Найти - Пользователи
Полная версия: BB checkPermission
Начало » Zope/Plone/Bluebream » BB checkPermission
1
LightOfMooN
Ноя. 17, 2010 17:36:24
Попробовал на основе мануала и репозитория bbru сделать таки систему аутентификации.
Вроде даже что-то заработало.
Главный вопрос:
Требуется перенаправить админа после логина на админский скин.
Как в коде определить, имеет ли пользователь определённый пермишн или роль, или нет?
Вот такая глупость:
        principal = pau.authenticate(self.request)
        interaction = zope.securitypolicy.zopepolicy.ZopeSecurityPolicy()
        val = interaction.checkPermission('zope.Manage', principal)
почему-то всегда возвращает True.

Ну и дополнительные вопросы:
1. И в мануале, и в bbru есть код код, который собственно ставит PAU. Но как его запустить, если админ ещё не залогинился? (я про debug режим)
Хотелось бы как-то выполнять такой код на стадии построения приложения, но как? (всмысле куда его сунуть, чтоб он выполнялся к примеру, при buildout)
2. В мануале приводят шаблон loginform.pt, где есть поля login, password и кнопочка submit. Но нигде нет обработчика этой формы. Тогда как внести в систему информацию об аутентифицированном пользователе?
Я так понимаю, PAU съедает значения реквеста с формы с инпутов login и password. А если я изменю названия инпутов на другие? Всё рухнет? (или же к примеру, имеется встроенный чат, в котором своя авторизация через те же инпуты login и password, то получается, PAU их может перехватить и обработать и не дай бог авторизировать во всей системе, вместо её маленькой части)

P.S. есть желающие написать малюсенький мануальчик по-русски по авторизации в BB? :)
LightOfMooN
Ноя. 17, 2010 19:00:28
не понимаю
зарегистрировал стандартный вид:
<browser:defaultView
    for="zope.security.interfaces.IUnauthorized"
    layer="uralexpont.skin.interfaces.IUENTLayer"
    name="index"
    />
+ вьюшку:
<browser:page
    name="index"
    for="zope.security.interfaces.IUnauthorized"
    permission="zope.Public"
    class=".login.Unauthorized"
    layer="uralexpont.skin.interfaces.IUENTLayer"
   />
class Unauthorized(BrowserPage):

    template = ViewPageTemplateFile('unauthorized.pt')

    def __call__(self):
        # Set the error status to 403 (Forbidden) in the case when we don't
        # challenge the user
        self.request.response.setStatus(403)

        # make sure that squid does not keep the response in the cache
        self.request.response.setHeader('Expires', 'Mon, 26 Jul 1997 05:00:00 GMT')
        self.request.response.setHeader('Cache-Control', 'no-store, no-cache, must-revalidate')
        self.request.response.setHeader('Pragma', 'no-cache')

        principal = self.request.principal
        auth = getUtility(IAuthentication)
        auth.unauthorized(principal.id, self.request)
        if self.request.response.getStatus() not in (302, 303):
            return self.template()
Но вместо своего шаблона получаю какую-то стандартную форму логина Powered by Zope
Откуда что берётся, ппц..
LightOfMooN
Дек. 8, 2010 13:19:42
Пермишны проверяю так:
<span tal:condition="python: modules['zope.security.management'].checkPermission('PERMISSION_NAME', context)"></span>
Если кто-то знает более лаконичное решение, просьба сообщить.
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.
Powered by DjangoBB