PCv5/app/routes/account/login.py

from flask import redirect, url_for, request, flash
from flask_login import login_user, logout_user, login_required, current_user
from urllib.parse import urlparse, urljoin
from app import app
from app.forms.login import LoginForm
from app.models.user import Member
from app.models.priv import Group
from app.utils.render import render
from app.utils.send_mail import send_validation_mail
import datetime


@app.route('/connexion', methods=['GET', 'POST'])
def login():
    # If something failed, return abort("Message")
    def _abort(msg):
        flash(msg, 'error')
        if request.referrer:
            return redirect(request.referrer)
        return redirect(url_for('index'))

    if current_user.is_authenticated:
        return redirect(url_for('index'))

    form = LoginForm()
    lateral = LoginForm(prefix="menu_")

    if lateral.validate_on_submit():
        form = lateral
    if form.validate_on_submit():
        member = Member.query.filter_by(name=form.username.data).first()

        # Check if member can login
        if member is not None and "No login" in [g.name for g in member.groups]:
            return _abort('Cet utilisateur ne peut pas se connecter')

        # Check if password is ok
        if member is None or not member.check_password(form.password.data):
            return _abort('Pseudo ou mot de passe invalide')

        # Check if user is activated
        if member.email_confirmed == False:
            # Send another mail
            send_validation_mail(member.name, member.email)
            return _abort(f"Email non confirmé. Un mail de confirmation a de nouveau été envoyé à l'adresse {member.email}")

        # Login & update time-based trophies
        login_user(member, remember=form.remember_me.data,
                   duration=datetime.timedelta(days=7))
        member.update_trophies("on-login")

        # Redirect safely (https://huit.re/open-redirect)
        def is_safe_url(target):
            ref_url = urlparse(request.host_url)
            test_url = urlparse(urljoin(request.host_url, target))
            return test_url.scheme in ('http', 'https') and \
                ref_url.netloc == test_url.netloc

        next = request.args.get('next')
        if next and is_safe_url(next):
            return redirect(next)
        if request.referrer:
            return redirect(request.referrer)
        return redirect(url_for('index'))

    return render('account/login.html', form=form)


@app.route('/deconnexion')
@login_required
def logout():
    logout_user()
    flash('Déconnexion réussie', 'info')
    if request.referrer:
        return redirect(request.referrer)
    return redirect(url_for('index'))
Redefinition des routes 2019-02-03 16:20:05 +01:00			`from flask import redirect, url_for, request, flash`
			`from flask_login import login_user, logout_user, login_required, current_user`
Ajout du support de LDAP Mettre le flag à True dans local_config.py pour l'activer, et la doc dans VPS-config pour setup l'environnement 2019-11-28 13:10:50 +01:00			`from urllib.parse import urlparse, urljoin`
Redefinition des routes 2019-02-03 16:20:05 +01:00			`from app import app`
Redefinition des formulaires 2019-02-03 16:52:42 +01:00			`from app.forms.login import LoginForm`
fix a typo in many files 2020-08-25 22:57:45 +02:00			`from app.models.user import Member`
refact: models files are nom uniform (all singular) 2020-08-06 21:19:01 +02:00			`from app.models.priv import Group`
Redefinition des routes 2019-02-03 16:20:05 +01:00			`from app.utils.render import render`
registration: ADD email validation 2020-07-21 21:06:00 +02:00			`from app.utils.send_mail import send_validation_mail`
config: refactor configuration values - System/host config values stay in `config.py` - Application config values moves in corresponding models - BREAK: AVATAR_FOLDER becomes DATA_FOLDER. Edit your local config if needed 2020-07-26 16:50:07 +02:00			`import datetime`
Redefinition des routes 2019-02-03 16:20:05 +01:00
Retrait de quelques erreurs par rapport à la PEP8 (avec Flake8) 2019-06-05 11:35:54 +02:00
Passage des routes en français (#41) 2019-12-16 23:57:50 +01:00			`@app.route('/connexion', methods=['GET', 'POST'])`
Redefinition des routes 2019-02-03 16:20:05 +01:00			`def login():`
registration: ADD email validation 2020-07-21 21:06:00 +02:00			`# If something failed, return abort("Message")`
			`def _abort(msg):`
			`flash(msg, 'error')`
			`if request.referrer:`
			`return redirect(request.referrer)`
			`return redirect(url_for('index'))`

Amélioration : redirection intelligente au login/logout 2019-02-03 17:09:15 +01:00			`if current_user.is_authenticated:`
			`return redirect(url_for('index'))`

Redefinition des routes 2019-02-03 16:20:05 +01:00			`form = LoginForm()`
Correction d'un bug au login sur le formulaire du menu 2019-11-28 13:17:13 +01:00			`lateral = LoginForm(prefix="menu_")`
Modification de la liste des topics actifs du menu + Correction de bugs 2019-12-04 13:58:48 +01:00
Correction d'un bug au login sur le formulaire du menu 2019-11-28 13:17:13 +01:00			`if lateral.validate_on_submit():`
			`form = lateral`
Redefinition des routes 2019-02-03 16:20:05 +01:00			`if form.validate_on_submit():`
			`member = Member.query.filter_by(name=form.username.data).first()`
Ajout d'un groupe `nologin` (corrige #22) Les comptes GLaDOS et PlanèteCasio sont automatiquement ajoutés au groupe "No login", qui empêche l'utilisateur de se connecter, et ce même si les identifiants sont corrects. 2019-09-03 09:28:07 +02:00
			`# Check if member can login`
Corrige une erreur 500 si l'on se connecte sur un compte inexistant 2019-09-08 12:28:39 +02:00			`if member is not None and "No login" in [g.name for g in member.groups]:`
registration: ADD email validation 2020-07-21 21:06:00 +02:00			`return _abort('Cet utilisateur ne peut pas se connecter')`
Ajout d'un groupe `nologin` (corrige #22) Les comptes GLaDOS et PlanèteCasio sont automatiquement ajoutés au groupe "No login", qui empêche l'utilisateur de se connecter, et ce même si les identifiants sont corrects. 2019-09-03 09:28:07 +02:00
			`# Check if password is ok`
Redefinition des routes 2019-02-03 16:20:05 +01:00			`if member is None or not member.check_password(form.password.data):`
registration: ADD email validation 2020-07-21 21:06:00 +02:00			`return _abort('Pseudo ou mot de passe invalide')`

			`# Check if user is activated`
			`if member.email_confirmed == False:`
			`# Send another mail`
			`send_validation_mail(member.name, member.email)`
			`return _abort(f"Email non confirmé. Un mail de confirmation a de nouveau été envoyé à l'adresse {member.email}")`
Ajout d'un groupe `nologin` (corrige #22) Les comptes GLaDOS et PlanèteCasio sont automatiquement ajoutés au groupe "No login", qui empêche l'utilisateur de se connecter, et ce même si les identifiants sont corrects. 2019-09-03 09:28:07 +02:00
			`# Login & update time-based trophies`
Ajout du temps maximum d'inactivité pour une connexion Issue n° #23 Fixer le temps d'une session par cookie (Remember me) Corrigé, par l'ajout d'une option dans le fichier de configuration et du code pour gèrer ça. 2019-09-07 14:15:31 +02:00			`login_user(member, remember=form.remember_me.data,`
config: refactor configuration values - System/host config values stay in `config.py` - Application config values moves in corresponding models - BREAK: AVATAR_FOLDER becomes DATA_FOLDER. Edit your local config if needed 2020-07-26 16:50:07 +02:00			`duration=datetime.timedelta(days=7))`
Modifications on trophies and titles #10 (and more) - remove `title` attribute - do the migration of db - add initialization routine in `master.py` - add default trophies and titles in `data/trophies.yaml` - add `add_trophy` method in `Member` class - add `update_trophies` method in `Member` class - add form in admin panel to give a trophy to a member - same to remove a trophy - change `if request.method == "POST"` to `if form.submit.data` 2019-06-11 00:15:23 +02:00			`member.update_trophies("on-login")`
Ajout d'un groupe `nologin` (corrige #22) Les comptes GLaDOS et PlanèteCasio sont automatiquement ajoutés au groupe "No login", qui empêche l'utilisateur de se connecter, et ce même si les identifiants sont corrects. 2019-09-03 09:28:07 +02:00
			`# Redirect safely (https://huit.re/open-redirect)`
			`def is_safe_url(target):`
			`ref_url = urlparse(request.host_url)`
			`test_url = urlparse(urljoin(request.host_url, target))`
			`return test_url.scheme in ('http', 'https') and \`
Ajout du temps maximum d'inactivité pour une connexion Issue n° #23 Fixer le temps d'une session par cookie (Remember me) Corrigé, par l'ajout d'une option dans le fichier de configuration et du code pour gèrer ça. 2019-09-07 14:15:31 +02:00			`ref_url.netloc == test_url.netloc`
Ajout d'un groupe `nologin` (corrige #22) Les comptes GLaDOS et PlanèteCasio sont automatiquement ajoutés au groupe "No login", qui empêche l'utilisateur de se connecter, et ce même si les identifiants sont corrects. 2019-09-03 09:28:07 +02:00
			`next = request.args.get('next')`
			`if next and is_safe_url(next):`
			`return redirect(next)`
Amélioration : redirection intelligente au login/logout 2019-02-03 17:09:15 +01:00			`if request.referrer:`
			`return redirect(request.referrer)`
Redefinition des routes 2019-02-03 16:20:05 +01:00			`return redirect(url_for('index'))`
Ajout d'un groupe `nologin` (corrige #22) Les comptes GLaDOS et PlanèteCasio sont automatiquement ajoutés au groupe "No login", qui empêche l'utilisateur de se connecter, et ce même si les identifiants sont corrects. 2019-09-03 09:28:07 +02:00
Divers correctifs - Le menu est utilisable sans Js (penser à mettre à jour les endpoints) - Réorganisation des templates - Ajout d'une page listant les outils 2019-11-28 14:14:35 +01:00			`return render('account/login.html', form=form)`
Redefinition des routes 2019-02-03 16:20:05 +01:00
Retrait de quelques erreurs par rapport à la PEP8 (avec Flake8) 2019-06-05 11:35:54 +02:00
Passage des routes en français (#41) 2019-12-16 23:57:50 +01:00			`@app.route('/deconnexion')`
Redefinition des routes 2019-02-03 16:20:05 +01:00			`@login_required`
			`def logout():`
			`logout_user()`
			`flash('Déconnexion réussie', 'info')`
Amélioration : redirection intelligente au login/logout 2019-02-03 17:09:15 +01:00			`if request.referrer:`
			`return redirect(request.referrer)`
Retrait de quelques erreurs par rapport à la PEP8 (avec Flake8) 2019-06-05 11:35:54 +02:00			`return redirect(url_for('index'))`