flaschengeist/geruecht/routes.py

from geruecht import app, db, accesTokenController, MONEY, BAR, USER, GASTRO, LOGGER
from geruecht import ldapController as ldap
from geruecht.model.user import User
from flask import request, jsonify

def login(user, password):
    return user.login(password)

def verifyAccessToken(token, group):
    """ Verify Accestoken

        Verify an Accestoken and Group so if the User has permission or not.
        Retrieves the accestoken if valid else retrieves None

        Args:
            token: Token to verify.
            group: Group like 'moneymaster', 'gastro', 'user' or 'bar'
        Returns:
            An the AccesToken for this given Token or None.
    """
    LOGGER.info("Verify AccessToken with token: {} and group: {}".format(token, group))
    accToken = accesTokenController.findAccesToken(token)
    LOGGER.debug("AccessToken is {}".format(accToken))
    if accToken is not None:
        LOGGER.debug("Check if AccesToken {} has same group {}".format(accToken, group))
        if accesTokenController.isSameGroup(accToken, group):
            accToken.updateTimestamp()
            LOGGER.info("Found AccessToken {} with token: {} and group: {}".format(accToken, token, group))
            return accToken
    LOGGER.info("No AccessToken with token: {} and group: {} found".format(token, group))
    return None

@app.route("/valid")
def _valid():
    token = request.headers.get("Token")
    accToken = verifyAccessToken(token, MONEY)
    if accToken is not None:
        return jsonify(accToken.user.toJSON())
    accToken = verifyAccessToken(token, BAR)
    if accToken is not None:
        return jsonify(accToken.user.toJSON())
    accToken = verifyAccessToken(token, GASTRO)
    if accToken is not None:
        return jsonify(accToken.user.toJSON())
    accToken = verifyAccessToken(token, USER)
    if accToken is not None:
        return jsonify(accToken.user.toJSON())
    return jsonify({"error": "permission denied"}), 401

@app.route("/login", methods=['POST'])
def _login():
    """ Login User

        Nothing to say.
        Login in User and create an AccessToken for the User.

        Returns:
            A JSON-File with createt Token or Errors
    """
    LOGGER.info("Start log in.")
    data = request.get_json()
    print(data)
    LOGGER.debug("JSON from request: {}".format(data))
    username = data['username']
    password = data['password']
    LOGGER.info("search {} in database".format(username))
    user = db.getUser(username)
    if user is None:
        LOGGER.info("User {} not found. Authenticate over LDAP and create User.")
        try:
            ldap.login(username, password)
            LOGGER.info("Authentification successfull. Search Group")
            groups = ldap.getGroup(username)
            LOGGER.info("Get userdata from LDAP")
            user_data = ldap.getUserData(username)
            user_data['group'] = groups
            LOGGER.info('Insert user {} into database')
            db.insertUser(user_data)

        except Exception as err:
            return jsonify({"error": str(err)}), 401
    LOGGER.info("{} try to log in".format(username))
    user = db.getUser(username)
    LOGGER.debug("User is {}".format(user))
    if user:
        LOGGER.debug("Check login for User {}".format(user))
        if login(user, password):
            token = accesTokenController.createAccesToken(user)
            dic = user.toJSON()
            dic["token"] = token
            dic["accessToken"] = token
            LOGGER.info("User {} success login.".format(username))
            return jsonify(dic)
        else:
            LOGGER.info("User {} failed login.".format(username))
            return jsonify({"error": "wrong password"}), 401
    LOGGER.info("User {} does not exist.".format(username))
    return jsonify({"error": "wrong username"}), 402

@app.route("/getFinanzer")
def getFinanzer():
    users = User.query.all()
    dic = {}
    for user in users:
        dic[user.userID] = user.toJSON()
    print(dic)
    return jsonify(dic)
Task #60 erledigt. Es wird jetzt per StreamHandler geloggt und per File gespeichert. Vielleicht wird auch ein bisschen zuviel geloggt. 2019-05-02 23:40:13 +00:00			`from geruecht import app, db, accesTokenController, MONEY, BAR, USER, GASTRO, LOGGER`
mysql adapter and ldap adapter start adapetr for mysql not sqllite authenfication with ldap problem.. ldap and db is initialize in __init__.py when you initialize db, you initialize User and that requires ldap from __init__.py. But ldap is not initialize. if you initialize ldap, you initialize User and that requires db from __init__.py. But db is not initialize. 2019-12-19 07:12:29 +00:00			`from geruecht import ldapController as ldap`
new start 2019-04-11 21:56:55 +00:00			`from geruecht.model.user import User`
			`from flask import request, jsonify`

add creditList support but can't update database 2019-12-19 17:26:41 +00:00			`def login(user, password):`
			`return user.login(password)`

new start 2019-04-11 21:56:55 +00:00			`def verifyAccessToken(token, group):`
Erste Doku hinzugefügt im Ticket #41 2019-04-17 12:46:46 +00:00			`""" Verify Accestoken`

			`Verify an Accestoken and Group so if the User has permission or not.`
			`Retrieves the accestoken if valid else retrieves None`

			`Args:`
			`token: Token to verify.`
			`group: Group like 'moneymaster', 'gastro', 'user' or 'bar'`
			`Returns:`
clean up code, extra routes for finanzer and baruser 2019-05-01 20:43:28 +00:00			`An the AccesToken for this given Token or None.`
Erste Doku hinzugefügt im Ticket #41 2019-04-17 12:46:46 +00:00			`"""`
Task #60 erledigt. Es wird jetzt per StreamHandler geloggt und per File gespeichert. Vielleicht wird auch ein bisschen zuviel geloggt. 2019-05-02 23:40:13 +00:00			`LOGGER.info("Verify AccessToken with token: {} and group: {}".format(token, group))`
new start 2019-04-11 21:56:55 +00:00			`accToken = accesTokenController.findAccesToken(token)`
Task #60 erledigt. Es wird jetzt per StreamHandler geloggt und per File gespeichert. Vielleicht wird auch ein bisschen zuviel geloggt. 2019-05-02 23:40:13 +00:00			`LOGGER.debug("AccessToken is {}".format(accToken))`
new start 2019-04-11 21:56:55 +00:00			`if accToken is not None:`
Task #60 erledigt. Es wird jetzt per StreamHandler geloggt und per File gespeichert. Vielleicht wird auch ein bisschen zuviel geloggt. 2019-05-02 23:40:13 +00:00			`LOGGER.debug("Check if AccesToken {} has same group {}".format(accToken, group))`
new start 2019-04-11 21:56:55 +00:00			`if accesTokenController.isSameGroup(accToken, group):`
			`accToken.updateTimestamp()`
Task #60 erledigt. Es wird jetzt per StreamHandler geloggt und per File gespeichert. Vielleicht wird auch ein bisschen zuviel geloggt. 2019-05-02 23:40:13 +00:00			`LOGGER.info("Found AccessToken {} with token: {} and group: {}".format(accToken, token, group))`
new start 2019-04-11 21:56:55 +00:00			`return accToken`
Task #60 erledigt. Es wird jetzt per StreamHandler geloggt und per File gespeichert. Vielleicht wird auch ein bisschen zuviel geloggt. 2019-05-02 23:40:13 +00:00			`LOGGER.info("No AccessToken with token: {} and group: {} found".format(token, group))`
new start 2019-04-11 21:56:55 +00:00			`return None`

task #23 und #22 wurden bearbeitet. 2019-04-23 22:08:25 +00:00			`@app.route("/valid")`
AccesTokenController ist ein Thread AccesTokenController schaut immer wieder nach, ob ein AccesToken noch valid ist. Zeitabstand beträgt bis jetzt 10 SeKunden ValidLifeTime beträgt bis jetzt 60 Sekunden 2019-04-12 12:51:37 +00:00			`def _valid():`
task #23 und #22 wurden bearbeitet. 2019-04-23 22:08:25 +00:00			`token = request.headers.get("Token")`
AccesTokenController ist ein Thread AccesTokenController schaut immer wieder nach, ob ein AccesToken noch valid ist. Zeitabstand beträgt bis jetzt 10 SeKunden ValidLifeTime beträgt bis jetzt 60 Sekunden 2019-04-12 12:51:37 +00:00			`accToken = verifyAccessToken(token, MONEY)`
task #23 und #22 wurden bearbeitet. 2019-04-23 22:08:25 +00:00			`if accToken is not None:`
			`return jsonify(accToken.user.toJSON())`
			`accToken = verifyAccessToken(token, BAR)`
			`if accToken is not None:`
			`return jsonify(accToken.user.toJSON())`
			`accToken = verifyAccessToken(token, GASTRO)`
			`if accToken is not None:`
			`return jsonify(accToken.user.toJSON())`
			`accToken = verifyAccessToken(token, USER)`
AccesTokenController ist ein Thread AccesTokenController schaut immer wieder nach, ob ein AccesToken noch valid ist. Zeitabstand beträgt bis jetzt 10 SeKunden ValidLifeTime beträgt bis jetzt 60 Sekunden 2019-04-12 12:51:37 +00:00			`if accToken is not None:`
			`return jsonify(accToken.user.toJSON())`
			`return jsonify({"error": "permission denied"}), 401`

new start 2019-04-11 21:56:55 +00:00			`@app.route("/login", methods=['POST'])`
			`def _login():`
Erste Doku hinzugefügt im Ticket #41 2019-04-17 12:46:46 +00:00			`""" Login User`
clean up code, extra routes for finanzer and baruser 2019-05-01 20:43:28 +00:00
Erste Doku hinzugefügt im Ticket #41 2019-04-17 12:46:46 +00:00			`Nothing to say.`
			`Login in User and create an AccessToken for the User.`

			`Returns:`
			`A JSON-File with createt Token or Errors`
			`"""`
Task #60 erledigt. Es wird jetzt per StreamHandler geloggt und per File gespeichert. Vielleicht wird auch ein bisschen zuviel geloggt. 2019-05-02 23:40:13 +00:00			`LOGGER.info("Start log in.")`
new start 2019-04-11 21:56:55 +00:00			`data = request.get_json()`
fixed #79 and other bugs 2019-12-22 21:27:39 +00:00			`print(data)`
Task #60 erledigt. Es wird jetzt per StreamHandler geloggt und per File gespeichert. Vielleicht wird auch ein bisschen zuviel geloggt. 2019-05-02 23:40:13 +00:00			`LOGGER.debug("JSON from request: {}".format(data))`
new start 2019-04-11 21:56:55 +00:00			`username = data['username']`
			`password = data['password']`
mysql adapter and ldap adapter start adapetr for mysql not sqllite authenfication with ldap problem.. ldap and db is initialize in __init__.py when you initialize db, you initialize User and that requires ldap from __init__.py. But ldap is not initialize. if you initialize ldap, you initialize User and that requires db from __init__.py. But db is not initialize. 2019-12-19 07:12:29 +00:00			`LOGGER.info("search {} in database".format(username))`
			`user = db.getUser(username)`
			`if user is None:`
			`LOGGER.info("User {} not found. Authenticate over LDAP and create User.")`
			`try:`
			`ldap.login(username, password)`
			`LOGGER.info("Authentification successfull. Search Group")`
fixed #79 and other bugs 2019-12-22 21:27:39 +00:00			`groups = ldap.getGroup(username)`
mysql adapter and ldap adapter start adapetr for mysql not sqllite authenfication with ldap problem.. ldap and db is initialize in __init__.py when you initialize db, you initialize User and that requires ldap from __init__.py. But ldap is not initialize. if you initialize ldap, you initialize User and that requires db from __init__.py. But db is not initialize. 2019-12-19 07:12:29 +00:00			`LOGGER.info("Get userdata from LDAP")`
			`user_data = ldap.getUserData(username)`
fixed #79 and other bugs 2019-12-22 21:27:39 +00:00			`user_data['group'] = groups`
mysql adapter and ldap adapter start adapetr for mysql not sqllite authenfication with ldap problem.. ldap and db is initialize in __init__.py when you initialize db, you initialize User and that requires ldap from __init__.py. But ldap is not initialize. if you initialize ldap, you initialize User and that requires db from __init__.py. But db is not initialize. 2019-12-19 07:12:29 +00:00			`LOGGER.info('Insert user {} into database')`
			`db.insertUser(user_data)`

			`except Exception as err:`
fixed #79 and other bugs 2019-12-22 21:27:39 +00:00			`return jsonify({"error": str(err)}), 401`
Task #60 erledigt. Es wird jetzt per StreamHandler geloggt und per File gespeichert. Vielleicht wird auch ein bisschen zuviel geloggt. 2019-05-02 23:40:13 +00:00			`LOGGER.info("{} try to log in".format(username))`
mysql adapter and ldap adapter start adapetr for mysql not sqllite authenfication with ldap problem.. ldap and db is initialize in __init__.py when you initialize db, you initialize User and that requires ldap from __init__.py. But ldap is not initialize. if you initialize ldap, you initialize User and that requires db from __init__.py. But db is not initialize. 2019-12-19 07:12:29 +00:00			`user = db.getUser(username)`
Task #60 erledigt. Es wird jetzt per StreamHandler geloggt und per File gespeichert. Vielleicht wird auch ein bisschen zuviel geloggt. 2019-05-02 23:40:13 +00:00			`LOGGER.debug("User is {}".format(user))`
new start 2019-04-11 21:56:55 +00:00			`if user:`
Task #60 erledigt. Es wird jetzt per StreamHandler geloggt und per File gespeichert. Vielleicht wird auch ein bisschen zuviel geloggt. 2019-05-02 23:40:13 +00:00			`LOGGER.debug("Check login for User {}".format(user))`
add creditList support but can't update database 2019-12-19 17:26:41 +00:00			`if login(user, password):`
new start 2019-04-11 21:56:55 +00:00			`token = accesTokenController.createAccesToken(user)`
			`dic = user.toJSON()`
			`dic["token"] = token`
fixed #79 and other bugs 2019-12-22 21:27:39 +00:00			`dic["accessToken"] = token`
Task #60 erledigt. Es wird jetzt per StreamHandler geloggt und per File gespeichert. Vielleicht wird auch ein bisschen zuviel geloggt. 2019-05-02 23:40:13 +00:00			`LOGGER.info("User {} success login.".format(username))`
AccesTokenController ist ein Thread AccesTokenController schaut immer wieder nach, ob ein AccesToken noch valid ist. Zeitabstand beträgt bis jetzt 10 SeKunden ValidLifeTime beträgt bis jetzt 60 Sekunden 2019-04-12 12:51:37 +00:00			`return jsonify(dic)`
login für den finanzer übersicht für den finanzer finanzer kann ausgleiche hinzufügen TODO: der Code sieht ekelhaft aus bis zum gehtnicht mehr ... vltt verbessern? 2019-01-14 23:25:42 +00:00			`else:`
Task #60 erledigt. Es wird jetzt per StreamHandler geloggt und per File gespeichert. Vielleicht wird auch ein bisschen zuviel geloggt. 2019-05-02 23:40:13 +00:00			`LOGGER.info("User {} failed login.".format(username))`
new start 2019-04-11 21:56:55 +00:00			`return jsonify({"error": "wrong password"}), 401`
Task #60 erledigt. Es wird jetzt per StreamHandler geloggt und per File gespeichert. Vielleicht wird auch ein bisschen zuviel geloggt. 2019-05-02 23:40:13 +00:00			`LOGGER.info("User {} does not exist.".format(username))`
clean up code, extra routes for finanzer and baruser 2019-05-01 20:43:28 +00:00			`return jsonify({"error": "wrong username"}), 402`
new start 2019-04-11 21:56:55 +00:00
			`@app.route("/getFinanzer")`
			`def getFinanzer():`
			`users = User.query.all()`
			`dic = {}`
			`for user in users:`
relationship zwischen user und creditlist fixed bug: json mit ['userID'] wird nicht mehr überschrieben 2019-04-23 18:26:20 +00:00			`dic[user.userID] = user.toJSON()`
new start 2019-04-11 21:56:55 +00:00			`print(dic)`
			`return jsonify(dic)`