U j*g4@s>ddlTddlmZddlmZmZmZGdddejZdS))*) cmf_session)datetime timedeltatimezonecseZdZiZeeje j ddgZ e ed<ej feZ dZddddgZed d d Zeed d d ZeddddedddZddZedddedddZfddZeedddZed d!Zd"d#ZZS)$ CmfSessionZcmfZ templatesloaderTtfa_check_code tfa_send_code switch_userswitch_disable)returncCs|jjdd}t|S)N:)idvaluesplitcmfutilZcrypt)selfmessager./cmf/models/cmf_session.py get_tokenszCmfSession.get_tokenc Cszt|}WntdYdSXtjjd|dddgd}|rtt j }||j t |j jdt d d kr|jr|d g|j|}nd |_|||jrtd |jdtjjdddd |j|j|jd ddStjd d}|jj|_|jj|_|jj|_|jstjrtjj|jkrd}tj D]:}|!drBtj"|dgd}|dt#j$d|j%7}qB||_d|_&d |_'td|jd|jd|j'||fSdS)NuDНе удалось расшифровать токен сессии)NNz CmfSession:Frplugin)rexpiredfieldsZsecondsr)Zminuteszplugin.plugin.*Tu&Сессия пользователя u истеклаZlogoutCmfAuthok)operatecmf_model_name result_statuscurrent_transaction parent_name parent_codeparentsecurity_level)emptyzCmfPersonGroup:code)r rzfrom_session_token: jwt is ok, z, z , is_local=)(rdecryptgdebugmodelsrgetrnowrutc reauth_dateraccess_token_expires_inrr load_fieldsZ refresh_tokenrsaveswitch_check_timeout user_loginCmfAudit audit_eventuser_idrlogin user_emailemailZ user_scopescope current_usercurrent_person__member_of startswithZ get_obj_by_idconfigZORG_NAMEr*Zjwt_is_supportZjwt_is_match_org) clsZ session_tokenZdecrypted_tokensessionr1objr?Zgroup_idgrouprrr from_tokensT  "         "zCmfSession.from_tokenNany)two_factor_optmethodrE)rJcs8s tjfdd}fdd}ddldddgtjjjd d d gd jstt d ddS|s }|r4j rʈj j  dkrt ddj j  dSdfddtdD_j |dkr||n"|dkr$|n|dkr4|dS)NcsXdksdkrTjjs0tdddddStj}|jjjjddS)NrIphoneУ абонента u. не указан номер телефонаTabortu& ваш проверочный код.) two_factorrL cmf_alertr/ZCmfPluginSMSGateZget_local_smsgate send_messageZnumbersms_code)Zsms_gaterKpersonrErrsend_smsMs  z*CmfSession.tfa_send_code..send_smscspdksdkrljjs0tdddddSjd}|jjd}tj }|j jjj |d d dS) NrIr>rMu не указан emailTrNz tfa_mail.html)Ztfa_coderUuJКод безопасности для учетной записи EvaTeam)Zsubject) rPr>rQ _jinja_envZ get_templateZrenderrSr/ZCmfPluginMailBoxZget_local_mailboxrRr)templateZ email_bodyZmail_boxrTrr send_emailUs  z,CmfSession.tfa_send_code..send_emailr sms_send_timerSr; two_factor.*two_factor.two_factor_optrrruУ пользователя u не настроена 2FAuKСледующая отправка будет доступна через r)c3s|]}tddVqdS)r N)strZrandint).0_)randomrr osz+CmfSession.tfa_send_code..rIZsmsr>)r-rErcr5r/ CmfPersonr0r;rPrQget_two_factor_optrZr1Z total_secondsjoinrangerSset_nowr6)rJrKrEargskwargsrVrYr)rKrUrcrErr Is8     zCmfSession.tfa_send_codecCsddlm}|jrdS|jtjjjkr.tj}ntj j |jdddgd}| r|j r`tj js`dSdtji}||}ttd|}d tj|jd <d |jd <d |jd<|SdS)Nr) urlencodeis_adminZ is_supportr\r]Znext_urlzauth/two-factor?zhttps://zAccess-Control-Allow-Origintruez Access-Control-Allow-CredentialszContent-Type, x-ijtzAccess-Control-Allow-Headers) urllib.parsermcheckedr;r-r@rrr/rfr0rgrnglobal_settingsZtwo_factor_adminZrequesturlZredirectZauth_base_hrefrCZAPP_FQDNZheaders)rrmrUparamsqsrrrrtfa_check_two_factorzs&    zCmfSession.tfa_check_two_factorrL)rKrEr*c Osddl}|stj}tjj|jddgd}d}|dkr\dD]"}t|j|r8| dd}q\q8|snt d||j d 7_ |j |j|k}rd |_nB|jjrt||jj} W5QRX| |}rd |_|rt|j|d d |j||S) Nrr[rr]F)Zapplication_verifiedZemail_verifiedZphone_verifiedrbuНеобходимо указать метод авторизации по которому происходит проверка method=rTZ _verified)pyotpr-rEr/rfr0r;getattrrPrAssertionErrorZ sms_try_countZ sms_try_timerjrSrqZ topt_secretrZ disable_aclZTOTPr,Zverifysetattrr6) r*rKrErkrlryrUresultmZtotprrrr s2    zCmfSession.tfa_check_codec sd}|jr(|jt|jjd}|d}d}|jrP|jt|jjd}|d}|jrtj j ddt |j t |j ddd|j |j d td |j d |d |ntd |j d |d ||js|j |_tj||S) Nrz%Y-%m-%d %H:%M:%S %Z%zZlogin_successedrrTr) r r!Z cmf_authorr&r"r#r'r$r%u-Создали новую сессию login=u, время жизни до u), обновление токена до u$Обновили сессию login=)r4r3rrstrftimeZlifetimeZ auth_dateZis_newr/r9r:r`r;r8r-r. real_user_idsuperr6)rrkrlZ refresh_untilZlifetime_until __class__rrr6s2   zCmfSession.save)r;cOstjj|tjd}|stdtjjdd}|jtj krDt ddStjjdd}tj j |jdd }|j|krzt d dStj jtj _tj j|jtj _|jtj _|jtj _|jr|jjrdtj _tj tjjd krtjj|d tjjd ddddS)uМетод переключает пользователя в текущей сессии Args: user_id (str): ИД пользователя на которого хотим переключиться r]u5Пользователь не найден id=user_idZ SuAvailablerxuHПользователь не состоит в группе SuAvailableNZ SuExcludeT)Z subject_idZid_onlyunНа этого пользователя нельзя переключится, он в группе SuExclude)Zon_session_starton_session_start_and_endПользователь u$ вошел в ваш аккаунтr)rUnamemsgZforce_notify_current_person)r/rfsgetZAPPZcurrent_person_fieldsr{ZCmfPersonGrouprr-rArQZ CmfAccessListZsubject_full_group_listrEr;rswitch_user_daterjr<r8r>r=rPrJrqr6rr su_notify CmfNotify place_notifycurrent_person)r;rkrluserZ su_availableZ su_excludeZuser__member_ofrrrr s4          zCmfSession.switch_usercOstjjrtjjtjjkrdStjjtjjdddgd}|jtj_|j tj_ |j tj_dtj_ tj tjjdkrtjjtjd|jdd d d dS) u)Выключаем SU режим Nz--r<r>r])Zon_session_endrru. вышел из вашего аккаунтаr)Tr)r-rErr;r/rfrr<r8r>r=rrr6rrrrrr)rkrlZ real_userrrrr s      zCmfSession.switch_disablecCs>ttj}|jr:||jttjjj dkr:d|_ | dS)uОтключаем сессию если вышел таймаут на перключение пользователя rTN) rr1rr2rrr-rrZsu_session_time_limitrrr6)rr1rrrr7s  zCmfSession.switch_check_timeout)__name__ __module__ __qualname__Z_optionsZjinja2ZFileSystemLoaderospathrhrCZ PROJECT_DIRZ_loaderZ EnvironmentrWZ api_allowZ api_methodsr`r classmethodrH staticmethodr rwr r6r r r7 __classcell__rrrrrs0 00 % rN)Z cmf.includerrrrrrrrrrs