U h8@s>ddlTddlmZddlmZmZmZGdddejZdS))*) cmf_session)datetime timedeltatimezonecseZdZiZeeje j ddgZ e ed<ej feZ dZddddgZed d d Zed%ed d dZeddddedddZddZedddedddZfddZeeddd Zed!d"Zd#d$ZZS)& CmfSessionZcmfZ templatesloaderTtfa_check_code tfa_send_code switch_userswitch_disable)returncCs|jjdd}t|S)N:)idvaluesplitcmfutilZcrypt)selfmessager./cmf/models/cmf_session.py get_tokenszCmfSession.get_tokenFc Cszt|}WntdYdSXtjjd|dddgd}|rtt j }||j t |j jdt d d kr|jr|d g|j|}nd |_|||jrtd |jdtjjddd|j|j|jd ddStjd d}|jj|_|jj|_|jj|_|js|rtjrtjj|jkrd}tj D]D}|!drFtj"|dgd} | spqF|dt#j$d| j%7}qF||_d|_&d |_'td|jd|jd|j'||fSdS)NuDНе удалось расшифровать токен сессии)NNz CmfSession:Frplugin)rexpiredfieldsZsecondsr)Zminuteszplugin.plugin.*Tu&Сессия пользователя u истеклаZlogoutCmfAuthok)operatecmf_model_name result_status parent_name parent_codeparentsecurity_level)emptyzCmfPersonGroup:code)r rzfrom_session_token: jwt is ok, z, z , is_local=)(rdecryptgdebugmodelsrgetrnowrutc reauth_dateraccess_token_expires_inrr load_fieldsZ refresh_tokenrsaveswitch_check_timeout user_loginCmfAudit audit_eventuser_idrlogin user_emailemailZ user_scopescope current_usercurrent_person__member_of startswithZ get_obj_by_idconfigZORG_NAMEr)Zjwt_is_supportZjwt_is_match_org) clsZ session_tokenZrequire_scopesZdecrypted_tokensessionr0objr>Zgroup_idgrouprrr from_tokensV  "      &  "zCmfSession.from_tokenNany)two_factor_optmethodrD)rIcs8s tjfdd}fdd}ddldddgtjjjd d d gd jstt d ddS|s }|r4j rʈj j  dkrt ddj j  dSdfddtdD_j |dkr||n"|dkr$|n|dkr4|dS)NcsXdksdkrTjjs0tdddddStj}|jjjjddS)NrHphoneУ абонента u. не указан номер телефонаTabortu& ваш проверочный код.) two_factorrK cmf_alertr.ZCmfPluginSMSGateZget_local_smsgate send_messagenumbersms_code)Zsms_gaterJpersonrDrrsend_smsTs  z*CmfSession.tfa_send_code..send_smscspdksdkrljjs0tdddddSjd}|jjd}tj }|j jjj |d d dS) NrHr=rLu не указан emailTrMz tfa_mail.html)Ztfa_coderUuJКод безопасности для учетной записи EvaTeam)Zsubject) rOr=rP _jinja_envZ get_templateZrenderrSr.ZCmfPluginMailBoxZget_local_mailboxrQr)templateZ email_bodyZmail_boxrTrr send_email\s  z,CmfSession.tfa_send_code..send_emailr sms_send_timerSr: two_factor.*two_factor.two_factor_optrrruУ пользователя u не настроена 2FAuKСледующая отправка будет доступна через r(c3s|]}tddVqdS)r N)strZrandint).0_)randomrr vsz+CmfSession.tfa_send_code..rHZsmsr=)r,rDrcr4r. CmfPersonr/r:rOrPget_two_factor_optrZr0Z total_secondsjoinrangerSset_nowr5)rIrJrDargskwargsrVrYr)rJrUrcrDrr Ps8     zCmfSession.tfa_send_codecCsddlm}|jrdS|jtjjjkr.tj}ntj j |jdddgd}| r|j r`tj js`dSdtji}||}td|}tjd krtd |}t|}d tj|jd <d |jd<d|jd<|SdS)Nr) urlencodeis_adminZ is_supportr\r]Znext_urlzauth/two-factor?Zsd_apizservicedesk/auth/two-factor?zhttps://zAccess-Control-Allow-Origintruez Access-Control-Allow-CredentialszContent-Type, x-ijtzAccess-Control-Allow-Headers) urllib.parsermcheckedr:r,r?rrr.rfr/rgrnglobal_settingsZtwo_factor_adminZrequesturlZauth_base_hrefZ api_scopeZredirectrBZAPP_FQDNZheaders)rrmrUparamsqsrsrrrrtfa_check_two_factors,     zCmfSession.tfa_check_two_factorrK)rJrDr)c Osddl}|stj}tjj|jddgd}d}|dkr\dD]"}t|j|r8| dd}q\q8|snt d||j d 7_ |j |j|k}rd |_nB|jjrt||jj} W5QRX| |}rd |_|rt|j|d d |j||S) Nrr[rr]F)Zapplication_verifiedZemail_verifiedZphone_verifiedrbuНеобходимо указать метод авторизации по которому происходит проверка method=rTZ _verified)pyotpr,rDr.rfr/r:getattrrOrAssertionErrorZ sms_try_countZ sms_try_timerjrSrqZ topt_secretrZ disable_aclZTOTPr+Zverifysetattrr5) r)rJrDrkrlryrUresultmZtotprrrr s2    zCmfSession.tfa_check_codec stjdkrdt_d}|jr8|jt|jjd}|d}d}|jr`|jt|jjd}|d}|j rt j j ddt |jt |jdd|j|jdtd |jd |d |ntd |jd |d ||js|j|_tj||S) NTrz%Y-%m-%d %H:%M:%S %Z%zZlogin_successedrrr)r r!Z cmf_authorr%r"r&r#r$u-Создали новую сессию login=u, время жизни до u), обновление токена до u$Обновили сессию login=)r,Zhack_session_need_commitr3r2rrstrftimeZlifetimeZ auth_dateZis_newr.r8r9r`r:r7r- real_user_idsuperr5)rrkrlZ refresh_untilZlifetime_until __class__rrr5s4    zCmfSession.save)r:cOstjj|tjd}|stdtjjdd}|jtj krDt ddStjjdd}tj j |jdd }|j|krzt d dStj jtj _tj j|jtj _|jtj _|jtj _|jr|jjrdtj _tj tjjd krtjj|d tjjd ddddS)uМетод переключает пользователя в текущей сессии Args: user_id (str): ИД пользователя на которого хотим переключиться r]u5Пользователь не найден id=user_idZ SuAvailablerxuHПользователь не состоит в группе SuAvailableNZ SuExcludeT)Z subject_idZid_onlyunНа этого пользователя нельзя переключится, он в группе SuExclude)Zon_session_starton_session_start_and_endПользователь u$ вошел в ваш аккаунтr(rUnamemsgZforce_notify_current_person)r.rfsgetZAPPZcurrent_person_fieldsr{ZCmfPersonGrouprr,r@rPZ CmfAccessListZsubject_full_group_listrDr:rswitch_user_daterjr;r7r=r<rOrIrqr5rr su_notify CmfNotify place_notifycurrent_person)r:rkrluserZ su_availableZ su_excludeZuser__member_ofrrrr s4          zCmfSession.switch_usercOstjjrtjjtjjkrdStjjtjjdddgd}|jtj_|j tj_ |j tj_dtj_ tj tjjdkrtjjtjd|jdd d d dS) u)Выключаем SU режим Nz--r;r=r])Zon_session_endrru. вышел из вашего аккаунтаr(Tr)r,rDrr:r.rfrr;r7r=r<rrr5rrrrrr)rkrlZ real_userrrrr s      zCmfSession.switch_disablecCs>ttj}|jr:||jttjjj dkr:d|_ | dS)uОтключаем сессию если вышел таймаут на перключение пользователя rTN) rr0rr1rrr,rrZsu_session_time_limitrrr5)rr0rrrr6 s  zCmfSession.switch_check_timeout)F)__name__ __module__ __qualname__Z_optionsZjinja2ZFileSystemLoaderospathrhrBZ PROJECT_DIRZ_loaderZ EnvironmentrWZ api_allowZ api_methodsr`r classmethodrG staticmethodr rwr r5r r r6 __classcell__rrrrrs0 70 % rN)Z cmf.includerrrrrrrrrrs