Přesun autentizace ze semináře do various/autentizace

mamweb/settings_common.py

@@ -135,6 +135,7 @@ INSTALLED_APPS = (
     'prednasky',
     'header_fotky',
     'various',
+    'various.autentizace',
 
     # Admin upravy:
 

mamweb/urls.py

@@ -23,6 +23,9 @@ urlpatterns = [
 	# Prednaskova aplikace (ma vlastni podadresare)
 	path('', include('prednasky.urls')),
 
+	# Autentizační aplikace (ma vlastni podadresare)
+	path('', include('various.autentizace.urls')),
+
 	# Comments (interni i verejne)
 	path('comments_dj/', include('django_comments.urls')),
 	path('comments_fl/', include('fluent_comments.urls')),

seminar/forms.py

@@ -27,16 +27,6 @@ class TelInput(forms.TextInput):
     input_type = 'tel'
     input_pattern="^[+]?[()/0-9. -]{9,}$"
 
-class LoginForm(forms.Form):
-	username = forms.CharField(label='Přihlašovací jméno', 
-			max_length=256, 
-			required=True)
-	password = forms.CharField(
-			label='Heslo',
-			max_length=256,
-			required=True,
-			widget=forms.PasswordInput())
-
 
 class PrihlaskaForm(PasswordResetForm):
 	username = forms.CharField(label='Přihlašovací jméno', 

seminar/models.py

@@ -1778,35 +1778,3 @@ class Novinky(models.Model):
 			return '[' + str(self.datum) + '] ' + self.text[0:50]
 		else:
 			return '[' + str(self.datum) + '] '
-
-
-
-
-# FIXME: Tohle nepatří do aplikace 'seminar'
-# Nefunkční alternativa vestavěného Usera, který má jméno a mail v přidružené Osobě
-# from django.contrib.auth.models import User as Django_User
-# 
-# class Uzivatel(Django_User):
-# 	class Meta:
-# 		proxy = True
-# 
-# 	@property
-# 	def first_name(self):
-# 		osoby = Osoba.objects.filter(user=self)
-# 		if len(osoby) == 0:
-# 			return None
-# 		return osoby.first().krestni_jmeno
-# 
-# 	@property
-# 	def last_name(self):
-# 		osoby = Osoba.objects.filter(user=self)
-# 		if len(osoby) == 0:
-# 			return None
-# 		return osoby.first().prijmeni
-# 
-# 	@property
-# 	def email(self):
-# 		osoby = Osoba.objects.filter(user=self)
-# 		if len(osoby) == 0:
-# 			return None
-# 		return osoby.first().email

seminar/urls.py

@@ -2,7 +2,6 @@ from django.urls import path, include, re_path
 from django.contrib.auth.decorators import login_required
 from . import views, export
 from .utils import org_required, resitel_required, viewMethodSwitch, resitel_or_org_required
-from django.views.generic.base import RedirectView
 
 urlpatterns = [
 #	path('aktualni/temata/', views.TemataRozcestnikView),
@@ -133,17 +132,9 @@ urlpatterns = [
 	),
 
 	path('prihlaska/',views.prihlaskaView, name='seminar_prihlaska'),
-	path('prihlasit/', views.LoginView.as_view(), name='login'),
+
-	path('login/', RedirectView.as_view(pattern_name='login', permanent=True, query_string=True)),
-	path('odhlasit/', views.LogoutView.as_view(), name='logout'),
-	path('logout/', RedirectView.as_view(pattern_name='logout', permanent=True, query_string=True)),
-	path('resitel/', resitel_required(views.ResitelView.as_view()), name='seminar_resitel'),
 	path('resitel/odevzdana_reseni/', resitel_or_org_required(views.PrehledOdevzdanychReseni.as_view()), name='seminar_resitel_odevzdana_reseni'),
-	path('reset-hesla/', views.PasswordResetView.as_view(), name='reset_password'),
+
-	path('zmena-hesla/', views.PasswordChangeView.as_view(), name='change_password'),
-	path('reset-hesla/2/', views.PasswordResetDoneView.as_view(), name='reset_password_done'),
-	path('reset-hesla/potvrzeni/<uidb64>/<token>/', views.PasswordResetConfirmView.as_view(), name='reset_password_confirm'),
-	path('reset-hesla/hotovo/', views.PasswordResetCompleteView.as_view(), name='reset_password_complete'),
 	path(
 		'resitel/osobni-udaje/',
 		login_required(views.resitelEditView),

seminar/views/views_all.py

@@ -1,12 +1,8 @@
-from django.contrib.auth.tokens import PasswordResetTokenGenerator
-from django.contrib.sites.shortcuts import get_current_site
 from django.shortcuts import get_object_or_404, render, redirect
 from django.http import HttpResponse, HttpResponseRedirect, HttpResponseForbidden, JsonResponse
 from django.urls import reverse,reverse_lazy
 from django.core.exceptions import PermissionDenied, ObjectDoesNotExist
 from django.core.mail import send_mail
-from django.utils.encoding import force_bytes
-from django.utils.http import urlsafe_base64_encode
 from django.views import generic
 from django.utils.translation import ugettext as _
 from django.http import Http404,HttpResponseBadRequest,HttpResponseRedirect
@@ -15,8 +11,6 @@ from django.views.decorators.csrf import ensure_csrf_cookie
 from django.views.decorators.debug import sensitive_post_parameters
 from django.views.generic.edit import FormView, CreateView
 from django.views.generic.base import TemplateView, RedirectView
-from django.contrib.auth import authenticate, login, get_user_model, logout
-from django.contrib.auth import views as auth_views
 from django.contrib.auth.models import User, Permission, Group
 from django.contrib.auth.mixins import LoginRequiredMixin
 from django.db import transaction
@@ -29,7 +23,7 @@ import seminar.models as m
 from seminar.models import Problem, Cislo, Reseni, Nastaveni, Rocnik, Soustredeni, Organizator, Resitel, Novinky, Soustredeni_Ucastnici, Pohadka, Tema, Clanek, Osoba, Skola # Tohle je stare a chceme se toho zbavit. Pouzivejte s.ToCoChci
 #from .models import VysledkyZaCislo, VysledkyKCisluZaRocnik, VysledkyKCisluOdjakziva
 from seminar import utils, treelib
-from seminar.forms import PrihlaskaForm, LoginForm, ProfileEditForm, PoMaturiteProfileEditForm
+from seminar.forms import PrihlaskaForm, ProfileEditForm, PoMaturiteProfileEditForm
 import seminar.forms as f
 import seminar.templatetags.treenodes as tnltt
 import seminar.views.views_rest as vr
@@ -54,6 +48,8 @@ import logging
 import time
 
 from seminar.utils import aktivniResitele, resi_v_rocniku, problemy_rocniku, cisla_rocniku, hlavni_problemy_f
+from various.autentizace.views import LoginView
+from various.autentizace.utils import posli_reset_hesla
 
 # ze starého modelu
 #def verejna_temata(rocnik):
@@ -1336,30 +1332,7 @@ def prihlaskaView(request):
 
 				if diffattrs: err_logger.warning(f'Different fields when matching Řešitel id {r.id} or Osoba id {o.id}: {diffattrs}')
 
-			uid = urlsafe_base64_encode(force_bytes(u.pk))
+			posli_reset_hesla(u, request)
-			token = PasswordResetTokenGenerator().make_token(u)
-			url = "https://%s%s" % (
-				str(get_current_site(request)),
-				str(reverse_lazy("reset_password_confirm", args=[uid, token]))
-			)
-
-			u.email_user(
-				subject="Vítej mezi řešiteli M&M!",
-				message="""Milý řešiteli, milá řešitelko,
-
-tvůj e-mail byl právě zaregistrován na mam.matfyz.cz. Heslo si prosím nastav na: %s
-
-Těšíme se na tvé příspěvky do našeho semináře,
-Organizátoři M&M
-
---
-
-Tento e-mail byl vygenerován automaticky, chceš-li nás kontaktovat, napiš nám na adresu mam@matfyz.cz.
-""" % url,
-				# TODO: templates/seminar/registrace a django/contrib/auth/forms.py říkají, jak na to lépe
-				from_email="registrace@mam.mff.cuni.cz",  # FIXME: Chceme to mít radši tady, nebo v nastavení?
-			)
-
 			return formularOKView(request, text='Na tvůj e-mail jsme právě poslali odkaz pro nastavení hesla.')
 
 	# if a GET (or any other method) we'll create a blank form
@@ -1368,42 +1341,6 @@ Tento e-mail byl vygenerován automaticky, chceš-li nás kontaktovat, napiš n
 
 	return render(request, 'seminar/profil/prihlaska.html', {'form': form})
 
-# FIXME: Tohle asi vlastně vůbec nepatří do aplikace 'seminar'
-class LoginView(auth_views.LoginView):
-	# Jen vezmeme vestavěný a dáme mu vhodný template a přesměrovací URL
-	template_name = 'seminar/profil/login.html'
-
-class LogoutView(auth_views.LogoutView):
-	# Jen vezmeme vestavěný a dáme mu vhodný template a přesměrovací URL
-	template_name = 'seminar/profil/logout.html'
-	# Pavel: Vůbec nevím, proč to s _lazy funguje, ale bez toho to bylo rozbité.
-	next_page = reverse_lazy('titulni_strana')
-
-# Nejsem si jistý, který view co dostává, tak zahazuji všechny POSTy
-class PasswordResetView(auth_views.PasswordResetView):
-	""" Chci resetovat heslo. """
-	template_name = 'seminar/registrace/reset_hesla.html'
-	success_url = reverse_lazy('reset_password_done')
-	from_email = 'login@mam.mff.cuni.cz'
-	email_template_name = 'seminar/registrace/password_reset_email.html'
-	subject_template_name = 'seminar/registrace/password_reset_subject.txt'
-
-class PasswordResetDoneView(auth_views.PasswordResetDoneView):
-	""" Poslali jsme e-mail (pokud bylo kam)). """
-	template_name = 'seminar/registrace/reset_poslan.html'
-
-class PasswordResetConfirmView(auth_views.PasswordResetConfirmView):
-	""" Vymysli si heslo. """
-	template_name = 'seminar/registrace/nove_heslo.html'
-	success_url = reverse_lazy('reset_password_complete')
-
-class PasswordResetCompleteView(auth_views.PasswordResetCompleteView):
-	""" Heslo se asi změnilo."""
-	template_name = 'seminar/registrace/nove_nastaveno.html'
-
-class PasswordChangeView(auth_views.PasswordChangeView):
-	#template_name = 'seminar/password_change.html'
-	success_url = reverse_lazy('titulni_strana')
 
 class VueTestView(generic.TemplateView):
 	template_name = 'seminar/vuetest.html'

various/autentizace/models.py

@@ -0,0 +1,27 @@
+# Nefunkční alternativa vestavěného Usera, který má jméno a mail v přidružené Osobě
+# from django.contrib.auth.models import User as Django_User
+#
+# class Uzivatel(Django_User):
+# 	class Meta:
+# 		proxy = True
+#
+# 	@property
+# 	def first_name(self):
+# 		osoby = Osoba.objects.filter(user=self)
+# 		if len(osoby) == 0:
+# 			return None
+# 		return osoby.first().krestni_jmeno
+#
+# 	@property
+# 	def last_name(self):
+# 		osoby = Osoba.objects.filter(user=self)
+# 		if len(osoby) == 0:
+# 			return None
+# 		return osoby.first().prijmeni
+#
+# 	@property
+# 	def email(self):
+# 		osoby = Osoba.objects.filter(user=self)
+# 		if len(osoby) == 0:
+# 			return None
+# 		return osoby.first().email

various/autentizace/urls.py

@@ -0,0 +1,15 @@
+from django.urls import path
+from . import views
+from django.views.generic.base import RedirectView
+
+urlpatterns = [
+	path('prihlasit/', views.LoginView.as_view(), name='login'),
+	path('login/', RedirectView.as_view(pattern_name='login', permanent=True, query_string=True)),
+	path('odhlasit/', views.LogoutView.as_view(), name='logout'),
+	path('logout/', RedirectView.as_view(pattern_name='logout', permanent=True, query_string=True)),
+	path('reset-hesla/', views.PasswordResetView.as_view(), name='reset_password'),
+	path('zmena-hesla/', views.PasswordChangeView.as_view(), name='change_password'),
+	path('reset-hesla/2/', views.PasswordResetDoneView.as_view(), name='reset_password_done'),
+	path('reset-hesla/potvrzeni/<uidb64>/<token>/', views.PasswordResetConfirmView.as_view(), name='reset_password_confirm'),
+	path('reset-hesla/hotovo/', views.PasswordResetCompleteView.as_view(), name='reset_password_complete'),
+]

various/autentizace/utils.py

@@ -0,0 +1,31 @@
+from django.contrib.auth.tokens import PasswordResetTokenGenerator
+from django.contrib.sites.shortcuts import get_current_site
+from django.urls import reverse_lazy
+from django.utils.encoding import force_bytes
+from django.utils.http import urlsafe_base64_encode
+
+
+def posli_reset_hesla(u, request=None):
+    uid = urlsafe_base64_encode(force_bytes(u.pk))
+    token = PasswordResetTokenGenerator().make_token(u)
+    url = "https://%s%s" % (
+        str(get_current_site(request)),
+        str(reverse_lazy("reset_password_confirm", args=[uid, token]))
+    )
+
+    u.email_user(
+        subject="Vítej mezi řešiteli M&M!",
+        message="""Milý řešiteli, milá řešitelko,
+
+tvůj e-mail byl právě zaregistrován na mam.matfyz.cz. Heslo si prosím nastav na: %s
+
+Těšíme se na tvé příspěvky do našeho semináře,
+Organizátoři M&M
+
+--
+
+Tento e-mail byl vygenerován automaticky, chceš-li nás kontaktovat, napiš nám na adresu mam@matfyz.cz.
+""" % url,
+        # TODO: templates/autentizace a django/contrib/auth/forms.py říkají, jak na to lépe
+        from_email="registrace@mam.mff.cuni.cz",  # FIXME: Chceme to mít radši tady, nebo v nastavení?
+    )

various/autentizace/views.py

@@ -0,0 +1,45 @@
+from django.urls import reverse_lazy
+from django.contrib.auth import views as auth_views
+
+
+class LoginView(auth_views.LoginView):
+	# Jen vezmeme vestavěný a dáme mu vhodný template a přesměrovací URL
+	template_name = 'autentizace/login.html'
+
+
+class LogoutView(auth_views.LogoutView):
+	# Jen vezmeme vestavěný a dáme mu vhodný template a přesměrovací URL
+	template_name = 'autentizace/logout.html'
+	# Pavel: Vůbec nevím, proč to s _lazy funguje, ale bez toho to bylo rozbité.
+	next_page = reverse_lazy('titulni_strana')
+
+
+# Nejsem si jistý, který view co dostává, tak zahazuji všechny POSTy
+class PasswordResetView(auth_views.PasswordResetView):
+	""" Chci resetovat heslo. """
+	template_name = 'autentizace/reset_hesla.html'
+	success_url = reverse_lazy('reset_password_done')
+	from_email = 'login@mam.mff.cuni.cz'
+	email_template_name = 'autentizace/password_reset_email.html'
+	subject_template_name = 'autentizace/password_reset_subject.txt'
+
+
+class PasswordResetDoneView(auth_views.PasswordResetDoneView):
+	""" Poslali jsme e-mail (pokud bylo kam)). """
+	template_name = 'autentizace/reset_poslan.html'
+
+
+class PasswordResetConfirmView(auth_views.PasswordResetConfirmView):
+	""" Vymysli si heslo. """
+	template_name = 'autentizace/nove_heslo.html'
+	success_url = reverse_lazy('reset_password_complete')
+
+
+class PasswordResetCompleteView(auth_views.PasswordResetCompleteView):
+	""" Heslo se asi změnilo."""
+	template_name = 'autentizace/nove_nastaveno.html'
+
+
+class PasswordChangeView(auth_views.PasswordChangeView):
+	# template_name = 'seminar/password_change.html'
+	success_url = reverse_lazy('titulni_strana')