code.grnet.gr Git - pithos/blob - pithos/middleware/auth.py

   1 # Copyright 2011 GRNET S.A. All rights reserved.
   2 #
   3 # Redistribution and use in source and binary forms, with or
   4 # without modification, are permitted provided that the following
   5 # conditions are met:
   6 #
   7 #   1. Redistributions of source code must retain the above
   8 #      copyright notice, this list of conditions and the following
   9 #      disclaimer.
  10 #
  11 #   2. Redistributions in binary form must reproduce the above
  12 #      copyright notice, this list of conditions and the following
  13 #      disclaimer in the documentation and/or other materials
  14 #      provided with the distribution.
  15 #
  16 # THIS SOFTWARE IS PROVIDED BY GRNET S.A. ``AS IS'' AND ANY EXPRESS
  17 # OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
  18 # WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  19 # PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL GRNET S.A OR
  20 # CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  21 # SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT
  22 # LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF
  23 # USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED
  24 # AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  25 # LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN
  26 # ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE
  27 # POSSIBILITY OF SUCH DAMAGE.
  28 #
  29 # The views and conclusions contained in the software and
  30 # documentation are those of the authors and should not be
  31 # interpreted as representing official policies, either expressed
  32 # or implied, of GRNET S.A.
  33
  34 from time import time, mktime
  35
  36 from django.conf import settings
  37
  38 from pithos.im.models import User
  39
  40
  41 class AuthMiddleware(object):
  42     def process_request(self, request):
  43         request.user_obj = None
  44         request.user = None
  45
  46         # Try to find token in a parameter, in a request header, or in a cookie.
  47         token = request.GET.get('X-Auth-Token', None)
  48         if not token:
  49             token = request.META.get('HTTP_X_AUTH_TOKEN', None)
  50         if not token:
  51             token = request.COOKIES.get('X-Auth-Token', None)
  52         if not token: # Back from an im login target.
  53             if request.GET.get('user', None):
  54                 token = request.GET.get('token', None)
  55                 if token:
  56                     request.set_auth_cookie = True
  57         if not token:
  58             return
  59
  60         # Token was found, retrieve user from backing store.
  61         try:
  62             user = User.objects.get(auth_token=token)
  63         except:
  64             return
  65
  66         # Check if the is active.
  67         if user.state != 'ACTIVE':
  68             return
  69
  70         # Check if the token has expired.
  71         if (time() - mktime(user.auth_token_expires.timetuple())) > 0:
  72             return
  73
  74         request.user_obj = user
  75         request.user = user.uniq
  76
  77     def process_response(self, request, response):
  78         if getattr(request, 'user_obj', None) and getattr(request, 'set_auth_cookie', False):
  79             expire_fmt = request.user_obj.auth_token_expires.strftime('%a, %d-%b-%Y %H:%M:%S %Z')
  80             response.set_cookie('X-Auth-Token', value=request.user_obj.auth_token, expires=expire_fmt, path='/')
  81         return response