OnlineJudge/account/middleware.py

# coding=utf-8
import time
import json

from django.http import HttpResponse
from django.utils.translation import ugettext as _
from django.contrib import auth

from utils.shortcuts import redirect_to_login
from .models import AdminType


class SessionSecurityMiddleware(object):
    def process_request(self, request):
        if request.user.is_authenticated() and request.user.admin_type in [AdminType.ADMIN, AdminType.SUPER_ADMIN]:
            if "last_activity" in request.session:
                # 24 hours passed since last visit
                if time.time() - request.session["last_activity"] >= 24 * 60 * 60:
                    auth.logout(request)
                    if request.is_ajax():
                        return HttpResponse(json.dumps({"code": 1, "data": _("Please login in first")}),
                                            content_type="application/json")
                    else:
                        return redirect_to_login(request)
            # update last active time
            request.session["last_activity"] = time.time()


class AdminRequiredMiddleware(object):
    def process_request(self, request):
        path = request.path_info
        if path.startswith("/admin/") or path.startswith("/api/admin/"):
            if not(request.user.is_authenticated() and request.user.is_admin()):
                if request.is_ajax():
                    return HttpResponse(json.dumps({"code": 1, "data": _("Please login in first")}),
                                        content_type="application/json")
                else:
                    return HttpResponse(json.dumps({"code": 1, "data": _("Admin required")}),
                                        content_type="application/json")
增加了管理员和超级管理员24小时不活动 session 自动过期的机制 2015-11-06 12:53:52 +00:00			`# coding=utf-8`
			`import time`
			`import json`
修改账户系统以及部分用户权限写法增加部分测试和注释，完善国际化 2016-06-23 04:19:16 +00:00
增加部分基础组件 2016-07-31 12:26:11 +00:00			`from django.http import HttpResponse`
修改账户系统以及部分用户权限写法增加部分测试和注释，完善国际化 2016-06-23 04:19:16 +00:00			`from django.utils.translation import ugettext as _`
创建测试用例上传下载基础组件 2016-08-07 14:23:55 +00:00			`from django.contrib import auth`
修改账户系统以及部分用户权限写法增加部分测试和注释，完善国际化 2016-06-23 04:19:16 +00:00
增加部分基础组件 2016-07-31 12:26:11 +00:00			`from utils.shortcuts import redirect_to_login`
			`from .models import AdminType`
增加了管理员和超级管理员24小时不活动 session 自动过期的机制 2015-11-06 12:53:52 +00:00

			`class SessionSecurityMiddleware(object):`
			`def process_request(self, request):`
修改账户系统以及部分用户权限写法增加部分测试和注释，完善国际化 2016-06-23 04:19:16 +00:00			`if request.user.is_authenticated() and request.user.admin_type in [AdminType.ADMIN, AdminType.SUPER_ADMIN]:`
增加了管理员和超级管理员24小时不活动 session 自动过期的机制 2015-11-06 12:53:52 +00:00			`if "last_activity" in request.session:`
增加部分基础组件 2016-07-31 12:26:11 +00:00			`# 24 hours passed since last visit`
增加了管理员和超级管理员24小时不活动 session 自动过期的机制 2015-11-06 12:53:52 +00:00			`if time.time() - request.session["last_activity"] >= 24 * 60 * 60:`
			`auth.logout(request)`
			`if request.is_ajax():`
修改账户系统以及部分用户权限写法增加部分测试和注释，完善国际化 2016-06-23 04:19:16 +00:00			`return HttpResponse(json.dumps({"code": 1, "data": _("Please login in first")}),`
增加了管理员和超级管理员24小时不活动 session 自动过期的机制 2015-11-06 12:53:52 +00:00			`content_type="application/json")`
			`else:`
增加部分基础组件 2016-07-31 12:26:11 +00:00			`return redirect_to_login(request)`
重构 2016-09-25 06:07:45 +00:00			`# update last active time`
增加了管理员和超级管理员24小时不活动 session 自动过期的机制 2015-11-06 12:53:52 +00:00			`request.session["last_activity"] = time.time()`
重构 2016-09-25 06:07:45 +00:00

			`class AdminRequiredMiddleware(object):`
			`def process_request(self, request):`
			`path = request.path_info`
			`if path.startswith("/admin/") or path.startswith("/api/admin/"):`
			`if not(request.user.is_authenticated() and request.user.is_admin()):`
			`if request.is_ajax():`
			`return HttpResponse(json.dumps({"code": 1, "data": _("Please login in first")}),`
			`content_type="application/json")`
			`else:`
			`return HttpResponse(json.dumps({"code": 1, "data": _("Admin required")}),`
			`content_type="application/json")`