B f%7@sddlZddlZddlZddlZddlZddlmZddlmZddl Tddl m Z ddl m Z ddlmZGdd d ejje ZdS) N)abort)rollback_all_ds)*)normalize_email_address) ResponseMixin)urlparsec@seZdZdZdZddZddZejj ddZ d d Z d d Z ejj d dZ ejj ddZejj ddZejj ddZejj ddZdS) SigninViewz/signincCs4tjd}|s0tjr0ttj}|r0|d}|S)N access_token)requestcookiesgetdataujsonloads)selfr Zjson_resr./modules/auth/views/signin.py_get_access_tokens     zSigninView._get_access_tokencCs|}|rtj|SdS)N)rmodelsCmfAuthZrsa_verify_unpack_jwt)rr rrr_jwt_from_requestszSigninView._jwt_from_requestc Cs|}|rZy0|dd}|dd}t|dd}d}Wn6ttttfk rttdd}d}d}d}YnXd}|sd}|rtj j |dgd }|sd}|r|j |krd}|rTt j t j |j}|dkrd tjkrTtd |d |d tjd nLd|kr"tjkrTnn.ttd tjkr@tjd nd}|||Std}tj d} | rtj| \}} |rttd tjkrtjd nd}|||Stj } g} xr r)r joinrandomchoicesstringdigitssetrCmfAudit audit_eventrdecode)rrrGZdb_keyZ db_captchaZ new_captcharrr_auth_check_captchays,         zSigninView._auth_check_captchacCsxtjs dSttjd}tjd|s.dSddlm }ddl m }tj d| }|}||}||ddS)Nrzauth:user_login_captcha:r)Response) ImageCaptchaz image/png)Zmimetype)r/rVrr r)r<r=r>flaskraZ captcha.imagerbr r_Zgenerate)rrrarbrGZimagerrrr captcha_imgs   zSigninView.captcha_imgc Csddl}|jtjd}d|kr*t|}tjd}||||t t j ||}t j j |stjs~tjrd}tjd|rttjd|}|d7}tjjd||ddtd d }|jrt|jkrd }tjjr,|jr,|jtj tjjj!d }||j"kr,d }|rtjd d}tjdd} |rZ| st j#j$dddd|idd d||d td|%|| |jrd|_t j#j$dddd|idd d||d |&t'd} |(| |SQRXdS)Nrr@challenge_respzauth:user_login_failed:rLi)exiFT)r(Znew_password_hashZnew_password_saltZpassword_expiredrpassword_expires_must_change) rMrNrOrPrQrRrSrTrUiZpassword_changedr9zSigned in successfully))urllibparseZunquoter r)rrFr`ZcmfutilZ disable_aclrrget_by_challenge_respZdpZcommitr/r;rVr<r=r>r r r\rrhrAgZglobal_settingsZpassword_max_daysZpassword_changed_dater&Z timedeltavaluer'r]r^Z set_pass_hashZsaver,r.) rrirrfr5rDZneed_change_passwordZ expire_datehashZsaltr6rrrpostsX            zSigninView.postcCsdS)NrHr)rrrrget_server_challengeszSigninView.get_server_challengecCs^tjstdtdStjjj}tjj |ddgd}|sBtdS|j j rftd|j td|d St d d |j jD}|std |j td|d St|d krtdx&t |D]}td|r||qWt|dkrBtd|}td|tj}tjr4tj|r4tdtj}|j ||d Std|j td|d S)uu Определить по куке куда отправить пользователя автоматически. u71. Нет куки - форма авторизации.z /auth/signinrr)rrz"/auth/signout?next_url=auth/signinuO2.1. У пользователя нет scope - форма создания VM.z /auth/assign)r5cSsg|]}|ddqS):r)split).0rrrr sz&SigninView.proceed..uO2.2. У пользователя нет scope - форма создания VM.r9ur3.2. У пользователя два scope, проверим, не системный ли один из нихz^acrm[0-9]{5,6}$rLuo3. У пользователя один единственный scope - на эту CRM и отправить.zhttps://uc4. У пользователя несколько scope - отправить на список CRM.r)rlr5r%infor-Zemailrmrrr rZis_nullr.r\rrr4rematchdiscardpopr/ZAUTH_SESSION_COOKIE_DOMAINr0 startswith)rrr5Zscopesrr6rrrproceeds8         zSigninView.proceedcCshttjd}tjd}||tj||}|s`tjs@tj rXt j j d|dddt d|S)u> Ручка для авторизации rpasswordzauth:user_login_failed:rLi)rgi)rr r)rFrrrkr/r;rVr<r=r\rZrsa_sign_pack_jwt)rrr|r5rrrsignin_with_login_passwords   z%SigninView.signin_with_login_passwordN)__name__ __module__ __qualname__Z__url__r+rrcmfviewsactionr rFr`rdrorpr{r}rrrrrsC;&r)r&rrXrZrArcrZcmf.data_providers.baserZ cmf.includeZmodules.auth.models.emailrZmodules.auth.views.responserZ urllib.parserrrZBaseViewrrrrrs