flaschengeist/geruecht/routes.py

from geruecht import app, db, accesTokenController, MONEY, BAR, USER, GASTRO
from geruecht.model.user import User
from geruecht.model.creditList import CreditList
from geruecht.model.priceList import PriceList
from datetime import datetime
from flask import request, jsonify

def verifyAccessToken(token, group):
    """ Verify Accestoken

        Verify an Accestoken and Group so if the User has permission or not.
        Retrieves the accestoken if valid else retrieves None

        Args:
            token: Token to verify.
            group: Group like 'moneymaster', 'gastro', 'user' or 'bar'
        Returns:
            An the AccesToken for this given Token or None.
    """
    accToken = accesTokenController.findAccesToken(token)
    print(accToken)
    if accToken is not None:
        if accesTokenController.isSameGroup(accToken, group):
            accToken.updateTimestamp()
            return accToken
    return None

@app.route("/valid")
def _valid():
    token = request.headers.get("Token")
    accToken = verifyAccessToken(token, MONEY)
    if accToken is not None:
        return jsonify(accToken.user.toJSON())
    accToken = verifyAccessToken(token, BAR)
    if accToken is not None:
        return jsonify(accToken.user.toJSON())
    accToken = verifyAccessToken(token, GASTRO)
    if accToken is not None:
        return jsonify(accToken.user.toJSON())
    accToken = verifyAccessToken(token, USER)
    if accToken is not None:
        return jsonify(accToken.user.toJSON())
    return jsonify({"error": "permission denied"}), 401

@app.route("/login", methods=['POST'])
def _login():
    """ Login User

        Nothing to say.
        Login in User and create an AccessToken for the User.

        Returns:
            A JSON-File with createt Token or Errors
    """
    data = request.get_json()
    print(data)
    username = data['username']
    password = data['password']
    user = User.query.filter_by(username=username).first()
    if user:
        if user.login(password):
            token = accesTokenController.createAccesToken(user)
            dic = user.toJSON()
            dic["token"] = token
            return jsonify(dic)
        else:
            return jsonify({"error": "wrong password"}), 401
    return jsonify({"error": "wrong username"}), 402

@app.route("/getFinanzer")
def getFinanzer():
    users = User.query.all()
    dic = {}
    for user in users:
        dic[user.userID] = user.toJSON()
    print(dic)
    return jsonify(dic)
clean up code, extra routes for finanzer and baruser 2019-05-01 20:43:28 +00:00			`from geruecht import app, db, accesTokenController, MONEY, BAR, USER, GASTRO`
new start 2019-04-11 21:56:55 +00:00			`from geruecht.model.user import User`
			`from geruecht.model.creditList import CreditList`
			`from geruecht.model.priceList import PriceList`
task #23 und #22 wurden bearbeitet. 2019-04-23 22:08:25 +00:00			`from datetime import datetime`
new start 2019-04-11 21:56:55 +00:00			`from flask import request, jsonify`

			`def verifyAccessToken(token, group):`
Erste Doku hinzugefügt im Ticket #41 2019-04-17 12:46:46 +00:00			`""" Verify Accestoken`

			`Verify an Accestoken and Group so if the User has permission or not.`
			`Retrieves the accestoken if valid else retrieves None`

			`Args:`
			`token: Token to verify.`
			`group: Group like 'moneymaster', 'gastro', 'user' or 'bar'`
			`Returns:`
clean up code, extra routes for finanzer and baruser 2019-05-01 20:43:28 +00:00			`An the AccesToken for this given Token or None.`
Erste Doku hinzugefügt im Ticket #41 2019-04-17 12:46:46 +00:00			`"""`
new start 2019-04-11 21:56:55 +00:00			`accToken = accesTokenController.findAccesToken(token)`
			`print(accToken)`
			`if accToken is not None:`
			`if accesTokenController.isSameGroup(accToken, group):`
			`accToken.updateTimestamp()`
			`return accToken`
			`return None`

task #23 und #22 wurden bearbeitet. 2019-04-23 22:08:25 +00:00			`@app.route("/valid")`
AccesTokenController ist ein Thread AccesTokenController schaut immer wieder nach, ob ein AccesToken noch valid ist. Zeitabstand beträgt bis jetzt 10 SeKunden ValidLifeTime beträgt bis jetzt 60 Sekunden 2019-04-12 12:51:37 +00:00			`def _valid():`
task #23 und #22 wurden bearbeitet. 2019-04-23 22:08:25 +00:00			`token = request.headers.get("Token")`
AccesTokenController ist ein Thread AccesTokenController schaut immer wieder nach, ob ein AccesToken noch valid ist. Zeitabstand beträgt bis jetzt 10 SeKunden ValidLifeTime beträgt bis jetzt 60 Sekunden 2019-04-12 12:51:37 +00:00			`accToken = verifyAccessToken(token, MONEY)`
task #23 und #22 wurden bearbeitet. 2019-04-23 22:08:25 +00:00			`if accToken is not None:`
			`return jsonify(accToken.user.toJSON())`
			`accToken = verifyAccessToken(token, BAR)`
			`if accToken is not None:`
			`return jsonify(accToken.user.toJSON())`
			`accToken = verifyAccessToken(token, GASTRO)`
			`if accToken is not None:`
			`return jsonify(accToken.user.toJSON())`
			`accToken = verifyAccessToken(token, USER)`
AccesTokenController ist ein Thread AccesTokenController schaut immer wieder nach, ob ein AccesToken noch valid ist. Zeitabstand beträgt bis jetzt 10 SeKunden ValidLifeTime beträgt bis jetzt 60 Sekunden 2019-04-12 12:51:37 +00:00			`if accToken is not None:`
			`return jsonify(accToken.user.toJSON())`
			`return jsonify({"error": "permission denied"}), 401`

new start 2019-04-11 21:56:55 +00:00			`@app.route("/login", methods=['POST'])`
			`def _login():`
Erste Doku hinzugefügt im Ticket #41 2019-04-17 12:46:46 +00:00			`""" Login User`
clean up code, extra routes for finanzer and baruser 2019-05-01 20:43:28 +00:00
Erste Doku hinzugefügt im Ticket #41 2019-04-17 12:46:46 +00:00			`Nothing to say.`
			`Login in User and create an AccessToken for the User.`

			`Returns:`
			`A JSON-File with createt Token or Errors`
			`"""`
new start 2019-04-11 21:56:55 +00:00			`data = request.get_json()`
			`print(data)`
			`username = data['username']`
			`password = data['password']`
			`user = User.query.filter_by(username=username).first()`
			`if user:`
			`if user.login(password):`
			`token = accesTokenController.createAccesToken(user)`
			`dic = user.toJSON()`
			`dic["token"] = token`
AccesTokenController ist ein Thread AccesTokenController schaut immer wieder nach, ob ein AccesToken noch valid ist. Zeitabstand beträgt bis jetzt 10 SeKunden ValidLifeTime beträgt bis jetzt 60 Sekunden 2019-04-12 12:51:37 +00:00			`return jsonify(dic)`
login für den finanzer übersicht für den finanzer finanzer kann ausgleiche hinzufügen TODO: der Code sieht ekelhaft aus bis zum gehtnicht mehr ... vltt verbessern? 2019-01-14 23:25:42 +00:00			`else:`
new start 2019-04-11 21:56:55 +00:00			`return jsonify({"error": "wrong password"}), 401`
clean up code, extra routes for finanzer and baruser 2019-05-01 20:43:28 +00:00			`return jsonify({"error": "wrong username"}), 402`
new start 2019-04-11 21:56:55 +00:00
			`@app.route("/getFinanzer")`
			`def getFinanzer():`
			`users = User.query.all()`
			`dic = {}`
			`for user in users:`
relationship zwischen user und creditlist fixed bug: json mit ['userID'] wird nicht mehr überschrieben 2019-04-23 18:26:20 +00:00			`dic[user.userID] = user.toJSON()`
new start 2019-04-11 21:56:55 +00:00			`print(dic)`
			`return jsonify(dic)`