← Back to branch summary

~azzar1/unity/add-show-desktop-key

« back to all changes in this revision

Viewing changes to ivle/webapp/tutorial/service.py

Fix public mode serve authorization to traverse to the deepest directory,
not just the previous path segment. Otherwise PATH_INFO can't be used in
public mode - it takes PATH_INFO to be part of the authorization path

Show diffs side-by-side

added added

removed removed

Lines of Context:
ivle/webapp/tutorial/service.py
 
1
# IVLE - Informatics Virtual Learning Environment
 
2
# Copyright (C) 2007-2009 The University of Melbourne
 
3
#
 
4
# This program is free software; you can redistribute it and/or modify
 
5
# it under the terms of the GNU General Public License as published by
 
6
# the Free Software Foundation; either version 2 of the License, or
 
7
# (at your option) any later version.
 
8
#
 
9
# This program is distributed in the hope that it will be useful,
 
10
# but WITHOUT ANY WARRANTY; without even the implied warranty of
 
11
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 
12
# GNU General Public License for more details.
 
13
#
 
14
# You should have received a copy of the GNU General Public License
 
15
# along with this program; if not, write to the Free Software
 
16
# Foundation, Inc., 51 Franklin St, Fifth Floor, Boston, MA  02110-1301  USA
 
17
 
 
18
# Author: Matt Giuca, Nick Chadwick
 
19
 
 
20
'''AJAX backend for the tutorial application.'''
 
21
 
 
22
import os
 
23
import datetime
 
24
 
 
25
import ivle.util
 
26
import ivle.console
 
27
import ivle.database
 
28
from ivle.database import Exercise, ExerciseAttempt, ExerciseSave
 
29
import ivle.worksheet
 
30
import ivle.conf
 
31
import ivle.webapp.tutorial.test
 
32
 
 
33
from ivle.webapp.base.rest import (JSONRESTView, named_operation,
 
34
                                   require_permission)
 
35
from ivle.webapp.errors import NotFound
 
36
 
 
37
# If True, getattempts or getattempt will allow browsing of inactive/disabled
 
38
# attempts. If False, will not allow this.
 
39
HISTORY_ALLOW_INACTIVE = False
 
40
 
 
41
TIMESTAMP_FORMAT = '%Y-%m-%d %H:%M:%S'
 
42
 
 
43
 
 
44
class AttemptsRESTView(JSONRESTView):
 
45
    '''REST view of a user's attempts at an exercise.'''
 
46
    def __init__(self, req, subject, year, semester, worksheet, 
 
47
                                                exercise, username):
 
48
        self.user = ivle.database.User.get_by_login(req.store, username)
 
49
        if self.user is None:
 
50
            raise NotFound()
 
51
        self.exercise = exercise
 
52
        
 
53
        self.context = self.user # XXX: Not quite right.
 
54
 
 
55
    @require_permission('edit')
 
56
    def GET(self, req):
 
57
        """Handles a GET Attempts action."""
 
58
        exercise = req.store.find(Exercise, Exercise.id == self.exercise).one()
 
59
 
 
60
        attempts = req.store.find(ExerciseAttempt, 
 
61
                ExerciseAttempt.exercise_id == exercise.id,
 
62
                ExerciseAttempt.user_id == self.user.id)
 
63
        # attempts is a list of ExerciseAttempt objects. Convert to dictionaries
 
64
        time_fmt = lambda dt: datetime.datetime.strftime(dt, TIMESTAMP_FORMAT)
 
65
        attempts = [{'date': time_fmt(a.date), 'complete': a.complete}
 
66
                for a in attempts]
 
67
 
 
68
        return attempts
 
69
 
 
70
 
 
71
    @require_permission('edit')
 
72
    def PUT(self, req, data):
 
73
        """ Tests the given submission """
 
74
        exercise = req.store.find(Exercise, Exercise.id == self.exercise).one()
 
75
        if exercise is None:
 
76
            raise NotFound()
 
77
 
 
78
        # Start a console to run the tests on
 
79
        jail_path = os.path.join(ivle.conf.jail_base, req.user.login)
 
80
        working_dir = os.path.join("/home", req.user.login)
 
81
        cons = ivle.console.Console(req.user.unixid, jail_path, working_dir)
 
82
 
 
83
        # Parse the file into a exercise object using the test suite
 
84
        exercise_obj = ivle.webapp.tutorial.test.parse_exercise_file(
 
85
                                                            exercise, cons)
 
86
 
 
87
        # Run the test cases. Get the result back as a JSONable object.
 
88
        # Return it.
 
89
        test_results = exercise_obj.run_tests(data['code'])
 
90
 
 
91
        # Close the console
 
92
        cons.close()
 
93
 
 
94
        attempt = ivle.database.ExerciseAttempt(user=req.user,
 
95
                                                exercise=exercise,
 
96
                                                date=datetime.datetime.now(),
 
97
                                                complete=test_results['passed'],
 
98
                                                # XXX
 
99
                                                text=unicode(data['code']))
 
100
 
 
101
        req.store.add(attempt)
 
102
 
 
103
        # Query the DB to get an updated score on whether or not this problem
 
104
        # has EVER been completed (may be different from "passed", if it has
 
105
        # been completed before), and the total number of attempts.
 
106
        completed, attempts = ivle.worksheet.get_exercise_status(req.store,
 
107
            req.user, exercise)
 
108
        test_results["completed"] = completed
 
109
        test_results["attempts"] = attempts
 
110
 
 
111
        return test_results
 
112
 
 
113
 
 
114
class AttemptRESTView(JSONRESTView):
 
115
    '''REST view of an exercise attempt.'''
 
116
 
 
117
    def __init__(self, req, subject, worksheet, exercise, username, date):
 
118
        # TODO: Find exercise within worksheet.
 
119
        user = ivle.database.User.get_by_login(req.store, username)
 
120
        if user is None:
 
121
            raise NotFound()
 
122
 
 
123
        try:
 
124
            date = datetime.datetime.strptime(date, TIMESTAMP_FORMAT)
 
125
        except ValueError:
 
126
            raise NotFound()
 
127
 
 
128
        exercise = ivle.database.Exercise.get_by_name(req.store, exercise)
 
129
        attempt = ivle.worksheet.get_exercise_attempt(req.store, user,
 
130
            exercise, as_of=date, allow_inactive=HISTORY_ALLOW_INACTIVE)
 
131
 
 
132
        if attempt is None:
 
133
            raise NotFound()
 
134
 
 
135
        self.context = attempt
 
136
 
 
137
    @require_permission('view')
 
138
    def GET(self, req):
 
139
        return {'code': self.context.text}
 
140
 
 
141
 
 
142
class ExerciseRESTView(JSONRESTView):
 
143
    '''REST view of an exercise.'''
 
144
 
 
145
    def get_permissions(self, user):
 
146
        # XXX: Do it properly.
 
147
        if user is not None:
 
148
            return set(['save'])
 
149
        else:
 
150
            return set()
 
151
 
 
152
    @named_operation('save')
 
153
    def save(self, req, text):
 
154
        # Need to open JUST so we know this is a real exercise.
 
155
        # (This avoids users submitting code for bogus exercises).
 
156
        exercise = req.store.find(Exercise,
 
157
            Exercise.id == self.exercise).one()
 
158
        ivle.worksheet.save_exercise(req.store, req.user, exercise,
 
159
                                     unicode(text), datetime.datetime.now())
 
160
        return {"result": "ok"}