← Back to branch summary

~azzar1/unity/add-show-desktop-key

« back to all changes in this revision

Viewing changes to ivle/dispatch/__init__.py

Remove obsolete installation troubleshooting FAQ.

Show diffs side-by-side

added added

removed removed

Lines of Context:
ivle/dispatch/__init__.py
22
22
Apache send all requests to be handled by the module 'dispatch'.
23
23
 
24
24
Top-level handler. Handles all requests to all pages in IVLE.
25
 
Handles authentication and delegates to views for authorization,
26
 
then passes the request along to the appropriate view.
 
25
Handles authentication (not authorization).
 
26
Then passes the request along to the appropriate ivle app.
27
27
"""
28
28
 
29
29
import sys
37
37
import time
38
38
 
39
39
import mod_python
 
40
import routes
40
41
 
41
42
from ivle import util
42
 
import ivle.config
 
43
import ivle.conf
43
44
from ivle.dispatch.request import Request
44
45
import ivle.webapp.security
45
46
from ivle.webapp.base.plugins import ViewPlugin, PublicViewPlugin
46
 
from ivle.webapp.base.xhtml import XHTMLView, XHTMLErrorView
47
 
from ivle.webapp.errors import HTTPError, Unauthorized, NotFound
48
 
from ivle.webapp.publisher import Publisher, PublishingError
49
 
from ivle.webapp import ApplicationRoot
50
 
 
51
 
config = ivle.config.Config()
52
 
 
53
 
class ObjectPermissionCheckingPublisher(Publisher):
54
 
    """A specialised publisher that checks object permissions.
55
 
 
56
 
    This publisher verifies that the user holds any permission at all
57
 
    on the model objects through which the resolution path passes. If
58
 
    no permission is held, resolution is aborted with an Unauthorized
59
 
    exception.
60
 
 
61
 
    IMPORTANT: This does NOT check view permissions. It only checks
62
 
    the objects in between the root and the view, exclusive!
63
 
    """
64
 
 
65
 
    def traversed_to_object(self, obj):
66
 
        """Check that the user has any permission at all over the object."""
67
 
        if (hasattr(obj, 'get_permissions') and
68
 
            len(obj.get_permissions(self.root.user)) == 0):
69
 
            # Indicate the forbidden object if this is an admin.
70
 
            if self.root.user and self.root.user.admin:
71
 
                raise Unauthorized('Unauthorized: %s' % obj)
72
 
            else:
73
 
                raise Unauthorized()
74
 
 
75
 
 
76
 
def generate_publisher(view_plugins, root, publicmode=False):
 
47
from ivle.webapp.errors import HTTPError, Unauthorized
 
48
 
 
49
def generate_route_mapper(view_plugins, attr):
77
50
    """
78
51
    Build a Mapper object for doing URL matching using 'routes', based on the
79
52
    given plugin registry.
80
53
    """
81
 
    r = ObjectPermissionCheckingPublisher(root=root)
82
 
 
83
 
    r.add_set_switch('api', 'api')
84
 
 
85
 
    if publicmode:
86
 
        view_attr = 'public_views'
87
 
        forward_route_attr = 'public_forward_routes'
88
 
        reverse_route_attr = 'public_reverse_routes'
89
 
    else:
90
 
        view_attr = 'views'
91
 
        forward_route_attr = 'forward_routes'
92
 
        reverse_route_attr = 'reverse_routes'
93
 
 
94
 
 
 
54
    m = routes.Mapper(explicit=True)
95
55
    for plugin in view_plugins:
96
 
        if hasattr(plugin, forward_route_attr):
97
 
            for fr in getattr(plugin, forward_route_attr):
98
 
                # An annotated function can also be passed in directly.
99
 
                if hasattr(fr, '_forward_route_meta'):
100
 
                    r.add_forward_func(fr)
101
 
                else:
102
 
                    r.add_forward(*fr)
103
 
 
104
 
        if hasattr(plugin, reverse_route_attr):
105
 
            for rr in getattr(plugin, reverse_route_attr):
106
 
                # An annotated function can also be passed in directly.
107
 
                if hasattr(rr, '_reverse_route_src'):
108
 
                    r.add_reverse_func(rr)
109
 
                else:
110
 
                    r.add_reverse(*rr)
111
 
 
112
 
        if hasattr(plugin, view_attr):
113
 
            for v in getattr(plugin, view_attr):
114
 
                r.add_view(*v)
115
 
 
116
 
    return r
117
 
 
118
 
def handler(apachereq):
119
 
    """Handles an HTTP request.
120
 
 
 
56
        # Establish a URL pattern for each element of plugin.urls
 
57
        assert hasattr(plugin, 'urls'), "%r does not have any urls" % plugin 
 
58
        for url in getattr(plugin, attr):
 
59
            routex = url[0]
 
60
            view_class = url[1]
 
61
            kwargs_dict = url[2] if len(url) >= 3 else {}
 
62
            m.connect(routex, view=view_class, **kwargs_dict)
 
63
    return m
 
64
 
 
65
def handler(req):
 
66
    """Handles a request which may be to anywhere in the site except media.
121
67
    Intended to be called by mod_python, as a handler.
122
68
 
123
 
    @param apachereq: An Apache request object.
124
 
    """
125
 
    # Make the request object into an IVLE request which can be given to views
126
 
    req = Request(apachereq, config)
127
 
 
 
69
    req: An Apache request object.
 
70
    """
 
71
    # Make the request object into an IVLE request which can be passed to apps
 
72
    apachereq = req
 
73
    try:
 
74
        req = Request(req)
 
75
    except Exception:
 
76
        # Pass the apachereq to error reporter, since ivle req isn't created
 
77
        # yet.
 
78
        handle_unknown_exception(apachereq, *sys.exc_info())
 
79
        # Tell Apache not to generate its own errors as well
 
80
        return mod_python.apache.OK
 
81
 
 
82
    # Run the main handler, and catch all exceptions
 
83
    try:
 
84
        return handler_(req, apachereq)
 
85
    except mod_python.apache.SERVER_RETURN:
 
86
        # An apache error. We discourage these, but they might still happen.
 
87
        # Just raise up.
 
88
        raise
 
89
    except Exception:
 
90
        handle_unknown_exception(req, *sys.exc_info())
 
91
        # Tell Apache not to generate its own errors as well
 
92
        return mod_python.apache.OK
 
93
 
 
94
def handler_(req, apachereq):
 
95
    """
 
96
    Nested handler function. May raise exceptions. The top-level handler is
 
97
    just used to catch exceptions.
 
98
    Takes both an IVLE request and an Apache req.
 
99
    """
128
100
    # Hack? Try and get the user login early just in case we throw an error
129
101
    # (most likely 404) to stop us seeing not logged in even when we are.
130
102
    if not req.publicmode:
134
106
        if user and user.valid:
135
107
            req.user = user
136
108
 
137
 
    req.publisher = generate_publisher(
138
 
        config.plugin_index[ViewPlugin],
139
 
        ApplicationRoot(req.config, req.store, req.user),
140
 
        publicmode=req.publicmode)
141
 
 
142
 
    try:
143
 
        obj, viewcls, subpath = req.publisher.resolve(req.uri.decode('utf-8'))
 
109
    conf = ivle.config.Config()
 
110
    req.config = conf
 
111
 
 
112
    if req.publicmode:
 
113
        req.mapper = generate_route_mapper(conf.plugin_index[PublicViewPlugin],
 
114
                                           'public_urls')
 
115
    else:
 
116
        req.mapper = generate_route_mapper(conf.plugin_index[ViewPlugin],
 
117
                                           'urls')
 
118
 
 
119
    matchdict = req.mapper.match(req.uri)
 
120
    if matchdict is not None:
 
121
        viewcls = matchdict['view']
 
122
        # Get the remaining arguments, less 'view', 'action' and 'controller'
 
123
        # (The latter two seem to be built-in, and we don't want them).
 
124
        kwargs = matchdict.copy()
 
125
        del kwargs['view']
144
126
        try:
145
 
            # We 404 if we have a subpath but the view forbids it.
146
 
            if not viewcls.subpath_allowed and subpath:
147
 
                raise NotFound()
148
 
 
149
127
            # Instantiate the view, which should be a BaseView class
150
 
            view = viewcls(req, obj, subpath)
 
128
            view = viewcls(req, **kwargs)
151
129
 
152
130
            # Check that the request (mainly the user) is permitted to access
153
131
            # the view.
154
132
            if not view.authorize(req):
155
 
                # Indicate the forbidden object if this is an admin.
156
 
                if req.user and req.user.admin:
157
 
                    raise Unauthorized('Unauthorized: %s' % view)
158
 
                else:
159
 
                    raise Unauthorized()
 
133
                raise Unauthorized()
160
134
            # Render the output
161
135
            view.render(req)
162
136
        except HTTPError, e:
167
141
            if hasattr(viewcls, 'get_error_view'):
168
142
                errviewcls = viewcls.get_error_view(e)
169
143
            else:
170
 
                errviewcls = XHTMLView.get_error_view(e)
 
144
                errviewcls = None
171
145
 
172
146
            if errviewcls:
173
 
                errview = errviewcls(req, e, obj)
 
147
                errview = errviewcls(req, e)
174
148
                errview.render(req)
175
149
                return req.OK
176
150
            elif e.message:
178
152
                return req.OK
179
153
            else:
180
154
                return e.code
181
 
        except mod_python.apache.SERVER_RETURN:
182
 
            # A mod_python-specific Apache error.
183
 
            # XXX: We need to raise these because req.throw_error() uses them.
184
 
            # Remove this after Google Code issue 117 is fixed.
185
 
            raise
186
155
        except Exception, e:
187
156
            # A non-HTTPError appeared. We have an unknown exception. Panic.
188
157
            handle_unknown_exception(req, *sys.exc_info())
190
159
        else:
191
160
            req.store.commit()
192
161
            return req.OK
193
 
    except Unauthorized, e:
194
 
        # Resolution failed due to a permission check. Display a pretty
195
 
        # error, or maybe a login page.
196
 
        XHTMLView.get_error_view(e)(req, e, req.publisher.root).render(req)
197
 
        return req.OK
198
 
    except PublishingError, e:
199
 
        req.status = 404
200
 
 
201
 
        if req.user and req.user.admin:
202
 
            XHTMLErrorView(req, NotFound('Not found: ' +
203
 
                                         str(e.args)), e[0]).render(req)
204
 
        else:
205
 
            XHTMLErrorView(req, NotFound(), e[0]).render(req)
206
 
 
207
 
        return req.OK
 
162
    else:
 
163
        return req.HTTP_NOT_FOUND # TODO: Prettify.
208
164
 
209
165
def handle_unknown_exception(req, exc_type, exc_value, exc_traceback):
210
166
    """
217
173
    the IVLE request is created.
218
174
    """
219
175
    req.content_type = "text/html"
220
 
    logfile = os.path.join(config['paths']['logs'], 'ivle_error.log')
 
176
    logfile = os.path.join(ivle.conf.log_path, 'ivle_error.log')
221
177
    logfail = False
222
 
 
223
 
    # XXX: This remains here for ivle.interpret's IVLEErrors. Once we rewrite
224
 
    #      fileservice, req.status should always be 500 (ISE) here.
 
178
    # For some reason, some versions of mod_python have "_server" instead of
 
179
    # "main_server". So we check for both.
 
180
    try:
 
181
        admin_email = mod_python.apache.main_server.server_admin
 
182
    except AttributeError:
 
183
        try:
 
184
            admin_email = mod_python.apache._server.server_admin
 
185
        except AttributeError:
 
186
            admin_email = ""
225
187
    try:
226
188
        httpcode = exc_value.httpcode
227
189
        req.status = httpcode
228
190
    except AttributeError:
229
191
        httpcode = None
230
192
        req.status = mod_python.apache.HTTP_INTERNAL_SERVER_ERROR
231
 
 
232
193
    try:
233
194
        publicmode = req.publicmode
234
195
    except AttributeError:
237
198
        login = req.user.login
238
199
    except AttributeError:
239
200
        login = None
 
201
    try:
 
202
        role = req.user.role
 
203
    except AttributeError:
 
204
        role = None
240
205
 
241
206
    # Log File
242
207
    try:
252
217
            filemode='a')
253
218
    except IOError:
254
219
        logfail = True
 
220
    logging.debug('Logging Unhandled Exception')
255
221
 
256
222
    # A "bad" error message. We shouldn't get here unless IVLE
257
223
    # misbehaves (which is currently very easy, if things aren't set up
258
224
    # correctly).
259
225
    # Write the traceback.
260
 
 
261
 
    # We need to special-case IVLEJailError, as we can get another
 
226
    # If this is a non-4xx IVLEError, get the message and httpcode and
 
227
    # make the error message a bit nicer (but still include the
 
228
    # traceback).
 
229
    # We also need to special-case IVLEJailError, as we can get another
262
230
    # almost-exception out of it.
 
231
 
 
232
    codename, msg = None, None
 
233
 
263
234
    if exc_type is util.IVLEJailError:
 
235
        msg = exc_value.type_str + ": " + exc_value.message
264
236
        tb = 'Exception information extracted from IVLEJailError:\n'
265
237
        tb += urllib.unquote(exc_value.info)
266
238
    else:
 
239
        try:
 
240
            codename, msg = req.get_http_codename(httpcode)
 
241
        except AttributeError:
 
242
            pass
 
243
        # Override the default message with the supplied one,
 
244
        # if available.
 
245
        if hasattr(exc_value, 'message') and exc_value.message is not None:
 
246
            msg = exc_value.message
 
247
            # Prepend the exception type
 
248
            if exc_type != util.IVLEError:
 
249
                msg = exc_type.__name__ + ": " + repr(msg)
 
250
 
267
251
        tb = ''.join(traceback.format_exception(exc_type, exc_value,
268
252
                                                exc_traceback))
269
253
 
270
 
    logging.error('\n' + tb)
271
 
 
 
254
    # Logging
 
255
    logging.error('%s\n%s'%(str(msg), tb))
272
256
    # Error messages are only displayed is the user is NOT a student,
273
257
    # or if there has been a problem logging the error message
274
 
    show_errors = (not publicmode) and ((login and req.user.admin) or logfail)
 
258
    show_errors = (not publicmode) and ((login and \
 
259
                        str(role) != "student") or logfail)
275
260
    req.write("""<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"                 
276
261
        "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">                                      
277
262
<html xmlns="http://www.w3.org/1999/xhtml">
278
263
<head><title>IVLE Internal Server Error</title></head>
279
264
<body>
280
 
<h1>IVLE Internal Server Error</h1>
 
265
<h1>IVLE Internal Server Error""")
 
266
    if (show_errors):
 
267
        if (codename is not None
 
268
                    and httpcode != mod_python.apache.HTTP_INTERNAL_SERVER_ERROR):
 
269
            req.write(": %s" % cgi.escape(codename))
 
270
 
 
271
    req.write("""</h1>
281
272
<p>An error has occured which is the fault of the IVLE developers or
282
 
administrators. """)
283
 
 
284
 
    if logfail:
285
 
        req.write("Please report this issue to the server administrators, "
286
 
                  "along with the following information.")
287
 
    else:
288
 
        req.write("Details have been logged for further examination.")
289
 
    req.write("</p>")
290
 
 
291
 
    if show_errors:
292
 
        req.write("<h2>Debugging information</h2>")
 
273
administration. The developers have been notified.</p>
 
274
""")
 
275
    if (show_errors):
 
276
        if msg is not None:
 
277
            req.write("<p>%s</p>\n" % cgi.escape(msg))
 
278
        if httpcode is not None:
 
279
            req.write("<p>(HTTP error code %d)</p>\n" % httpcode)
 
280
        req.write("""
 
281
<p>Please report this to <a href="mailto:%s">%s</a> (the system
 
282
administrator). Include the following information:</p>
 
283
""" % (cgi.escape(admin_email), cgi.escape(admin_email)))
 
284
 
293
285
        req.write("<pre>\n%s\n</pre>\n"%cgi.escape(tb))
 
286
        if logfail:
 
287
            req.write("<p>Warning: Could not open Error Log: '%s'</p>\n"
 
288
                %cgi.escape(logfile))
294
289
    req.write("</body></html>")