← Back to branch summary

~azzar1/unity/add-show-desktop-key

« back to all changes in this revision

Viewing changes to ivle/dispatch/request.py

Quick port of fileservice to the new framework. It's still very much old-style,
though.

Show diffs side-by-side

added added

removed removed

Lines of Context:
ivle/dispatch/request.py
29
29
    import mod_python.Session
30
30
    import mod_python.Cookie
31
31
    import mod_python.util
32
 
    import mod_python.apache
33
 
 
34
 
    class PotentiallySecureFileSession(mod_python.Session.FileSession):
35
 
        """A mod_python FileSession that sets secure cookie when appropriate.
36
 
 
37
 
        A secure cookie will be set if the request itself is over HTTPS, or if
38
 
        a proxy in front has set X-Forwarded-Proto: https. Otherwise the cookie
39
 
        will be insecure.
40
 
        """
41
 
        def make_cookie(self):
42
 
            cookie = super(PotentiallySecureFileSession, self).make_cookie()
43
 
            if (self._req.is_https() or
44
 
                self._req.headers_in.get('X-Forwarded-Proto') == 'https'):
45
 
                cookie.secure = True
46
 
            return cookie
47
32
except ImportError:
48
33
    # This needs to be importable from outside Apache.
49
34
    pass
50
35
 
51
 
import os.path
52
 
 
53
36
import ivle.util
 
37
import ivle.conf
54
38
import ivle.database
55
39
from ivle.webapp.base.plugins import CookiePlugin
56
 
import ivle.webapp.security
57
 
 
58
40
 
59
41
class Request:
60
42
    """An IVLE request object. This is presented to the IVLE apps as a way of
96
78
        location (write)
97
79
            String. Response "Location" header value. Used with HTTP redirect
98
80
            responses.
 
81
        title (write)
 
82
            String. HTML page title. Used if write_html_head_foot is True, in
 
83
            the HTML title element text.
 
84
        styles (write)
 
85
            List of strings. Write a list of URLs to CSS files here, and they
 
86
            will be incorporated as <link rel="stylesheet" type="text/css">
 
87
            elements in the head, if write_html_head_foot is True.
 
88
            URLs should be relative to the IVLE root; they will be fixed up
 
89
            to be site-relative.
 
90
        scripts (write)
 
91
            List of strings. Write a list of URLs to JS files here, and they
 
92
            will be incorporated as <script type="text/javascript"> elements
 
93
            in the head, if write_html_head_foot is True.
 
94
            URLs should be relative to the IVLE root; they will be fixed up
 
95
            to be site-relative.
 
96
        scripts_init (write)
 
97
            List of strings. Write a list of JS function names, and they
 
98
            will be added as window.addListener('load', ..., false); calls
 
99
            in the head, if write_html_head_foot is True.
 
100
            This is the propper way to specify functions that need to run at 
 
101
            page load time.
 
102
        write_html_head_foot (write)
 
103
            Boolean. If True, dispatch assumes that this is an XHTML page, and
 
104
            will immediately write a full HTML head, open the body element,
 
105
            and write heading contents to the page, before any bytes are
 
106
            written. It will then write footer contents and close the body and
 
107
            html elements at the end of execution.  
 
108
 
 
109
            This value should be set to true by all applications for all HTML
 
110
            output (unless there is a good reason, eg. exec). The
 
111
            applications should therefore output HTML content assuming that
 
112
            it will be written inside the body tag. Do not write opening or
 
113
            closing <html> or <body> tags.
99
114
    """
100
115
 
101
116
    # Special code for an OK response.
105
120
 
106
121
    # HTTP status codes
107
122
 
 
123
    HTTP_CONTINUE                     = 100
 
124
    HTTP_SWITCHING_PROTOCOLS          = 101
 
125
    HTTP_PROCESSING                   = 102
108
126
    HTTP_OK                           = 200
 
127
    HTTP_CREATED                      = 201
 
128
    HTTP_ACCEPTED                     = 202
 
129
    HTTP_NON_AUTHORITATIVE            = 203
 
130
    HTTP_NO_CONTENT                   = 204
 
131
    HTTP_RESET_CONTENT                = 205
 
132
    HTTP_PARTIAL_CONTENT              = 206
 
133
    HTTP_MULTI_STATUS                 = 207
 
134
    HTTP_MULTIPLE_CHOICES             = 300
 
135
    HTTP_MOVED_PERMANENTLY            = 301
109
136
    HTTP_MOVED_TEMPORARILY            = 302
 
137
    HTTP_SEE_OTHER                    = 303
 
138
    HTTP_NOT_MODIFIED                 = 304
 
139
    HTTP_USE_PROXY                    = 305
 
140
    HTTP_TEMPORARY_REDIRECT           = 307
 
141
    HTTP_BAD_REQUEST                  = 400
 
142
    HTTP_UNAUTHORIZED                 = 401
 
143
    HTTP_PAYMENT_REQUIRED             = 402
110
144
    HTTP_FORBIDDEN                    = 403
111
145
    HTTP_NOT_FOUND                    = 404
 
146
    HTTP_METHOD_NOT_ALLOWED           = 405
 
147
    HTTP_NOT_ACCEPTABLE               = 406
 
148
    HTTP_PROXY_AUTHENTICATION_REQUIRED= 407
 
149
    HTTP_REQUEST_TIME_OUT             = 408
 
150
    HTTP_CONFLICT                     = 409
 
151
    HTTP_GONE                         = 410
 
152
    HTTP_LENGTH_REQUIRED              = 411
 
153
    HTTP_PRECONDITION_FAILED          = 412
 
154
    HTTP_REQUEST_ENTITY_TOO_LARGE     = 413
 
155
    HTTP_REQUEST_URI_TOO_LARGE        = 414
 
156
    HTTP_UNSUPPORTED_MEDIA_TYPE       = 415
 
157
    HTTP_RANGE_NOT_SATISFIABLE        = 416
 
158
    HTTP_EXPECTATION_FAILED           = 417
 
159
    HTTP_UNPROCESSABLE_ENTITY         = 422
 
160
    HTTP_LOCKED                       = 423
 
161
    HTTP_FAILED_DEPENDENCY            = 424
112
162
    HTTP_INTERNAL_SERVER_ERROR        = 500
113
 
 
114
 
    _store = None
115
 
 
116
 
    def __init__(self, req, config):
117
 
        """Create an IVLE request from a mod_python one.
118
 
 
119
 
        @param req: A mod_python request.
120
 
        @param config: An IVLE configuration.
 
163
    HTTP_NOT_IMPLEMENTED              = 501
 
164
    HTTP_BAD_GATEWAY                  = 502
 
165
    HTTP_SERVICE_UNAVAILABLE          = 503
 
166
    HTTP_GATEWAY_TIME_OUT             = 504
 
167
    HTTP_VERSION_NOT_SUPPORTED        = 505
 
168
    HTTP_VARIANT_ALSO_VARIES          = 506
 
169
    HTTP_INSUFFICIENT_STORAGE         = 507
 
170
    HTTP_NOT_EXTENDED                 = 510
 
171
 
 
172
    def __init__(self, req, write_html_head):
 
173
        """Builds an IVLE request object from a mod_python request object.
 
174
        This results in an object with all of the necessary methods and
 
175
        additional fields.
 
176
 
 
177
        req: A mod_python request object.
 
178
        write_html_head: Function which is called when writing the automatic
 
179
            HTML header. Accepts a single argument, the IVLE request object.
121
180
        """
122
181
 
123
182
        # Methods are mostly wrappers around the Apache request object
124
183
        self.apache_req = req
125
 
        self.config = config
 
184
        self.func_write_html_head = write_html_head
126
185
        self.headers_written = False
127
186
 
128
187
        # Determine if the browser used the public host name to make the
129
188
        # request (in which case we are in "public mode")
130
 
        if req.hostname == config['urls']['public_host']:
 
189
        if req.hostname == ivle.conf.public_host:
131
190
            self.publicmode = True
132
191
        else:
133
192
            self.publicmode = False
137
196
        self.uri = req.uri
138
197
        # Split the given path into the app (top-level dir) and sub-path
139
198
        # (after first stripping away the root directory)
140
 
        (self.app, self.path) = (ivle.util.split_path(req.uri))
 
199
        path = ivle.util.unmake_path(req.uri)
 
200
        (self.app, self.path) = (ivle.util.split_path(path))
 
201
        self.user = None
141
202
        self.hostname = req.hostname
142
203
        self.headers_in = req.headers_in
143
204
        self.headers_out = req.headers_out
144
205
 
 
206
        # Open a database connection and transaction, keep it around for users
 
207
        # of the Request object to use
 
208
        self.store = ivle.database.get_store()
 
209
 
145
210
        # Default values for the output members
146
211
        self.status = Request.HTTP_OK
147
212
        self.content_type = None        # Use Apache's default
148
213
        self.location = None
 
214
        self.title = None     # Will be set by dispatch before passing to app
 
215
        self.styles = []
 
216
        self.scripts = []
 
217
        self.scripts_init = []
 
218
        self.write_html_head_foot = False
149
219
        # In some cases we don't want the template JS (such as the username
150
220
        # and public FQDN) in the output HTML. In that case, set this to 0.
151
221
        self.write_javascript_settings = True
152
222
        self.got_common_vars = False
153
223
 
154
224
    def __del__(self):
155
 
        self.cleanup()
156
 
 
157
 
    def cleanup(self):
158
 
        """Cleanup."""
159
 
        if self._store is not None:
160
 
            self._store.close()
161
 
            self._store = None
162
 
 
163
 
    def commit(self):
164
 
        """Cleanup."""
165
 
        if self._store is not None:
166
 
            self._store.commit()
 
225
        """Cleanup."""
 
226
        self.store.close()
167
227
 
168
228
    def __writeheaders(self):
169
229
        """Writes out the HTTP and HTML headers before any real data is
170
230
        written."""
171
231
        self.headers_written = True
 
232
        
 
233
        # app is the App object for the chosen app
 
234
        try:
 
235
            app = ivle.conf.apps.app_url[self.app]
 
236
        except KeyError:
 
237
            app = None
172
238
 
173
239
        # Prepare the HTTP and HTML headers before the first write is made
174
240
        if self.content_type != None:
176
242
        self.apache_req.status = self.status
177
243
        if self.location != None:
178
244
            self.apache_req.headers_out['Location'] = self.location
 
245
        if self.write_html_head_foot:
 
246
            # Write the HTML header, pass "self" (request object)
 
247
            self.func_write_html_head(self)
179
248
 
180
249
    def ensure_headers_written(self):
181
250
        """Writes out the HTTP and HTML headers if they haven't already been
212
281
                for cookie in plugin.cookies:
213
282
                    self.add_cookie(mod_python.Cookie.Cookie(cookie, '',
214
283
                                                    expires=1, path='/'))
215
 
        self.throw_redirect(self.make_path(''))
 
284
        self.throw_redirect(ivle.util.make_path('')) 
216
285
 
217
286
 
218
287
    def flush(self):
233
302
        else:
234
303
            return self.apache_req.read(len)
235
304
 
 
305
    def throw_error(self, httpcode, message=None):
 
306
        """Writes out an HTTP error of the specified code. Raises an exception
 
307
        which is caught by the dispatch or web server, so any code following
 
308
        this call will not be executed.
 
309
 
 
310
        httpcode: An HTTP response status code. Pass a constant from the
 
311
        Request class.
 
312
        """
 
313
        raise ivle.util.IVLEError(httpcode, message)
 
314
 
236
315
    def throw_redirect(self, location):
237
316
        """Writes out an HTTP redirect to the specified URL. Raises an
238
317
        exception which is caught by the dispatch or web server, so any
252
331
        else:
253
332
            mod_python.Cookie.add_cookie(self.apache_req, cookie, value, **attributes)
254
333
 
255
 
    def make_path(self, path):
256
 
        """Prepend the IVLE URL prefix to the given path.
257
 
 
258
 
        This is used when generating URLs to send to the client.
259
 
 
260
 
        This method is DEPRECATED. We no longer support use of a prefix.
261
 
        """
262
 
        return os.path.join(self.config['urls']['root'], path)
263
 
 
264
334
    def get_session(self):
265
335
        """Returns a mod_python Session object for this request.
266
336
        Note that this is dependent on mod_python and may need to change
267
 
        interface if porting away from mod_python.
268
 
 
269
 
        IMPORTANT: Call unlock() on the session as soon as you are done with
270
 
                   it! If you don't, all other requests will block!
271
 
        """
 
337
        interface if porting away from mod_python."""
272
338
        # Cache the session object and set the timeout to 24 hours.
273
339
        if not hasattr(self, 'session'):
274
 
            self.session = PotentiallySecureFileSession(
275
 
                self.apache_req, timeout = 60 * 60 * 24)
 
340
            self.session = mod_python.Session.FileSession(self.apache_req,
 
341
                                               timeout = 60 * 60 * 24)
276
342
        return self.session
277
343
 
278
344
    def get_fieldstorage(self):
293
359
            self.got_common_vars = True
294
360
        return self.apache_req.subprocess_env
295
361
 
296
 
    @property
297
 
    def store(self):
298
 
        # Open a database connection and transaction, keep it around for users
299
 
        # of the Request object to use.
300
 
        if self._store is None:
301
 
            self._store = ivle.database.get_store(self.config)
302
 
        return self._store
303
 
 
304
 
    @property
305
 
    def user(self):
306
 
        # Get and cache the request user, or None if it's not valid.
307
 
        # This is a property so that we don't create a store unless
308
 
        # some code actually requests the user.
 
362
    @staticmethod
 
363
    def get_http_codename(code):
 
364
        """Given a HTTP error code int, returns a (name, description)
 
365
        pair, suitable for displaying to the user.
 
366
        May return (None,None) if code is unknown.
 
367
        Only lists common 4xx and 5xx codes (since this is just used
 
368
        to display throw_error error messages).
 
369
        """
309
370
        try:
310
 
            return self._user
311
 
        except AttributeError:
312
 
            if self.publicmode:
313
 
                self._user = None
314
 
            else:
315
 
                temp_user = ivle.webapp.security.get_user_details(self)
316
 
                if temp_user and temp_user.valid:
317
 
                    self._user = temp_user
318
 
                else:
319
 
                    self._user = None
320
 
            return self._user
 
371
            return http_codenames[code]
 
372
        except KeyError:
 
373
            return None, None
321
374
 
 
375
# Human strings for HTTP response codes
 
376
http_codenames = {
 
377
    Request.HTTP_BAD_REQUEST:
 
378
        ("Bad Request",
 
379
        "Your browser sent a request IVLE did not understand."),
 
380
    Request.HTTP_UNAUTHORIZED:
 
381
        ("Unauthorized",
 
382
        "You are not allowed to view this part of IVLE."),
 
383
    Request.HTTP_FORBIDDEN:
 
384
        ("Forbidden",
 
385
        "You are not allowed to view this part of IVLE."),
 
386
    Request.HTTP_NOT_FOUND:
 
387
        ("Not Found",
 
388
        "The application or file you requested does not exist."),
 
389
    Request.HTTP_METHOD_NOT_ALLOWED:
 
390
        ("Method Not Allowed",
 
391
        "Your browser is interacting with IVLE in the wrong way."
 
392
        "This is probably a bug in IVLE. "
 
393
        "Please report it to the administrators."),
 
394
    Request.HTTP_INTERNAL_SERVER_ERROR:
 
395
        ("Internal Server Error",
 
396
        "An unknown error occured in IVLE."),
 
397
    Request.HTTP_NOT_IMPLEMENTED:
 
398
        ("Not Implemented",
 
399
        "The application or file you requested has not been implemented "
 
400
        "in IVLE."),
 
401
    Request.HTTP_SERVICE_UNAVAILABLE:
 
402
        ("Service Unavailable",
 
403
        "IVLE is currently experiencing technical difficulties. "
 
404
        "Please try again later."),
 
405
}