code.grnet.gr Git - pithos/blob - pithos/middleware/auth.py

   1 # Copyright 2011 GRNET S.A. All rights reserved.
   2 #
   3 # Redistribution and use in source and binary forms, with or
   4 # without modification, are permitted provided that the following
   5 # conditions are met:
   6 #
   7 #   1. Redistributions of source code must retain the above
   8 #      copyright notice, this list of conditions and the following
   9 #      disclaimer.
  10 #
  11 #   2. Redistributions in binary form must reproduce the above
  12 #      copyright notice, this list of conditions and the following
  13 #      disclaimer in the documentation and/or other materials
  14 #      provided with the distribution.
  15 #
  16 # THIS SOFTWARE IS PROVIDED BY GRNET S.A. ``AS IS'' AND ANY EXPRESS
  17 # OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
  18 # WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR
  19 # PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL GRNET S.A OR
  20 # CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL,
  21 # SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT
  22 # LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF
  23 # USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED
  24 # AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
  25 # LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN
  26 # ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE
  27 # POSSIBILITY OF SUCH DAMAGE.
  28 #
  29 # The views and conclusions contained in the software and
  30 # documentation are those of the authors and should not be
  31 # interpreted as representing official policies, either expressed
  32 # or implied, of GRNET S.A.
  33
  34 from time import time, mktime
  35
  36 from django.conf import settings
  37
  38 from pithos.aai.models import PithosUser
  39
  40
  41 class AuthMiddleware(object):
  42     def process_request(self, request):
  43         request.user = None
  44
  45         # Try to find token in a cookie, in a request header, or as a parameter.
  46         token = request.COOKIES.get('X-Auth-Token', None)
  47         if not token:
  48             token = request.META.get('HTTP_X_AUTH_TOKEN', None)
  49         if not token:
  50             token = request.REQUEST.get('X-Auth-Token', None)
  51         if not token:
  52             return
  53
  54         # Token was found, retrieve user from backing store.
  55         try:
  56             user = PithosUser.objects.get(auth_token=token)
  57         except:
  58             return
  59
  60         # Check if the token has expired.
  61         if (time() - mktime(user.auth_token_expires.timetuple())) > 0:
  62             return
  63
  64         request.user = user.uniq