← Back to branch summary

~azzar1/unity/add-show-desktop-key

« back to all changes in this revision

Viewing changes to ivle/dispatch/__init__.py

  • Committer: Matt Giuca
  • Date: 2010-02-18 07:55:53 UTC
  • Revision ID: matt.giuca@gmail.com-20100218075553-d7qcind022hp8kaw
https://launchpad.net/bugs/523656
browser.js: submit now decodes the URL of a file before submitting it. This ensures that files with 'special' characters are treated correctly before being sent in a POST request (since the URLs come URL-encoded, not decoding them first would result in double-encoding). Fixes Launchpad bug #523656.

Show diffs side-by-side

added added

removed removed

Lines of Context:
ivle/dispatch/__init__.py
22
22
Apache send all requests to be handled by the module 'dispatch'.
23
23
 
24
24
Top-level handler. Handles all requests to all pages in IVLE.
25
 
Handles authentication (not authorization).
26
 
Then passes the request along to the appropriate ivle app.
 
25
Handles authentication and delegates to views for authorization,
 
26
then passes the request along to the appropriate view.
27
27
"""
28
28
 
29
29
import sys
37
37
import time
38
38
 
39
39
import mod_python
40
 
import routes
41
40
 
42
41
from ivle import util
43
 
import ivle.conf
 
42
import ivle.config
44
43
from ivle.dispatch.request import Request
45
44
import ivle.webapp.security
46
45
from ivle.webapp.base.plugins import ViewPlugin, PublicViewPlugin
47
 
from ivle.webapp.errors import HTTPError, Unauthorized
48
 
 
49
 
def generate_route_mapper(view_plugins, attr):
 
46
from ivle.webapp.base.xhtml import XHTMLView, XHTMLErrorView
 
47
from ivle.webapp.errors import HTTPError, Unauthorized, NotFound
 
48
from ivle.webapp.publisher import Publisher, PublishingError
 
49
from ivle.webapp import ApplicationRoot
 
50
 
 
51
config = ivle.config.Config()
 
52
 
 
53
class ObjectPermissionCheckingPublisher(Publisher):
 
54
    """A specialised publisher that checks object permissions.
 
55
 
 
56
    This publisher verifies that the user holds any permission at all
 
57
    on the model objects through which the resolution path passes. If
 
58
    no permission is held, resolution is aborted with an Unauthorized
 
59
    exception.
 
60
 
 
61
    IMPORTANT: This does NOT check view permissions. It only checks
 
62
    the objects in between the root and the view, exclusive!
 
63
    """
 
64
 
 
65
    def traversed_to_object(self, obj):
 
66
        """Check that the user has any permission at all over the object."""
 
67
        if (hasattr(obj, 'get_permissions') and
 
68
            len(obj.get_permissions(self.root.user, config)) == 0):
 
69
            # Indicate the forbidden object if this is an admin.
 
70
            if self.root.user and self.root.user.admin:
 
71
                raise Unauthorized('Unauthorized: %s' % obj)
 
72
            else:
 
73
                raise Unauthorized()
 
74
 
 
75
 
 
76
def generate_publisher(view_plugins, root, publicmode=False):
50
77
    """
51
78
    Build a Mapper object for doing URL matching using 'routes', based on the
52
79
    given plugin registry.
53
80
    """
54
 
    m = routes.Mapper(explicit=True)
 
81
    r = ObjectPermissionCheckingPublisher(root=root)
 
82
 
 
83
    r.add_set_switch('api', 'api')
 
84
 
 
85
    if publicmode:
 
86
        view_attr = 'public_views'
 
87
        forward_route_attr = 'public_forward_routes'
 
88
        reverse_route_attr = 'public_reverse_routes'
 
89
    else:
 
90
        view_attr = 'views'
 
91
        forward_route_attr = 'forward_routes'
 
92
        reverse_route_attr = 'reverse_routes'
 
93
 
 
94
 
55
95
    for plugin in view_plugins:
56
 
        # Establish a URL pattern for each element of plugin.urls
57
 
        assert hasattr(plugin, 'urls'), "%r does not have any urls" % plugin 
58
 
        for url in getattr(plugin, attr):
59
 
            routex = url[0]
60
 
            view_class = url[1]
61
 
            kwargs_dict = url[2] if len(url) >= 3 else {}
62
 
            m.connect(routex, view=view_class, **kwargs_dict)
63
 
    return m
64
 
 
65
 
def handler(req):
66
 
    """Handles a request which may be to anywhere in the site except media.
 
96
        if hasattr(plugin, forward_route_attr):
 
97
            for fr in getattr(plugin, forward_route_attr):
 
98
                # An annotated function can also be passed in directly.
 
99
                if hasattr(fr, '_forward_route_meta'):
 
100
                    r.add_forward_func(fr)
 
101
                else:
 
102
                    r.add_forward(*fr)
 
103
 
 
104
        if hasattr(plugin, reverse_route_attr):
 
105
            for rr in getattr(plugin, reverse_route_attr):
 
106
                # An annotated function can also be passed in directly.
 
107
                if hasattr(rr, '_reverse_route_src'):
 
108
                    r.add_reverse_func(rr)
 
109
                else:
 
110
                    r.add_reverse(*rr)
 
111
 
 
112
        if hasattr(plugin, view_attr):
 
113
            for v in getattr(plugin, view_attr):
 
114
                r.add_view(*v)
 
115
 
 
116
    return r
 
117
 
 
118
def handler(apachereq):
 
119
    """Handles an HTTP request.
 
120
 
67
121
    Intended to be called by mod_python, as a handler.
68
122
 
69
 
    req: An Apache request object.
70
 
    """
71
 
    # Make the request object into an IVLE request which can be passed to apps
72
 
    apachereq = req
73
 
    try:
74
 
        req = Request(req)
75
 
    except Exception:
76
 
        # Pass the apachereq to error reporter, since ivle req isn't created
77
 
        # yet.
78
 
        handle_unknown_exception(apachereq, *sys.exc_info())
79
 
        # Tell Apache not to generate its own errors as well
80
 
        return mod_python.apache.OK
81
 
 
82
 
    # Run the main handler, and catch all exceptions
83
 
    try:
84
 
        return handler_(req, apachereq)
85
 
    except mod_python.apache.SERVER_RETURN:
86
 
        # An apache error. We discourage these, but they might still happen.
87
 
        # Just raise up.
88
 
        raise
89
 
    except Exception:
90
 
        handle_unknown_exception(req, *sys.exc_info())
91
 
        # Tell Apache not to generate its own errors as well
92
 
        return mod_python.apache.OK
93
 
 
94
 
def handler_(req, apachereq):
95
 
    """
96
 
    Nested handler function. May raise exceptions. The top-level handler is
97
 
    just used to catch exceptions.
98
 
    Takes both an IVLE request and an Apache req.
99
 
    """
 
123
    @param apachereq: An Apache request object.
 
124
    """
 
125
    # Make the request object into an IVLE request which can be given to views
 
126
    req = Request(apachereq, config)
 
127
 
100
128
    # Hack? Try and get the user login early just in case we throw an error
101
129
    # (most likely 404) to stop us seeing not logged in even when we are.
102
130
    if not req.publicmode:
106
134
        if user and user.valid:
107
135
            req.user = user
108
136
 
109
 
    conf = ivle.config.Config()
110
 
    req.config = conf
111
 
 
112
 
    if req.publicmode:
113
 
        req.mapper = generate_route_mapper(conf.plugin_index[PublicViewPlugin],
114
 
                                           'public_urls')
115
 
    else:
116
 
        req.mapper = generate_route_mapper(conf.plugin_index[ViewPlugin],
117
 
                                           'urls')
118
 
 
119
 
    matchdict = req.mapper.match(req.uri)
120
 
    if matchdict is not None:
121
 
        viewcls = matchdict['view']
122
 
        # Get the remaining arguments, less 'view', 'action' and 'controller'
123
 
        # (The latter two seem to be built-in, and we don't want them).
124
 
        kwargs = matchdict.copy()
125
 
        del kwargs['view']
 
137
    req.publisher = generate_publisher(
 
138
        config.plugin_index[ViewPlugin],
 
139
        ApplicationRoot(req.config, req.store, req.user),
 
140
        publicmode=req.publicmode)
 
141
 
 
142
    try:
 
143
        obj, viewcls, subpath = req.publisher.resolve(req.uri.decode('utf-8'))
126
144
        try:
 
145
            # We 404 if we have a subpath but the view forbids it.
 
146
            if not viewcls.subpath_allowed and subpath:
 
147
                raise NotFound()
 
148
 
127
149
            # Instantiate the view, which should be a BaseView class
128
 
            view = viewcls(req, **kwargs)
 
150
            view = viewcls(req, obj, subpath)
129
151
 
130
152
            # Check that the request (mainly the user) is permitted to access
131
153
            # the view.
132
154
            if not view.authorize(req):
133
 
                raise Unauthorized()
 
155
                # Indicate the forbidden object if this is an admin.
 
156
                if req.user and req.user.admin:
 
157
                    raise Unauthorized('Unauthorized: %s' % view)
 
158
                else:
 
159
                    raise Unauthorized()
134
160
            # Render the output
135
161
            view.render(req)
136
162
        except HTTPError, e:
141
167
            if hasattr(viewcls, 'get_error_view'):
142
168
                errviewcls = viewcls.get_error_view(e)
143
169
            else:
144
 
                errviewcls = None
 
170
                errviewcls = XHTMLView.get_error_view(e)
145
171
 
146
172
            if errviewcls:
147
 
                errview = errviewcls(req, e)
 
173
                errview = errviewcls(req, e, obj)
148
174
                errview.render(req)
149
175
                return req.OK
150
176
            elif e.message:
152
178
                return req.OK
153
179
            else:
154
180
                return e.code
 
181
        except mod_python.apache.SERVER_RETURN:
 
182
            # A mod_python-specific Apache error.
 
183
            # XXX: We need to raise these because req.throw_error() uses them.
 
184
            # Remove this after Google Code issue 117 is fixed.
 
185
            raise
155
186
        except Exception, e:
156
187
            # A non-HTTPError appeared. We have an unknown exception. Panic.
157
188
            handle_unknown_exception(req, *sys.exc_info())
159
190
        else:
160
191
            req.store.commit()
161
192
            return req.OK
162
 
    else:
163
 
        return req.HTTP_NOT_FOUND # TODO: Prettify.
 
193
    except Unauthorized, e:
 
194
        # Resolution failed due to a permission check. Display a pretty
 
195
        # error, or maybe a login page.
 
196
        XHTMLView.get_error_view(e)(req, e, req.publisher.root).render(req)
 
197
        return req.OK
 
198
    except PublishingError, e:
 
199
        req.status = 404
 
200
 
 
201
        if req.user and req.user.admin:
 
202
            XHTMLErrorView(req, NotFound('Not found: ' +
 
203
                                         str(e.args)), e[0]).render(req)
 
204
        else:
 
205
            XHTMLErrorView(req, NotFound(), e[0]).render(req)
 
206
 
 
207
        return req.OK
 
208
    finally:
 
209
        req.store.close()
164
210
 
165
211
def handle_unknown_exception(req, exc_type, exc_value, exc_traceback):
166
212
    """
173
219
    the IVLE request is created.
174
220
    """
175
221
    req.content_type = "text/html"
176
 
    logfile = os.path.join(ivle.conf.log_path, 'ivle_error.log')
 
222
    logfile = os.path.join(config['paths']['logs'], 'ivle_error.log')
177
223
    logfail = False
178
 
    # For some reason, some versions of mod_python have "_server" instead of
179
 
    # "main_server". So we check for both.
180
 
    try:
181
 
        admin_email = mod_python.apache.main_server.server_admin
182
 
    except AttributeError:
183
 
        try:
184
 
            admin_email = mod_python.apache._server.server_admin
185
 
        except AttributeError:
186
 
            admin_email = ""
 
224
 
 
225
    # XXX: This remains here for ivle.interpret's IVLEErrors. Once we rewrite
 
226
    #      fileservice, req.status should always be 500 (ISE) here.
187
227
    try:
188
228
        httpcode = exc_value.httpcode
189
229
        req.status = httpcode
190
230
    except AttributeError:
191
231
        httpcode = None
192
232
        req.status = mod_python.apache.HTTP_INTERNAL_SERVER_ERROR
 
233
 
193
234
    try:
194
235
        publicmode = req.publicmode
195
236
    except AttributeError:
198
239
        login = req.user.login
199
240
    except AttributeError:
200
241
        login = None
201
 
    try:
202
 
        role = req.user.role
203
 
    except AttributeError:
204
 
        role = None
205
242
 
206
243
    # Log File
207
244
    try:
217
254
            filemode='a')
218
255
    except IOError:
219
256
        logfail = True
220
 
    logging.debug('Logging Unhandled Exception')
221
257
 
222
258
    # A "bad" error message. We shouldn't get here unless IVLE
223
259
    # misbehaves (which is currently very easy, if things aren't set up
224
260
    # correctly).
225
261
    # Write the traceback.
226
 
    # If this is a non-4xx IVLEError, get the message and httpcode and
227
 
    # make the error message a bit nicer (but still include the
228
 
    # traceback).
229
 
    # We also need to special-case IVLEJailError, as we can get another
 
262
 
 
263
    # We need to special-case IVLEJailError, as we can get another
230
264
    # almost-exception out of it.
231
 
 
232
 
    codename, msg = None, None
233
 
 
234
265
    if exc_type is util.IVLEJailError:
235
 
        msg = exc_value.type_str + ": " + exc_value.message
236
266
        tb = 'Exception information extracted from IVLEJailError:\n'
237
267
        tb += urllib.unquote(exc_value.info)
238
268
    else:
239
 
        try:
240
 
            codename, msg = req.get_http_codename(httpcode)
241
 
        except AttributeError:
242
 
            pass
243
 
        # Override the default message with the supplied one,
244
 
        # if available.
245
 
        if hasattr(exc_value, 'message') and exc_value.message is not None:
246
 
            msg = exc_value.message
247
 
            # Prepend the exception type
248
 
            if exc_type != util.IVLEError:
249
 
                msg = exc_type.__name__ + ": " + repr(msg)
250
 
 
251
269
        tb = ''.join(traceback.format_exception(exc_type, exc_value,
252
270
                                                exc_traceback))
253
271
 
254
 
    # Logging
255
 
    logging.error('%s\n%s'%(str(msg), tb))
 
272
    logging.error('\n' + tb)
 
273
 
256
274
    # Error messages are only displayed is the user is NOT a student,
257
275
    # or if there has been a problem logging the error message
258
 
    show_errors = (not publicmode) and ((login and \
259
 
                        str(role) != "student") or logfail)
 
276
    show_errors = (not publicmode) and ((login and req.user.admin) or logfail)
260
277
    req.write("""<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"                 
261
278
        "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">                                      
262
279
<html xmlns="http://www.w3.org/1999/xhtml">
263
280
<head><title>IVLE Internal Server Error</title></head>
264
281
<body>
265
 
<h1>IVLE Internal Server Error""")
266
 
    if (show_errors):
267
 
        if (codename is not None
268
 
                    and httpcode != mod_python.apache.HTTP_INTERNAL_SERVER_ERROR):
269
 
            req.write(": %s" % cgi.escape(codename))
270
 
 
271
 
    req.write("""</h1>
 
282
<h1>IVLE Internal Server Error</h1>
272
283
<p>An error has occured which is the fault of the IVLE developers or
273
 
administration. The developers have been notified.</p>
274
 
""")
275
 
    if (show_errors):
276
 
        if msg is not None:
277
 
            req.write("<p>%s</p>\n" % cgi.escape(msg))
278
 
        if httpcode is not None:
279
 
            req.write("<p>(HTTP error code %d)</p>\n" % httpcode)
280
 
        req.write("""
281
 
<p>Please report this to <a href="mailto:%s">%s</a> (the system
282
 
administrator). Include the following information:</p>
283
 
""" % (cgi.escape(admin_email), cgi.escape(admin_email)))
284
 
 
 
284
administrators. """)
 
285
 
 
286
    if logfail:
 
287
        req.write("Please report this issue to the server administrators, "
 
288
                  "along with the following information.")
 
289
    else:
 
290
        req.write("Details have been logged for further examination.")
 
291
    req.write("</p>")
 
292
 
 
293
    if show_errors:
 
294
        req.write("<h2>Debugging information</h2>")
285
295
        req.write("<pre>\n%s\n</pre>\n"%cgi.escape(tb))
286
 
        if logfail:
287
 
            req.write("<p>Warning: Could not open Error Log: '%s'</p>\n"
288
 
                %cgi.escape(logfile))
289
296
    req.write("</body></html>")