~azzar1/unity/add-show-desktop-key

« back to all changes in this revision

Viewing changes to ivle/dispatch/__init__.py

• browse files at revision 1724
• compare with another revision
• download diff
• download tarball
• view history from revision 1724

• reverse the comparison (1724 to 1100.1.22)
• stop comparing with revision 1100.1.22

Show diffs side-by-side

added

removed

ivle/dispatch/__init__.py

30

30

import os

31

31

import os.path

32

32

import urllib

 

33

import urlparse

33

34

import cgi

34

35

import traceback

35

36

import logging

36

37

import socket

37

38

import time

38

39

 

 

40

# We want to use the Storm C extensions if at all possible.

 

41

# Since we can't use SetEnv in Apache, do this here. It *must* appear

 

42

# before storm is imported for the first time.

 

43

os.environ['STORM_CEXTENSIONS'] = '1'

 

44

 

39

45

import mod_python

40

 

import routes

41

46

 

42

47

from ivle import util

43

 

import ivle.conf

 

48

import ivle.config

44

49

from ivle.dispatch.request import Request

45

50

import ivle.webapp.security

46

51

from ivle.webapp.base.plugins import ViewPlugin, PublicViewPlugin

47

52

from ivle.webapp.base.xhtml import XHTMLView, XHTMLErrorView

48

 

from ivle.webapp.errors import HTTPError, Unauthorized, NotFound

49

 

 

50

 

def generate_route_mapper(view_plugins, attr):

 

53

from ivle.webapp.errors import BadRequest, HTTPError, NotFound, Unauthorized

 

54

from ivle.webapp.publisher import Publisher, PublishingError

 

55

from ivle.webapp import ApplicationRoot

 

56

 

 

57

config = ivle.config.Config()

 

58

 

 

59

class ObjectPermissionCheckingPublisher(Publisher):

 

60

    """A specialised publisher that checks object permissions.

 

61

 

 

62

    This publisher verifies that the user holds any permission at all

 

63

    on the model objects through which the resolution path passes. If

 

64

    no permission is held, resolution is aborted with an Unauthorized

 

65

    exception.

 

66

 

 

67

    IMPORTANT: This does NOT check view permissions. It only checks

 

68

    the objects in between the root and the view, exclusive!

 

69

    """

 

70

 

 

71

    def traversed_to_object(self, obj):

 

72

        """Check that the user has any permission at all over the object."""

 

73

        if (hasattr(obj, 'get_permissions') and

 

74

            len(obj.get_permissions(self.root.user, config)) == 0):

 

75

            # Indicate the forbidden object if this is an admin.

 

76

            if self.root.user and self.root.user.admin:

 

77

                raise Unauthorized('Unauthorized: %s' % obj)

 

78

            else:

 

79

                raise Unauthorized()

 

80

 

 

81

 

 

82

def generate_publisher(view_plugins, root, publicmode=False):

51

83

    """

52

84

    Build a Mapper object for doing URL matching using 'routes', based on the

53

85

    given plugin registry.

54

86

    """

55

 

    m = routes.Mapper(explicit=True)

 

87

    r = ObjectPermissionCheckingPublisher(root=root)

 

88

 

 

89

    r.add_set_switch('api', 'api')

 

90

 

 

91

    if publicmode:

 

92

        view_attr = 'public_views'

 

93

        forward_route_attr = 'public_forward_routes'

 

94

        reverse_route_attr = 'public_reverse_routes'

 

95

    else:

 

96

        view_attr = 'views'

 

97

        forward_route_attr = 'forward_routes'

 

98

        reverse_route_attr = 'reverse_routes'

 

99

 

 

100

 

56

101

    for plugin in view_plugins:

57

 

        # Establish a URL pattern for each element of plugin.urls

58

 

        assert hasattr(plugin, 'urls'), "%r does not have any urls" % plugin 

59

 

        for url in getattr(plugin, attr):

60

 

            routex = url[0]

61

 

            view_class = url[1]

62

 

            kwargs_dict = url[2] if len(url) >= 3 else {}

63

 

            m.connect(routex, view=view_class, **kwargs_dict)

64

 

    return m

 

102

        if hasattr(plugin, forward_route_attr):

 

103

            for fr in getattr(plugin, forward_route_attr):

 

104

                # An annotated function can also be passed in directly.

 

105

                if hasattr(fr, '_forward_route_meta'):

 

106

                    r.add_forward_func(fr)

 

107

                else:

 

108

                    r.add_forward(*fr)

 

109

 

 

110

        if hasattr(plugin, reverse_route_attr):

 

111

            for rr in getattr(plugin, reverse_route_attr):

 

112

                # An annotated function can also be passed in directly.

 

113

                if hasattr(rr, '_reverse_route_src'):

 

114

                    r.add_reverse_func(rr)

 

115

                else:

 

116

                    r.add_reverse(*rr)

 

117

 

 

118

        if hasattr(plugin, view_attr):

 

119

            for v in getattr(plugin, view_attr):

 

120

                r.add_view(*v)

 

121

 

 

122

    return r

65

123

 

66

124

def handler(apachereq):

67

125

    """Handles an HTTP request.

71

129

    @param apachereq: An Apache request object.

72

130

    """

73

131

    # Make the request object into an IVLE request which can be given to views

74

 

    req = Request(apachereq)

75

 

 

76

 

    # Hack? Try and get the user login early just in case we throw an error

77

 

    # (most likely 404) to stop us seeing not logged in even when we are.

78

 

    if not req.publicmode:

79

 

        user = ivle.webapp.security.get_user_details(req)

80

 

 

81

 

        # Don't set the user if it is disabled or hasn't accepted the ToS.

82

 

        if user and user.valid:

83

 

            req.user = user

84

 

 

85

 

    conf = ivle.config.Config()

86

 

    req.config = conf

87

 

 

88

 

    if req.publicmode:

89

 

        req.mapper = generate_route_mapper(conf.plugin_index[PublicViewPlugin],

90

 

                                           'public_urls')

91

 

    else:

92

 

        req.mapper = generate_route_mapper(conf.plugin_index[ViewPlugin],

93

 

                                           'urls')

94

 

 

95

 

    matchdict = req.mapper.match(req.uri)

96

 

    if matchdict is not None:

97

 

        viewcls = matchdict['view']

98

 

        # Get the remaining arguments, less 'view', 'action' and 'controller'

99

 

        # (The latter two seem to be built-in, and we don't want them).

100

 

        kwargs = matchdict.copy()

101

 

        del kwargs['view']

 

132

    req = Request(apachereq, config)

 

133

 

 

134

    req.publisher = generate_publisher(

 

135

        config.plugin_index[ViewPlugin], ApplicationRoot(req),

 

136

        publicmode=req.publicmode)

 

137

 

 

138

    try:

 

139

        obj, viewcls, subpath = req.publisher.resolve(req.uri.decode('utf-8'))

102

140

        try:

 

141

            # We 404 if we have a subpath but the view forbids it.

 

142

            if not viewcls.subpath_allowed and subpath:

 

143

                raise NotFound()

 

144

 

103

145

            # Instantiate the view, which should be a BaseView class

104

 

            view = viewcls(req, **kwargs)

 

146

            view = viewcls(req, obj, subpath)

105

147

 

106

148

            # Check that the request (mainly the user) is permitted to access

107

149

            # the view.

108

150

            if not view.authorize(req):

109

 

                raise Unauthorized()

 

151

                # Indicate the forbidden object if this is an admin.

 

152

                if req.user and req.user.admin:

 

153

                    raise Unauthorized('Unauthorized: %s' % view)

 

154

                else:

 

155

                    raise Unauthorized()

 

156

 

 

157

            # Non-GET requests from other sites leave us vulnerable to

 

158

            # CSRFs. Block them.

 

159

            referer = req.headers_in.get('Referer')

 

160

            if (referer is None or

 

161

                urlparse.urlparse(req.headers_in.get('Referer')).netloc !=

 

162

                    req.hostname):

 

163

                if req.method != 'GET' and not view.offsite_posts_allowed:

 

164

                    raise BadRequest(

 

165

                        "Non-GET requests from external sites are forbidden "

 

166

                        "for security reasons.")

 

167

 

110

168

            # Render the output

111

169

            view.render(req)

112

170

        except HTTPError, e:

120

178

                errviewcls = XHTMLView.get_error_view(e)

121

179

 

122

180

            if errviewcls:

123

 

                errview = errviewcls(req, e)

 

181

                errview = errviewcls(req, e, obj)

124

182

                errview.render(req)

125

183

                return req.OK

126

184

            elif e.message:

128

186

                return req.OK

129

187

            else:

130

188

                return e.code

 

189

        except mod_python.apache.SERVER_RETURN:

 

190

            # A mod_python-specific Apache error.

 

191

            # XXX: We need to raise these because req.throw_error() uses them.

 

192

            # Remove this after Google Code issue 117 is fixed.

 

193

            raise

131

194

        except Exception, e:

132

195

            # A non-HTTPError appeared. We have an unknown exception. Panic.

133

196

            handle_unknown_exception(req, *sys.exc_info())

134

197

            return req.OK

135

198

        else:

136

 

            req.store.commit()

 

199

            # Commit the transaction if we have a store open.

 

200

            req.commit()

137

201

            return req.OK

138

 

    else:

139

 

        XHTMLErrorView(req, NotFound()).render(req)

140

 

        return req.OK

 

202

    except Unauthorized, e:

 

203

        # Resolution failed due to a permission check. Display a pretty

 

204

        # error, or maybe a login page.

 

205

        XHTMLView.get_error_view(e)(req, e, req.publisher.root).render(req)

 

206

        return req.OK

 

207

    except PublishingError, e:

 

208

        req.status = 404

 

209

 

 

210

        if req.user and req.user.admin:

 

211

            XHTMLErrorView(req, NotFound('Not found: ' +

 

212

                                         str(e.args)), e[0]).render(req)

 

213

        else:

 

214

            XHTMLErrorView(req, NotFound(), e[0]).render(req)

 

215

 

 

216

        return req.OK

 

217

    finally:

 

218

        # Make sure we close the store.

 

219

        req.cleanup()

141

220

 

142

221

def handle_unknown_exception(req, exc_type, exc_value, exc_traceback):

143

222

    """

150

229

    the IVLE request is created.

151

230

    """

152

231

    req.content_type = "text/html"

153

 

    logfile = os.path.join(ivle.conf.log_path, 'ivle_error.log')

 

232

    logfile = os.path.join(config['paths']['logs'], 'ivle_error.log')

154

233

    logfail = False

 

234

 

 

235

    # XXX: This remains here for ivle.interpret's IVLEErrors. Once we rewrite

 

236

    #      fileservice, req.status should always be 500 (ISE) here.

155

237

    try:

156

238

        httpcode = exc_value.httpcode

157

239

        req.status = httpcode

158

240

    except AttributeError:

159

241

        httpcode = None

160

242

        req.status = mod_python.apache.HTTP_INTERNAL_SERVER_ERROR

 

243

 

161

244

    try:

162

245

        publicmode = req.publicmode

163

246

    except AttributeError:

186

269

    # misbehaves (which is currently very easy, if things aren't set up

187

270

    # correctly).

188

271

    # Write the traceback.

189

 

    # If this is a non-4xx IVLEError, get the message and httpcode and

190

 

    # make the error message a bit nicer (but still include the

191

 

    # traceback).

192

 

    # We also need to special-case IVLEJailError, as we can get another

 

272

 

 

273

    # We need to special-case IVLEJailError, as we can get another

193

274

    # almost-exception out of it.

194

 

 

195

 

    codename, msg = None, None

196

 

 

197

275

    if exc_type is util.IVLEJailError:

198

 

        msg = exc_value.type_str + ": " + exc_value.message

199

276

        tb = 'Exception information extracted from IVLEJailError:\n'

200

277

        tb += urllib.unquote(exc_value.info)

201

278

    else:

202

 

        try:

203

 

            codename, msg = req.get_http_codename(httpcode)

204

 

        except AttributeError:

205

 

            pass

206

 

 

207

279

        tb = ''.join(traceback.format_exception(exc_type, exc_value,

208

280

                                                exc_traceback))

209

281

 

210

 

    logging.error('%s\n%s'%(str(msg), tb))

 

282

    logging.error('\n' + tb)

211

283

 

212

284

    # Error messages are only displayed is the user is NOT a student,

213

285

    # or if there has been a problem logging the error message

217

289

<html xmlns="http://www.w3.org/1999/xhtml">

218

290

<head><title>IVLE Internal Server Error</title></head>

219

291

<body>

220

 

<h1>IVLE Internal Server Error""")

221

 

    if show_errors:

222

 

        if codename is not None and \

223

 

           httpcode != mod_python.apache.HTTP_INTERNAL_SERVER_ERROR:

224

 

            req.write(": %s" % cgi.escape(codename))

225

 

 

226

 

    req.write("""</h1>

 

292

<h1>IVLE Internal Server Error</h1>

227

293

<p>An error has occured which is the fault of the IVLE developers or

228

294

administrators. """)

229

295

 

235

301

    req.write("</p>")

236

302

 

237

303

    if show_errors:

238

 

        if msg is not None:

239

 

            req.write("<p>%s</p>\n" % cgi.escape(msg))

240

 

        if httpcode is not None:

241

 

            req.write("<p>(HTTP error code %d)</p>\n" % httpcode)

242

304

        req.write("<h2>Debugging information</h2>")

243

 

 

244

305

        req.write("<pre>\n%s\n</pre>\n"%cgi.escape(tb))

245

306

    req.write("</body></html>")

• Older »

Loggerhead is a web-based interface for Breezy
Version: 2.0.1