Some login backends

cas_server/models.py

@@ -1,4 +1,5 @@
 # ⁻*- coding: utf-8 -*-
+import default_settings
 
 from django.conf import settings
 from django.db import models
@@ -50,11 +51,53 @@ class User(models.Model):
 
     def get_service_url(self, service, service_pattern, renew):
         attributs = [s.strip() for s in service_pattern.attributs.split(',')]
-        ticket = ServiceTicket.objects.create(user=self, attributs = dict([(k, v) for (k, v) in self.attributs.items() if k in attributs]), service=service, renew=renew)
+        ticket = ServiceTicket.objects.create(user=self, attributs = dict([(k, v) for (k, v) in self.attributs.items() if k in attributs]), service=service, renew=renew, service_pattern=service_pattern)
         ticket.save()
         url = utils.update_url(service, {'ticket':ticket.value})
         return url
 
+class BadUsername(Exception):
+    pass
+class BadFilter(Exception):
+    pass
+class UserFieldNotDefined(Exception):
+    pass
+class ServicePattern(models.Model):
+    class Meta:
+        ordering = ("pos", )
+
+    pos = models.IntegerField(default=100)
+    pattern = models.CharField(max_length=255, unique=True)
+    user_field = models.CharField(max_length=255, default="", blank=True, help_text="Nom de l'attribut transmit comme username, vide = login")
+    usernames = models.CharField(max_length=255, default="", blank=True, help_text="Liste d'utilisateurs acceptés séparé par des virgules, vide = tous les utilisateur")
+    attributs = models.CharField(max_length=255, default="", blank=True, help_text="Liste des nom d'attributs à transmettre au service, séparé par une virgule. vide = aucun")
+    proxy = models.BooleanField(default=False,  help_text="Un ProxyGrantingTicket peut être délivré au service pour s'authentifier en temps que l'utilisateur sur d'autres services")
+    filter = models.CharField(max_length=255, default="", blank=True, help_text="Une lambda fonction pour filtrer sur les utilisateur où leurs attribut, arg1: username, arg2:attrs_dict. vide = pas de filtre")
+
+    def __unicode__(self):
+        return u"%s: %s" % (self.pos, self.pattern)
+
+    def check_user(self, user):
+        if self.usernames and not user.username in self.usernames.split(','):
+            raise BadUsername()
+        if self.filter and self.filter.startswith("lambda") and not eval(str(self.filter))(user.username, user.attributs):
+            raise BadFilter()
+        print self.user_field
+        print user.attributs.get(self.user_field)
+        if self.user_field and not user.attributs.get(self.user_field):
+            raise UserFieldNotDefined()
+        return True
+
+
+    @classmethod
+    def validate(cls, service):
+        for s in cls.objects.all().order_by('pos'):
+            if re.match(s.pattern, service):
+                return s
+        raise cls.DoesNotExist()
+
+
+
 class Ticket(models.Model):
     class Meta:
         abstract = True
@@ -62,6 +105,7 @@ class Ticket(models.Model):
     attributs = PickledObjectField()
     validate = models.BooleanField(default=False)
     service = models.TextField()
+    service_pattern = models.ForeignKey(ServicePattern, related_name="%(class)s") 
     creation = models.DateTimeField(auto_now_add=True)
     renew = models.BooleanField(default=False)
 
@@ -96,36 +140,3 @@ class Proxy(models.Model):
     url = models.CharField(max_length=255)
     proxy_ticket = models.ForeignKey(ProxyTicket, related_name="proxies")
 
-class BadUsername(Exception):
-    pass
-class BadFilter(Exception):
-    pass
-class ServicePattern(models.Model):
-    class Meta:
-        ordering = ("pos", )
-
-    pos = models.IntegerField(default=100)
-    pattern = models.CharField(max_length=255, unique=True)
-    user_field = models.CharField(max_length=255, default="", blank=True, help_text="Nom de l'attribut transmit comme username, vide = login")
-    usernames = models.CharField(max_length=255, default="", blank=True, help_text="Liste d'utilisateurs acceptés séparé par des virgules, vide = tous les utilisateur")
-    attributs = models.CharField(max_length=255, default="", blank=True, help_text="Liste des nom d'attributs à transmettre au service, séparé par une virgule. vide = aucun")
-    proxy = models.BooleanField(default=False,  help_text="Un ProxyGrantingTicket peut être délivré au service pour s'authentifier en temps que l'utilisateur sur d'autres services")
-    filter = models.CharField(max_length=255, default="", blank=True, help_text="Une lambda fonction pour filtrer sur les utilisateur où leurs attribut, arg1: username, arg2:attrs_dict. vide = pas de filtre")
-
-    def __unicode__(self):
-        return u"%s: %s" % (self.pos, self.pattern)
-
-    def check_user(self, user):
-        if self.usernames and not user.username in self.usernames.split(','):
-            raise BadUsername()
-        if self.filter and self.filter.startswith("lambda") and not eval(str(self.filter))(user.username, user.attributs):
-            raise BadFilter()
-        return True
-
-
-    @classmethod
-    def validate(cls, service):
-        for s in cls.objects.all():
-            if re.match(s.pattern, service):
-                return s
-        raise cls.DoesNotExist()