1 | """ |
---|
2 | Sistema Estadístico Integral de Venezuela - (SEIVEN) |
---|
3 | |
---|
4 | Copyleft (@) 2015 CENDITEL nodo Mérida - https://mpv.cenditel.gob.ve/seiven |
---|
5 | """ |
---|
6 | ## @namespace usuario.views |
---|
7 | # |
---|
8 | # Contiene las clases, atributos, métodos y/o funciones a implementar para las vistas del módulo de usuario |
---|
9 | # @author Ing. Roldan Vargas (rvargas at cenditel.gob.ve) |
---|
10 | # @author <a href='http://www.cenditel.gob.ve'>Centro Nacional de Desarrollo e Investigación en Tecnologías Libres |
---|
11 | # (CENDITEL) nodo Mérida - Venezuela</a> |
---|
12 | # @copyright <a href='http://www.gnu.org/licenses/gpl-2.0.html'>GNU Public License versión 2 (GPLv2)</a> |
---|
13 | from __future__ import unicode_literals |
---|
14 | |
---|
15 | import base64 |
---|
16 | import hashlib |
---|
17 | from datetime import datetime |
---|
18 | |
---|
19 | from django.conf import settings |
---|
20 | from django.contrib import messages |
---|
21 | from django.contrib.auth import logout, login, authenticate |
---|
22 | from django.contrib.auth.models import User |
---|
23 | from django.contrib.messages.views import SuccessMessageMixin |
---|
24 | from django.core import urlresolvers, signing |
---|
25 | from django.core.urlresolvers import reverse_lazy, reverse |
---|
26 | from django.http import HttpResponseRedirect |
---|
27 | from django.shortcuts import render |
---|
28 | from django.template import RequestContext |
---|
29 | from django.views.generic import CreateView, UpdateView, ListView |
---|
30 | from django.utils.translation import ugettext_lazy as _ |
---|
31 | |
---|
32 | from base.constant import REGISTRO_MESSAGE, UPDATE_MESSAGE, EMAIL_SUBJECT_REGISTRO, CADUCIDAD_LINK_REGISTRO |
---|
33 | from base.functions import enviar_correo, calcular_diferencia_fechas |
---|
34 | from base.models import Institucion |
---|
35 | from .forms import AutenticarForm, RegistroForm, OlvidoClaveForm, ModificarClaveForm, PerfilForm |
---|
36 | |
---|
37 | import logging |
---|
38 | |
---|
39 | from .models import UserProfile |
---|
40 | |
---|
41 | date_now = datetime.now() |
---|
42 | logger = logging.getLogger("usuario") |
---|
43 | |
---|
44 | def hash_user(user, is_new_user=False, is_reset=False): |
---|
45 | """! |
---|
46 | Función que permite encriptar los datos del usuario |
---|
47 | |
---|
48 | @author Ing. Roldan Vargas (rvargas at cenditel.gob.ve) |
---|
49 | @copyright <a href='http://www.gnu.org/licenses/gpl-2.0.html'>GNU Public License versión 2 (GPLv2)</a> |
---|
50 | @date 22-08-2016 |
---|
51 | @param user <b>{object}</b> Objeto que obtiene los datos del usuario |
---|
52 | @param is_new_user <b>{boolean}</b> Indica si es un nuevo usuario |
---|
53 | @param is_reset <b>{boolean}</b> Indica si se reinician los datos del usuario |
---|
54 | @return Devuelve un enlace cifrado |
---|
55 | """ |
---|
56 | |
---|
57 | if is_new_user or not user.last_login: |
---|
58 | date_to_hash = user.date_joined.isoformat() |
---|
59 | else: |
---|
60 | date_to_hash = user.last_login.isoformat() |
---|
61 | |
---|
62 | username = user.username |
---|
63 | password = user.password |
---|
64 | date_to_hash = date_to_hash + ("", "|reset")[is_reset] |
---|
65 | cadena = username + "|" + password + "|" + date_to_hash |
---|
66 | |
---|
67 | hash = hashlib.sha1(cadena.encode("utf-8")).hexdigest() |
---|
68 | return base64.urlsafe_b64encode(bytes(hash, "utf-8")) |
---|
69 | |
---|
70 | def acceso(request): |
---|
71 | """! |
---|
72 | Funcion que gestiona el acceso al sistema |
---|
73 | |
---|
74 | @author Ing. Roldan Vargas (rvargas at cenditel.gob.ve) |
---|
75 | @copyright <a href='http://www.gnu.org/licenses/gpl-2.0.html'>GNU Public License versión 2 (GPLv2)</a> |
---|
76 | @date 23-04-2016 |
---|
77 | @param request <b>{object}</b> Objeto que obtiene la petición |
---|
78 | @return Redirecciona al usuario a la pagina correspondiente en caso de que se haya autenticado o no |
---|
79 | """ |
---|
80 | form = AutenticarForm() |
---|
81 | alert = None |
---|
82 | |
---|
83 | if request.method == "POST": |
---|
84 | form = AutenticarForm(data=request.POST) |
---|
85 | |
---|
86 | if form.is_valid(): |
---|
87 | username = "%s%s" % ( |
---|
88 | request.POST['tipo_documento_0'], request.POST['tipo_documento_1'] |
---|
89 | ) |
---|
90 | if User.objects.filter(username=username, is_active=True): |
---|
91 | usuario = authenticate(username=username, password=str(request.POST['clave'])) |
---|
92 | |
---|
93 | if usuario is not None: |
---|
94 | login(request, usuario) |
---|
95 | usr = User.objects.get(username=username) |
---|
96 | usr.last_login = datetime.now() |
---|
97 | usr.save() |
---|
98 | else: |
---|
99 | logger.error(str(_("Error al autenticar el usuario [%s]") % username)) |
---|
100 | |
---|
101 | logger.info(str(_("Acceso al sistema por el usuario [%s]") % username)) |
---|
102 | return HttpResponseRedirect(urlresolvers.reverse("inicio")) |
---|
103 | else: |
---|
104 | alert = str(_("Su usuario se encuentra inactivo. Intente más tarde...")) |
---|
105 | |
---|
106 | |
---|
107 | return render(request, 'base.template.html', {'form': form, 'alert': alert}) |
---|
108 | |
---|
109 | |
---|
110 | def salir(request): |
---|
111 | """! |
---|
112 | Funcion que gestiona la salida del sistema |
---|
113 | |
---|
114 | @author Ing. Roldan Vargas (rvargas at cenditel.gob.ve) |
---|
115 | @copyright <a href='http://www.gnu.org/licenses/gpl-2.0.html'>GNU Public License versión 2 (GPLv2)</a> |
---|
116 | @date 23-04-2016 |
---|
117 | @param request <b>{object}</b> Objeto que contiene la petición |
---|
118 | @return Redirecciona al usuario a la pagina de inicio, si fue desautenticado lo envia a la pagina de acceso |
---|
119 | """ |
---|
120 | user = request.user |
---|
121 | if user.is_authenticated(): |
---|
122 | logout(request) |
---|
123 | |
---|
124 | logger.info("El usuario [%s] salio del sistema" % user) |
---|
125 | |
---|
126 | return HttpResponseRedirect(urlresolvers.reverse("inicio")) |
---|
127 | |
---|
128 | |
---|
129 | def olvido_clave(request): |
---|
130 | """! |
---|
131 | Funcion que gestiona el envío de enlace para la modificación de la contraseña |
---|
132 | |
---|
133 | @author Ing. Roldan Vargas (rvargas at cenditel.gob.ve) |
---|
134 | @copyright <a href='http://www.gnu.org/licenses/gpl-2.0.html'>GNU Public License versión 2 (GPLv2)</a> |
---|
135 | @date 06-05-2016 |
---|
136 | @param request <b>{object}</b> Objeto que obtiene la petición |
---|
137 | @return Redirecciona al usuario a la pagina de acceso al sistema |
---|
138 | """ |
---|
139 | |
---|
140 | form = OlvidoClaveForm() |
---|
141 | alert = None |
---|
142 | |
---|
143 | if request.method == "POST": |
---|
144 | form = OlvidoClaveForm(data=request.POST) |
---|
145 | |
---|
146 | if form.is_valid(): |
---|
147 | username = "%s%s" % ( |
---|
148 | request.POST['tipo_documento_0'], request.POST['tipo_documento_1'] |
---|
149 | ) |
---|
150 | |
---|
151 | correo = request.POST['correo'] |
---|
152 | |
---|
153 | usr = User.objects.get(username=username) |
---|
154 | |
---|
155 | ## Fecha (cifrada) en la que se genero el enlace para la modificacion de contraseña |
---|
156 | date_link_signed = signing.dumps("%s-%s-%s" % (date_now.year, date_now.month, date_now.day)) |
---|
157 | |
---|
158 | link = request.build_absolute_uri("%s?userid=%s&key=%s&date=%s" % ( |
---|
159 | urlresolvers.reverse('confirmar_modificar_clave'), |
---|
160 | username, hash_user(usr, is_reset=True).decode(), |
---|
161 | date_link_signed |
---|
162 | )) |
---|
163 | |
---|
164 | administrador, admin_email = '', '' |
---|
165 | if settings.ADMINS: |
---|
166 | administrador = settings.ADMINS[0][0] |
---|
167 | admin_email = settings.ADMINS[0][1] |
---|
168 | |
---|
169 | ## Indica si el correo electrónico fue enviado |
---|
170 | enviado = enviar_correo(usr.email, 'usuario.olvido.clave.mail', EMAIL_SUBJECT_REGISTRO, { |
---|
171 | 'link': link, 'emailapp': settings.EMAIL_FROM, 'administrador': administrador, |
---|
172 | 'admin_email': admin_email |
---|
173 | }) |
---|
174 | |
---|
175 | if not enviado: |
---|
176 | logger.warning( |
---|
177 | str(_("Ocurrió un inconveniente al enviar el correo de recuperación de clave al usuario [%s]") |
---|
178 | % username) |
---|
179 | ) |
---|
180 | else: |
---|
181 | form = OlvidoClaveForm() |
---|
182 | alert = _("Se le ha enviado, al correo electrónico indicado, la información necesaria para la " |
---|
183 | "modificación de la contraseña") |
---|
184 | messages.info(request, _("Se le ha enviado, al correo electrónico indicado, la información necesaria " |
---|
185 | "para la modificación de la contraseña")) |
---|
186 | |
---|
187 | return render(request, 'usuario.recuperar.clave.html', {'form': form, 'alert': alert}) |
---|
188 | |
---|
189 | |
---|
190 | def confirmar_modificar_clave(request): |
---|
191 | """! |
---|
192 | Función que permite confirmar el enlace enviado al usuario para la modificación de contraseña |
---|
193 | |
---|
194 | @author Ing. Roldan Vargas (rvargas at cenditel.gob.ve) |
---|
195 | @copyright <a href='http://www.gnu.org/licenses/gpl-2.0.html'>GNU Public License versión 2 (GPLv2)</a> |
---|
196 | @date 06-05-2016 |
---|
197 | @param request <b>{object}</b> Objeto que contiene la petición |
---|
198 | @return Devuelve un mensje al usuario indicando el estatus de la validación del enlace |
---|
199 | """ |
---|
200 | userid = request.GET.get('userid', None) |
---|
201 | key = request.GET.get('key', None) |
---|
202 | date_link_generate = request.GET.get('date', None) |
---|
203 | verificado = False |
---|
204 | mensaje = str(_("El usuario ha sido verificado")) |
---|
205 | modificar_clave_url = None |
---|
206 | |
---|
207 | if userid and key and date_link_generate and User.objects.filter(username=userid): |
---|
208 | user = User.objects.get(username=userid) |
---|
209 | |
---|
210 | ## Fecha (descifrada) en la que se genero el enlace para la modificacion de contraseña |
---|
211 | link_date = datetime.strptime(signing.loads(date_link_generate), "%Y-%m-%d") |
---|
212 | |
---|
213 | if calcular_diferencia_fechas(link_date) <= CADUCIDAD_LINK_REGISTRO: |
---|
214 | if key.strip() == hash_user(user, is_reset=True).decode(): |
---|
215 | modificar_clave_url = "%s?userid=%s&key=%s" % ( |
---|
216 | urlresolvers.reverse('modificar_clave'), user.username, hash_user(user, is_reset=True) |
---|
217 | ) |
---|
218 | verificado = True |
---|
219 | else: |
---|
220 | mensaje = str(_("El usuario no puede ser verificado")) |
---|
221 | else: |
---|
222 | mensaje = str(_("El enlace utilizado expiró. Contacte al administrador del sistema.")) |
---|
223 | |
---|
224 | return render(request, 'usuario.validar.olvido.clave.html', { |
---|
225 | 'verificado': verificado, 'emailapp': settings.EMAIL_FROM, 'mensaje': mensaje, |
---|
226 | 'modificar_clave_url': modificar_clave_url |
---|
227 | }) |
---|
228 | |
---|
229 | |
---|
230 | def modificar_clave(request): |
---|
231 | """! |
---|
232 | Funcion que gestiona la modificación de contraseña |
---|
233 | |
---|
234 | @author Ing. Roldan Vargas (rvargas at cenditel.gob.ve) |
---|
235 | @copyright <a href='http://www.gnu.org/licenses/gpl-2.0.html'>GNU Public License versión 2 (GPLv2)</a> |
---|
236 | @date 06-05-2016 |
---|
237 | @param request <b>{object}</b> Objeto que obtiene la petición |
---|
238 | @return Redirecciona al usuario a la pagina de autenticación del sistema |
---|
239 | """ |
---|
240 | form = ModificarClaveForm() |
---|
241 | username = request.GET.get('userid', None) |
---|
242 | |
---|
243 | if request.method == "POST": |
---|
244 | form = ModificarClaveForm(data=request.POST) |
---|
245 | |
---|
246 | if form.is_valid(): |
---|
247 | username = username if username else request.POST['username'] |
---|
248 | user = User.objects.get(username=username) |
---|
249 | user.set_password(request.POST['clave']) |
---|
250 | user.save() |
---|
251 | if UserProfile.objects.filter(user=user): |
---|
252 | perfil = UserProfile.objects.get(user=user) |
---|
253 | perfil.fecha_modpass = datetime.now() |
---|
254 | perfil.save() |
---|
255 | messages.info(request, _("Su contraseña ha sido modificada correctamente")) |
---|
256 | alert = str(_("La contraseña fue modificada satisfactoriamente")) |
---|
257 | logger.info(str(_("El usuario [%s] modificó su contraseña por olvido") % username)) |
---|
258 | form = AutenticarForm() |
---|
259 | return render(request, 'base.template.html', {'form': form, 'alert': alert}) |
---|
260 | #return HttpResponseRedirect(urlresolvers.reverse("acceso")) |
---|
261 | |
---|
262 | return render(request, 'usuario.modificar.clave.html', {'form': form, 'fortaleza_clave': True, 'username': username}) |
---|
263 | |
---|
264 | |
---|
265 | def confirmar_registro(request): |
---|
266 | """! |
---|
267 | Función que permite confirmar el enlace enviado al usuario durante el registro |
---|
268 | |
---|
269 | @author Ing. Roldan Vargas (rvargas at cenditel.gob.ve) |
---|
270 | @copyright <a href='http://www.gnu.org/licenses/gpl-2.0.html'>GNU Public License versión 2 (GPLv2)</a> |
---|
271 | @date 02-05-2016 |
---|
272 | @param request <b>{object}</b> Objeto que contiene la petición |
---|
273 | @return Devuelve un mensje al usuario indicando el estatus de la validación del enlace |
---|
274 | """ |
---|
275 | userid = request.GET.get('userid', None) |
---|
276 | key = request.GET.get('key', None) |
---|
277 | verificado = False |
---|
278 | mensaje = str(_("El usuario ha sido verificado")) |
---|
279 | login_url = None |
---|
280 | |
---|
281 | if userid and key and User.objects.filter(username=userid): |
---|
282 | user = User.objects.get(username=userid) |
---|
283 | if calcular_diferencia_fechas(user.date_joined) <= CADUCIDAD_LINK_REGISTRO: |
---|
284 | if key.strip() == hash_user(user, is_new_user=True).decode(): |
---|
285 | if UserProfile.objects.filter(user=user, ocupacion='ES'): |
---|
286 | # Si es estudiante el sistema activa automáticamente el usuario, |
---|
287 | # en caso contrario debe esperar por la confirmación del administrador |
---|
288 | user.is_active = True |
---|
289 | user.save() |
---|
290 | user_profile = UserProfile.objects.get(user=user) |
---|
291 | user_profile.nivel_acceso = 3 |
---|
292 | else: |
---|
293 | mensaje = str(_("El enlace fue verificado y el administrador esta evaluando sus credenciales para " |
---|
294 | "otorgarle un nivel de acceso al sistema")) |
---|
295 | login_url = "%s?userid=%s&key=%s" % ( |
---|
296 | urlresolvers.reverse('acceso'), user.username, hash_user(user, is_new_user=True) |
---|
297 | ) |
---|
298 | verificado = True |
---|
299 | else: |
---|
300 | mensaje = str(_("El usuario no puede ser verificado")) |
---|
301 | else: |
---|
302 | mensaje = str(_("El enlace utilizado expiró. Contacte al administrador del sistema.")) |
---|
303 | |
---|
304 | return render(request, 'usuario.validar.cuenta.html', { |
---|
305 | 'verificado': verificado, 'emailapp': settings.EMAIL_FROM, 'mensaje': mensaje, 'login_url': login_url |
---|
306 | }) |
---|
307 | |
---|
308 | |
---|
309 | class RegistroCreate(SuccessMessageMixin, CreateView): |
---|
310 | """! |
---|
311 | Clase que registra usuarios en el sistema |
---|
312 | |
---|
313 | @author Ing. Roldan Vargas (rvargas at cenditel.gob.ve) |
---|
314 | @copyright <a href='http://www.gnu.org/licenses/gpl-2.0.html'>GNU Public License versión 2 (GPLv2)</a> |
---|
315 | @date 25-04-2016 |
---|
316 | @version 2.0.0 |
---|
317 | """ |
---|
318 | model = User |
---|
319 | form_class = RegistroForm |
---|
320 | template_name = 'usuario.registro.html' |
---|
321 | success_url = reverse_lazy('acceso') |
---|
322 | success_message = REGISTRO_MESSAGE |
---|
323 | |
---|
324 | def form_valid(self, form): |
---|
325 | """! |
---|
326 | Metodo que valida si el formulario es valido, en cuyo caso se procede a registrar los datos del usuario |
---|
327 | |
---|
328 | @author Ing. Roldan Vargas (rvargas at cenditel.gob.ve) |
---|
329 | @copyright GNU/GPLv2 |
---|
330 | @date 22-08-2016 |
---|
331 | @param self <b>{object}</b> Objeto que instancia la clase |
---|
332 | @param form <b>{object}</b> Objeto que contiene el formulario de registro |
---|
333 | @return Retorna el formulario validado |
---|
334 | """ |
---|
335 | |
---|
336 | self.object = form.save(commit=False) |
---|
337 | self.object.username = form.cleaned_data['tipo_documento'] |
---|
338 | self.object.first_name = form.cleaned_data['nombre'] |
---|
339 | self.object.last_name = form.cleaned_data['apellido'] |
---|
340 | self.object.set_password(form.cleaned_data['password']) |
---|
341 | self.object.email = form.cleaned_data['correo'] |
---|
342 | self.object.save() |
---|
343 | |
---|
344 | |
---|
345 | ## Crea el perfil del usuario |
---|
346 | UserProfile.objects.create( |
---|
347 | tipo_documento=form.cleaned_data['tipo_documento'], |
---|
348 | institucion=form.cleaned_data['institucion'], |
---|
349 | ocupacion=form.cleaned_data['ocupacion'], |
---|
350 | user=self.object |
---|
351 | ) |
---|
352 | ## Asigna un enlace de verificación en el registro de usuarios |
---|
353 | link = self.request.build_absolute_uri("%s?userid=%s&key=%s" % ( |
---|
354 | urlresolvers.reverse(confirmar_registro), |
---|
355 | self.object.username, hash_user(self.object, is_new_user=True).decode() |
---|
356 | )) |
---|
357 | |
---|
358 | administrador, admin_email = '', '' |
---|
359 | if settings.ADMINS: |
---|
360 | administrador = settings.ADMINS[0][0] |
---|
361 | admin_email = settings.ADMINS[0][1] |
---|
362 | |
---|
363 | ## Indica si el correo electrónico fue enviado |
---|
364 | enviado = enviar_correo(self.object.email, 'usuario.bienvenida.mail', EMAIL_SUBJECT_REGISTRO, { |
---|
365 | 'link': link, 'emailapp': settings.EMAIL_FROM, 'administrador': administrador, 'admin_email': admin_email |
---|
366 | }) |
---|
367 | |
---|
368 | if not enviado: |
---|
369 | logger.warning( |
---|
370 | str(_("Ocurrió un inconveniente al enviar el correo de registro al usuario [%s]") |
---|
371 | % self.object.username) |
---|
372 | ) |
---|
373 | |
---|
374 | return super(RegistroCreate, self).form_valid(form) |
---|
375 | |
---|
376 | |
---|
377 | class ModificarPerfilView(SuccessMessageMixin, UpdateView): |
---|
378 | """! |
---|
379 | Clase que muestra el formulario de modificación de datos del perfil de usuario |
---|
380 | |
---|
381 | @author Ing. Roldan Vargas (rvargas at cenditel.gob.ve) |
---|
382 | @copyright <a href='http://www.gnu.org/licenses/gpl-2.0.html'>GNU Public License versión 2 (GPLv2)</a> |
---|
383 | @date 02-12-2016 |
---|
384 | @version 1.0.0 |
---|
385 | """ |
---|
386 | model = User #UserProfile |
---|
387 | form_class = PerfilForm |
---|
388 | template_name = 'usuario.update.html' |
---|
389 | success_url = reverse_lazy('inicio') |
---|
390 | success_message = UPDATE_MESSAGE |
---|
391 | |
---|
392 | def get_initial(self, **kwargs): |
---|
393 | """! |
---|
394 | Metodo que asigna los valores iniciales del formulario del perfil de usuario con los datos actualmente registrados |
---|
395 | |
---|
396 | @author Ing. Roldan Vargas (rvargas at cenditel.gob.ve) |
---|
397 | @copyright GNU/GPLv2 |
---|
398 | @date @date 02-12-2016 |
---|
399 | @return Retorna los valores iniciales del formulario |
---|
400 | """ |
---|
401 | usr = User.objects.get(username=self.request.user) |
---|
402 | |
---|
403 | return { |
---|
404 | 'nombre': usr.first_name, 'apellido': usr.last_name, 'correo': usr.email, 'tipo_documento': usr.username, |
---|
405 | 'institucion': self.request.user.profile.institucion.pk, 'ocupacion': self.request.user.profile.ocupacion, |
---|
406 | } |
---|
407 | |
---|
408 | def form_valid(self, form): |
---|
409 | """! |
---|
410 | Metodo que valida si el formulario es valido, en cuyo caso se procede a modificar los datos del perfil del usuario |
---|
411 | |
---|
412 | @author Ing. Roldan Vargas (rvargas at cenditel.gob.ve) |
---|
413 | @copyright GNU/GPLv2 |
---|
414 | @date @date 02-12-2016 |
---|
415 | @return Retorna el formulario validado y modifica los datos de perfil del usuario |
---|
416 | """ |
---|
417 | |
---|
418 | self.object = form.save(commit=False) |
---|
419 | usr = User.objects.get(username=self.object.username) |
---|
420 | self.object.password = usr.password |
---|
421 | if self.object.first_name != form.cleaned_data['nombre']: |
---|
422 | self.object.first_name = form.cleaned_data['nombre'] |
---|
423 | if self.object.last_name != form.cleaned_data['apellido']: |
---|
424 | self.object.last_name = form.cleaned_data['apellido'] |
---|
425 | if self.object.email != form.cleaned_data['correo']: |
---|
426 | self.object.email = form.cleaned_data['correo'] |
---|
427 | if form.cleaned_data.get('password', None): |
---|
428 | self.object.set_password(form.cleaned_data['password']) |
---|
429 | |
---|
430 | self.object.save() |
---|
431 | |
---|
432 | if UserProfile.objects.filter(user__username=str(self.object.username)): |
---|
433 | perfil = UserProfile.objects.get(user__username=str(self.object.username)) |
---|
434 | perfil.ocupacion = form.cleaned_data['ocupacion'] |
---|
435 | perfil.institucion = Institucion.objects.get(nombre=form.cleaned_data['institucion']) |
---|
436 | perfil.save() |
---|
437 | |
---|
438 | messages.info(self.request, UPDATE_MESSAGE) |
---|
439 | |
---|
440 | return HttpResponseRedirect(self.get_success_url()) |
---|