login.py

   1 # -*- coding: utf-8 -*-
   2
   3 import web
   4 from web import form
   5 from db import User
   6
   7 def get_user(authuser=''):
   8     '''
   9     Devuelve el usuario autenticado
  10     '''
  11     session = web.ctx.session
  12     orm = web.ctx.orm
  13     user = None
  14     if not authuser:
  15         authuser = session.get('username', '')
  16     if authuser:
  17         user = orm.query(User).filter(User.name == authuser).one()
  18
  19     return user
  20
  21 # decorators
  22
  23 def authenticated(function):
  24     '''
  25     Si es un usuario autenticado permite el acceso al recurso, sino
  26     redirige a /login
  27     '''
  28     session = web.ctx.session
  29     def decorated(*args, **kwargs):
  30         if session.get('username', ''):
  31             return function(*args, **kwargs)
  32         else:
  33             raise web.seeother('/login')
  34
  35     return decorated
  36
  37
  38 class Login:
  39     vname = form.regexp("\w*$", 'Alphanumeric only')
  40     vpass = form.regexp(r".{3,20}", 'Must be between 3 and 20 chars')
  41
  42     logform = form.Form(
  43         form.Textbox("username", vname, description="User"),
  44         form.Password("password", vpass, description="Password"),
  45     )
  46     def GET(self, *args):
  47         return web.ctx.render.login(self.logform())
  48
  49     def POST(self, *args):
  50         orm = web.ctx.orm
  51         session = web.ctx.session
  52
  53         lform = self.logform()
  54         if not lform.validates():
  55             return web.ctx.render.login(lform)
  56
  57         values = web.input()
  58         name = values['username']
  59         pwd = values['password']
  60
  61         query = orm.query(User).filter(User.name == name)
  62         # si no existe se crea
  63         if not query.count():
  64             u = User(name, pwd)
  65             orm.add(u)
  66
  67         user = query.one()
  68         if user.auth(pwd):
  69             session.username = name
  70             raise web.seeother('/index')
  71         else:
  72             # hack
  73             lform.username.note = 'wrong password'
  74             return web.ctx.render.login(lform)
  75
  76
  77 class Logout:
  78     @authenticated
  79     def GET(self):
  80         web.ctx.session.username = ''
  81         raise web.seeother('/index')
  82
  83