  243.                         'groups': [],

  244.                         'timeout': self.__timeout

  245.                     }

  246. 

  247.                     logged_in = False

  248. 

  249.                 self.release_lock() ## RELEASE

  250. 

  251.                 storage['epoch_read'] = time.time()

  252. 

  253.                 if permissions:

  254.                     if isinstance( permissions, str ):

  255.                         p = permissions.split()

  256.                     else:

  257.                         p = permissions

  258. 

  259.                     if not logged_in:

  260.                         # non autenticato -> redirect to 'login_url'

  261.                         start_response( '302 Found', [('Location', '/login'),] )

  262.                         yield 'Please <a href="%s">login</a> first.' % '/login'

  263.                         return

  264. 

  265.                     for perm in p:

  266.                         if perm in storage['permissions']:

  267.                             break

  268.                     else:

  269.                         # permessi insufficienti -> redirect to 'forbidden_url'

  270.                         start_response( '302 Found', [('Location', '/forbidden'),] )

  271.                         yield 'This page is not for your eyes.'

  272.                         return

  273. 

  274.                 #

  275.                 # popola environ

  276.                 #

  277.                 environ['auth.uuid'] = uuid

  278.                 environ['auth.storage'] = storage

  279. 

  280.                 #

  281.                 # output dei contenuti generati

  282.                 #

  283.                 for item in wsgi_application( environ, my_start_response ):

  284.                     yield item

  285. 

  286.             return wrapper

  287. 

  288.         return real_decorator

  289. 

  290. 

  291. # EOF

  292. 

  293. """

  294. {

  295.   uuid: jkfghkjgdhfgkjlsk,

  296.   permissions=[],

  297.   groups=[],

  298.   timeout=3600

  299. }

  300. 

  301. 

  302. 

  303. {

  304.   uuid: jkfghkjgdhfgkjlsk,

  305.   permissions=[],

  306.   groups=[],

  307.   timeout=3600

  308. }

  309. """