← Back to branch summary

~azzar1/unity/add-show-desktop-key

« back to all changes in this revision

Viewing changes to ivle/dispatch/__init__.py

trampoline now takes the jail paths in argv.

Show diffs side-by-side

added added

removed removed

Lines of Context:
ivle/dispatch/__init__.py
22
22
Apache send all requests to be handled by the module 'dispatch'.
23
23
 
24
24
Top-level handler. Handles all requests to all pages in IVLE.
25
 
Handles authentication and delegates to views for authorization,
26
 
then passes the request along to the appropriate view.
 
25
Handles authentication (not authorization).
 
26
Then passes the request along to the appropriate ivle app.
27
27
"""
28
28
 
29
29
import sys
35
35
import logging
36
36
import socket
37
37
import time
 
38
import inspect
38
39
 
39
40
import mod_python
 
41
import routes
40
42
 
41
43
from ivle import util
42
 
import ivle.config
 
44
import ivle.conf
 
45
import ivle.conf.apps
43
46
from ivle.dispatch.request import Request
44
 
import ivle.webapp.security
45
 
from ivle.webapp.base.plugins import ViewPlugin, PublicViewPlugin
46
 
from ivle.webapp.base.xhtml import XHTMLView, XHTMLErrorView
47
 
from ivle.webapp.errors import HTTPError, Unauthorized, NotFound
48
 
from ivle.webapp.publisher import Publisher, PublishingError
49
 
from ivle.webapp import ApplicationRoot
50
 
 
51
 
config = ivle.config.Config()
52
 
 
53
 
class ObjectPermissionCheckingPublisher(Publisher):
54
 
    """A specialised publisher that checks object permissions.
55
 
 
56
 
    This publisher verifies that the user holds any permission at all
57
 
    on the model objects through which the resolution path passes. If
58
 
    no permission is held, resolution is aborted with an Unauthorized
59
 
    exception.
60
 
 
61
 
    IMPORTANT: This does NOT check view permissions. It only checks
62
 
    the objects in between the root and the view, exclusive!
63
 
    """
64
 
 
65
 
    def traversed_to_object(self, obj):
66
 
        """Check that the user has any permission at all over the object."""
67
 
        if (hasattr(obj, 'get_permissions') and
68
 
            len(obj.get_permissions(self.root.user, config)) == 0):
69
 
            # Indicate the forbidden object if this is an admin.
70
 
            if self.root.user and self.root.user.admin:
71
 
                raise Unauthorized('Unauthorized: %s' % obj)
72
 
            else:
73
 
                raise Unauthorized()
74
 
 
75
 
 
76
 
def generate_publisher(view_plugins, root, publicmode=False):
 
47
from ivle.dispatch import login
 
48
from ivle.webapp.base.plugins import ViewPlugin
 
49
from ivle.webapp.errors import HTTPError, Unauthorized
 
50
import apps
 
51
import html
 
52
 
 
53
# XXX List of plugins, which will eventually be read in from conf
 
54
plugins_HACK = [
 
55
    'ivle.webapp.core#Plugin',
 
56
    'ivle.webapp.admin.user#Plugin',
 
57
    'ivle.webapp.tutorial#Plugin',
 
58
    'ivle.webapp.admin.subject#Plugin',
 
59
    'ivle.webapp.filesystem.browser#Plugin',
 
60
    'ivle.webapp.filesystem.diff#Plugin',
 
61
    'ivle.webapp.filesystem.svnlog#Plugin',
 
62
    'ivle.webapp.groups#Plugin',
 
63
    'ivle.webapp.console#Plugin',
 
64
    'ivle.webapp.security#Plugin',
 
65
    'ivle.webapp.media#Plugin',
 
66
    'ivle.webapp.forum#Plugin',
 
67
    'ivle.webapp.help#Plugin',
 
68
    'ivle.webapp.tos#Plugin',
 
69
 
70
 
 
71
def generate_route_mapper(view_plugins):
77
72
    """
78
73
    Build a Mapper object for doing URL matching using 'routes', based on the
79
74
    given plugin registry.
80
75
    """
81
 
    r = ObjectPermissionCheckingPublisher(root=root)
82
 
 
83
 
    r.add_set_switch('api', 'api')
84
 
 
85
 
    if publicmode:
86
 
        view_attr = 'public_views'
87
 
        forward_route_attr = 'public_forward_routes'
88
 
        reverse_route_attr = 'public_reverse_routes'
89
 
    else:
90
 
        view_attr = 'views'
91
 
        forward_route_attr = 'forward_routes'
92
 
        reverse_route_attr = 'reverse_routes'
93
 
 
94
 
 
 
76
    m = routes.Mapper(explicit=True)
95
77
    for plugin in view_plugins:
96
 
        if hasattr(plugin, forward_route_attr):
97
 
            for fr in getattr(plugin, forward_route_attr):
98
 
                # An annotated function can also be passed in directly.
99
 
                if hasattr(fr, '_forward_route_meta'):
100
 
                    r.add_forward_func(fr)
101
 
                else:
102
 
                    r.add_forward(*fr)
103
 
 
104
 
        if hasattr(plugin, reverse_route_attr):
105
 
            for rr in getattr(plugin, reverse_route_attr):
106
 
                # An annotated function can also be passed in directly.
107
 
                if hasattr(rr, '_reverse_route_src'):
108
 
                    r.add_reverse_func(rr)
109
 
                else:
110
 
                    r.add_reverse(*rr)
111
 
 
112
 
        if hasattr(plugin, view_attr):
113
 
            for v in getattr(plugin, view_attr):
114
 
                r.add_view(*v)
115
 
 
116
 
    return r
117
 
 
118
 
def handler(apachereq):
119
 
    """Handles an HTTP request.
120
 
 
 
78
        # Establish a URL pattern for each element of plugin.urls
 
79
        assert hasattr(plugin, 'urls'), "%r does not have any urls" % plugin 
 
80
        for url in plugin.urls:
 
81
            routex = url[0]
 
82
            view_class = url[1]
 
83
            kwargs_dict = url[2] if len(url) >= 3 else {}
 
84
            m.connect(routex, view=view_class, **kwargs_dict)
 
85
    return m
 
86
 
 
87
def get_plugin(pluginstr):
 
88
    plugin_path, classname = pluginstr.split('#')
 
89
    # Load the plugin module from somewhere in the Python path
 
90
    # (Note that plugin_path is a fully-qualified Python module name).
 
91
    return (plugin_path,
 
92
            getattr(__import__(plugin_path, fromlist=[classname]), classname))
 
93
 
 
94
def handler(req):
 
95
    """Handles a request which may be to anywhere in the site except media.
121
96
    Intended to be called by mod_python, as a handler.
122
97
 
123
 
    @param apachereq: An Apache request object.
124
 
    """
125
 
    # Make the request object into an IVLE request which can be given to views
126
 
    req = Request(apachereq, config)
127
 
 
 
98
    req: An Apache request object.
 
99
    """
 
100
    # Make the request object into an IVLE request which can be passed to apps
 
101
    apachereq = req
 
102
    try:
 
103
        req = Request(req, html.write_html_head)
 
104
    except Exception:
 
105
        # Pass the apachereq to error reporter, since ivle req isn't created
 
106
        # yet.
 
107
        handle_unknown_exception(apachereq, *sys.exc_info())
 
108
        # Tell Apache not to generate its own errors as well
 
109
        return mod_python.apache.OK
 
110
 
 
111
    # Run the main handler, and catch all exceptions
 
112
    try:
 
113
        return handler_(req, apachereq)
 
114
    except mod_python.apache.SERVER_RETURN:
 
115
        # An apache error. We discourage these, but they might still happen.
 
116
        # Just raise up.
 
117
        raise
 
118
    except Exception:
 
119
        handle_unknown_exception(req, *sys.exc_info())
 
120
        # Tell Apache not to generate its own errors as well
 
121
        return mod_python.apache.OK
 
122
 
 
123
def handler_(req, apachereq):
 
124
    """
 
125
    Nested handler function. May raise exceptions. The top-level handler is
 
126
    just used to catch exceptions.
 
127
    Takes both an IVLE request and an Apache req.
 
128
    """
128
129
    # Hack? Try and get the user login early just in case we throw an error
129
130
    # (most likely 404) to stop us seeing not logged in even when we are.
130
131
    if not req.publicmode:
131
 
        user = ivle.webapp.security.get_user_details(req)
 
132
        user = login.get_user_details(req)
132
133
 
133
134
        # Don't set the user if it is disabled or hasn't accepted the ToS.
134
135
        if user and user.valid:
135
136
            req.user = user
136
137
 
137
 
    req.publisher = generate_publisher(
138
 
        config.plugin_index[ViewPlugin],
139
 
        ApplicationRoot(req.config, req.store, req.user),
140
 
        publicmode=req.publicmode)
 
138
    ### BEGIN New plugins framework ###
 
139
    # XXX This should be done ONCE per Python process, not per request.
 
140
    # (Wait till WSGI)
 
141
    # XXX No authentication is done here
 
142
    req.plugins = dict([get_plugin(pluginstr) for pluginstr in plugins_HACK])
 
143
    # Index the plugins by base class
 
144
    req.plugin_index = {}
 
145
    for plugin in req.plugins.values():
 
146
        # Getmro returns a tuple of all the super-classes of the plugin
 
147
        for base in inspect.getmro(plugin):
 
148
            if base not in req.plugin_index:
 
149
                req.plugin_index[base] = []
 
150
            req.plugin_index[base].append(plugin)
 
151
    req.reverse_plugins = dict([(v, k) for (k, v) in req.plugins.items()])
 
152
    req.mapper = generate_route_mapper(req.plugin_index[ViewPlugin])
141
153
 
142
 
    try:
143
 
        obj, viewcls, subpath = req.publisher.resolve(req.uri.decode('utf-8'))
 
154
    matchdict = req.mapper.match(req.uri)
 
155
    if matchdict is not None:
 
156
        viewcls = matchdict['view']
 
157
        # Get the remaining arguments, less 'view', 'action' and 'controller'
 
158
        # (The latter two seem to be built-in, and we don't want them).
 
159
        kwargs = matchdict.copy()
 
160
        del kwargs['view']
144
161
        try:
145
 
            # We 404 if we have a subpath but the view forbids it.
146
 
            if not viewcls.subpath_allowed and subpath:
147
 
                raise NotFound()
148
 
 
149
162
            # Instantiate the view, which should be a BaseView class
150
 
            view = viewcls(req, obj, subpath)
 
163
            view = viewcls(req, **kwargs)
151
164
 
152
165
            # Check that the request (mainly the user) is permitted to access
153
166
            # the view.
154
167
            if not view.authorize(req):
155
 
                # Indicate the forbidden object if this is an admin.
156
 
                if req.user and req.user.admin:
157
 
                    raise Unauthorized('Unauthorized: %s' % view)
158
 
                else:
159
 
                    raise Unauthorized()
 
168
                raise Unauthorized()
160
169
            # Render the output
161
170
            view.render(req)
162
171
        except HTTPError, e:
167
176
            if hasattr(viewcls, 'get_error_view'):
168
177
                errviewcls = viewcls.get_error_view(e)
169
178
            else:
170
 
                errviewcls = XHTMLView.get_error_view(e)
 
179
                errviewcls = None
171
180
 
172
181
            if errviewcls:
173
 
                errview = errviewcls(req, e, obj)
 
182
                errview = errviewcls(req, e)
174
183
                errview.render(req)
175
184
                return req.OK
176
 
            elif e.message:
 
185
            else:
177
186
                req.write(e.message)
178
 
                return req.OK
179
 
            else:
180
187
                return e.code
181
 
        except mod_python.apache.SERVER_RETURN:
182
 
            # A mod_python-specific Apache error.
183
 
            # XXX: We need to raise these because req.throw_error() uses them.
184
 
            # Remove this after Google Code issue 117 is fixed.
185
 
            raise
186
188
        except Exception, e:
187
189
            # A non-HTTPError appeared. We have an unknown exception. Panic.
188
190
            handle_unknown_exception(req, *sys.exc_info())
190
192
        else:
191
193
            req.store.commit()
192
194
            return req.OK
193
 
    except Unauthorized, e:
194
 
        # Resolution failed due to a permission check. Display a pretty
195
 
        # error, or maybe a login page.
196
 
        XHTMLView.get_error_view(e)(req, e, req.publisher.root).render(req)
 
195
    ### END New plugins framework ###
 
196
 
 
197
    # Check req.app to see if it is valid. 404 if not.
 
198
    if req.app is not None and req.app not in ivle.conf.apps.app_url:
 
199
        req.throw_error(Request.HTTP_NOT_FOUND,
 
200
            "There is no application called %s." % repr(req.app))
 
201
 
 
202
    # Special handling for public mode - only allow the public app, call it
 
203
    # and get out.
 
204
    # NOTE: This will not behave correctly if the public app uses
 
205
    # write_html_head_foot, but "serve" does not.
 
206
    if req.publicmode:
 
207
        if req.app != ivle.conf.apps.public_app:
 
208
            req.throw_error(Request.HTTP_FORBIDDEN,
 
209
                "This application is not available on the public site.")
 
210
        app = ivle.conf.apps.app_url[ivle.conf.apps.public_app]
 
211
        apps.call_app(app.dir, req)
197
212
        return req.OK
198
 
    except PublishingError, e:
199
 
        req.status = 404
200
 
 
201
 
        if req.user and req.user.admin:
202
 
            XHTMLErrorView(req, NotFound('Not found: ' +
203
 
                                         str(e.args)), e[0]).render(req)
 
213
 
 
214
    # app is the App object for the chosen app
 
215
    if req.app is None:
 
216
        app = ivle.conf.apps.app_url[ivle.conf.apps.default_app]
 
217
    else:
 
218
        app = ivle.conf.apps.app_url[req.app]
 
219
 
 
220
    # Check if app requires auth. If so, perform authentication and login.
 
221
    # This will either return a User object, None, or perform a redirect
 
222
    # which we will not catch here.
 
223
    if app.requireauth:
 
224
        logged_in = req.user is not None
 
225
    else:
 
226
        logged_in = True
 
227
 
 
228
    assert logged_in # XXX
 
229
 
 
230
    if logged_in:
 
231
        # Keep the user's session alive by writing to the session object.
 
232
        # req.get_session().save()
 
233
        # Well, it's a fine idea, but it creates considerable grief in the
 
234
        # concurrent update department, so instead, we'll just make the
 
235
        # sessions not time out.
 
236
        req.get_session().unlock()
 
237
 
 
238
        # If user did not specify an app, HTTP redirect to default app and
 
239
        # exit.
 
240
        if req.app is None:
 
241
            req.throw_redirect(util.make_path(ivle.conf.apps.default_app))
 
242
 
 
243
        # Set the default title to the app's tab name, if any. Otherwise URL
 
244
        # name.
 
245
        if app.name is not None:
 
246
            req.title = app.name
204
247
        else:
205
 
            XHTMLErrorView(req, NotFound(), e[0]).render(req)
206
 
 
207
 
        return req.OK
208
 
    finally:
209
 
        req.store.close()
 
248
            req.title = req.app
 
249
 
 
250
        # Call the specified app with the request object
 
251
        apps.call_app(app.dir, req)
 
252
 
 
253
    # if not logged in, login.login will have written the login box.
 
254
    # Just clean up and exit.
 
255
 
 
256
    # MAKE SURE we write the HTTP (and possibly HTML) header. This
 
257
    # wouldn't happen if nothing else ever got written, so we have to make
 
258
    # sure.
 
259
    req.ensure_headers_written()
 
260
 
 
261
    # When done, write out the HTML footer if the app has requested it
 
262
    if req.write_html_head_foot:
 
263
        html.write_html_foot(req)
 
264
 
 
265
    # Note: Apache will not write custom HTML error messages here.
 
266
    # Use req.throw_error to do that.
 
267
    return req.OK
210
268
 
211
269
def handle_unknown_exception(req, exc_type, exc_value, exc_traceback):
212
270
    """
215
273
    This is a full handler. It assumes nothing has been written, and writes a
216
274
    complete HTML page.
217
275
    req: May be EITHER an IVLE req or an Apache req.
218
 
    The handler code may pass an apache req if an exception occurs before
 
276
    IVLE reqs may have the HTML head/foot written (on a 400 error), but
 
277
    the handler code may pass an apache req if an exception occurs before
219
278
    the IVLE request is created.
220
279
    """
221
280
    req.content_type = "text/html"
222
 
    logfile = os.path.join(config['paths']['logs'], 'ivle_error.log')
 
281
    logfile = os.path.join(ivle.conf.log_path, 'ivle_error.log')
223
282
    logfail = False
224
 
 
225
 
    # XXX: This remains here for ivle.interpret's IVLEErrors. Once we rewrite
226
 
    #      fileservice, req.status should always be 500 (ISE) here.
 
283
    # For some reason, some versions of mod_python have "_server" instead of
 
284
    # "main_server". So we check for both.
 
285
    try:
 
286
        admin_email = mod_python.apache.main_server.server_admin
 
287
    except AttributeError:
 
288
        try:
 
289
            admin_email = mod_python.apache._server.server_admin
 
290
        except AttributeError:
 
291
            admin_email = ""
227
292
    try:
228
293
        httpcode = exc_value.httpcode
229
294
        req.status = httpcode
230
295
    except AttributeError:
231
296
        httpcode = None
232
297
        req.status = mod_python.apache.HTTP_INTERNAL_SERVER_ERROR
233
 
 
234
298
    try:
235
299
        publicmode = req.publicmode
236
300
    except AttributeError:
239
303
        login = req.user.login
240
304
    except AttributeError:
241
305
        login = None
 
306
    try:
 
307
        role = req.user.role
 
308
    except AttributeError:
 
309
        role = None
242
310
 
243
311
    # Log File
244
312
    try:
254
322
            filemode='a')
255
323
    except IOError:
256
324
        logfail = True
257
 
 
258
 
    # A "bad" error message. We shouldn't get here unless IVLE
259
 
    # misbehaves (which is currently very easy, if things aren't set up
260
 
    # correctly).
261
 
    # Write the traceback.
262
 
 
263
 
    # We need to special-case IVLEJailError, as we can get another
264
 
    # almost-exception out of it.
265
 
    if exc_type is util.IVLEJailError:
266
 
        tb = 'Exception information extracted from IVLEJailError:\n'
267
 
        tb += urllib.unquote(exc_value.info)
 
325
    logging.debug('Logging Unhandled Exception')
 
326
 
 
327
    # We handle 3 types of error.
 
328
    # IVLEErrors with 4xx response codes (client error).
 
329
    # IVLEErrors with 5xx response codes (handled server error).
 
330
    # Other exceptions (unhandled server error).
 
331
    # IVLEErrors should not have other response codes than 4xx or 5xx
 
332
    # (eg. throw_redirect should have been used for 3xx codes).
 
333
    # Therefore, that is treated as an unhandled error.
 
334
 
 
335
    if (exc_type == util.IVLEError and httpcode >= 400
 
336
        and httpcode <= 499):
 
337
        # IVLEErrors with 4xx response codes are client errors.
 
338
        # Therefore, these have a "nice" response (we even coat it in the IVLE
 
339
        # HTML wrappers).
 
340
        
 
341
        req.write_html_head_foot = True
 
342
        req.write_javascript_settings = False
 
343
        req.write('<div id="ivle_padding">\n')
 
344
        try:
 
345
            codename, msg = req.get_http_codename(httpcode)
 
346
        except AttributeError:
 
347
            codename, msg = None, None
 
348
        # Override the default message with the supplied one,
 
349
        # if available.
 
350
        if exc_value.message is not None:
 
351
            msg = exc_value.message
 
352
        if codename is not None:
 
353
            req.write("<h1>Error: %s</h1>\n" % cgi.escape(codename))
 
354
        else:
 
355
            req.write("<h1>Error</h1>\n")
 
356
        if msg is not None:
 
357
            req.write("<p>%s</p>\n" % cgi.escape(msg))
 
358
        else:
 
359
            req.write("<p>An unknown error occured.</p>\n")
 
360
        
 
361
        # Logging
 
362
        logging.info(str(msg))
 
363
        
 
364
        req.write("<p>(HTTP error code %d)</p>\n" % httpcode)
 
365
        if logfail:
 
366
            req.write("<p>Warning: Could not open Error Log: '%s'</p>\n"
 
367
                %cgi.escape(logfile))
 
368
        req.write('</div>\n')
 
369
        html.write_html_foot(req)
268
370
    else:
269
 
        tb = ''.join(traceback.format_exception(exc_type, exc_value,
270
 
                                                exc_traceback))
271
 
 
272
 
    logging.error('\n' + tb)
273
 
 
274
 
    # Error messages are only displayed is the user is NOT a student,
275
 
    # or if there has been a problem logging the error message
276
 
    show_errors = (not publicmode) and ((login and req.user.admin) or logfail)
277
 
    req.write("""<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"                 
 
371
        # A "bad" error message. We shouldn't get here unless IVLE
 
372
        # misbehaves (which is currently very easy, if things aren't set up
 
373
        # correctly).
 
374
        # Write the traceback.
 
375
        # If this is a non-4xx IVLEError, get the message and httpcode and
 
376
        # make the error message a bit nicer (but still include the
 
377
        # traceback).
 
378
        # We also need to special-case IVLEJailError, as we can get another
 
379
        # almost-exception out of it.
 
380
 
 
381
        codename, msg = None, None
 
382
 
 
383
        if exc_type is util.IVLEJailError:
 
384
            msg = exc_value.type_str + ": " + exc_value.message
 
385
            tb = 'Exception information extracted from IVLEJailError:\n'
 
386
            tb += urllib.unquote(exc_value.info)
 
387
        else:
 
388
            try:
 
389
                codename, msg = req.get_http_codename(httpcode)
 
390
            except AttributeError:
 
391
                pass
 
392
            # Override the default message with the supplied one,
 
393
            # if available.
 
394
            if hasattr(exc_value, 'message') and exc_value.message is not None:
 
395
                msg = exc_value.message
 
396
                # Prepend the exception type
 
397
                if exc_type != util.IVLEError:
 
398
                    msg = exc_type.__name__ + ": " + msg
 
399
 
 
400
            tb = ''.join(traceback.format_exception(exc_type, exc_value,
 
401
                                                    exc_traceback))
 
402
 
 
403
        # Logging
 
404
        logging.error('%s\n%s'%(str(msg), tb))
 
405
        # Error messages are only displayed is the user is NOT a student,
 
406
        # or if there has been a problem logging the error message
 
407
        show_errors = (not publicmode) and ((login and \
 
408
                            str(role) != "student") or logfail)
 
409
        req.write("""<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"                 
278
410
        "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">                                      
279
411
<html xmlns="http://www.w3.org/1999/xhtml">
280
412
<head><title>IVLE Internal Server Error</title></head>
281
413
<body>
282
 
<h1>IVLE Internal Server Error</h1>
 
414
<h1>IVLE Internal Server Error""")
 
415
        if (show_errors):
 
416
            if (codename is not None
 
417
                        and httpcode != mod_python.apache.HTTP_INTERNAL_SERVER_ERROR):
 
418
                req.write(": %s" % cgi.escape(codename))
 
419
        
 
420
        req.write("""</h1>
283
421
<p>An error has occured which is the fault of the IVLE developers or
284
 
administrators. """)
285
 
 
286
 
    if logfail:
287
 
        req.write("Please report this issue to the server administrators, "
288
 
                  "along with the following information.")
289
 
    else:
290
 
        req.write("Details have been logged for further examination.")
291
 
    req.write("</p>")
292
 
 
293
 
    if show_errors:
294
 
        req.write("<h2>Debugging information</h2>")
295
 
        req.write("<pre>\n%s\n</pre>\n"%cgi.escape(tb))
296
 
    req.write("</body></html>")
 
422
administration. The developers have been notified.</p>
 
423
""")
 
424
        if (show_errors):
 
425
            if msg is not None:
 
426
                req.write("<p>%s</p>\n" % cgi.escape(msg))
 
427
            if httpcode is not None:
 
428
                req.write("<p>(HTTP error code %d)</p>\n" % httpcode)
 
429
            req.write("""
 
430
    <p>Please report this to <a href="mailto:%s">%s</a> (the system
 
431
    administrator). Include the following information:</p>
 
432
    """ % (cgi.escape(admin_email), cgi.escape(admin_email)))
 
433
 
 
434
            req.write("<pre>\n%s\n</pre>\n"%cgi.escape(tb))
 
435
            if logfail:
 
436
                req.write("<p>Warning: Could not open Error Log: '%s'</p>\n"
 
437
                    %cgi.escape(logfile))
 
438
        req.write("</body></html>")