jumpserver/apps/assets/serializers/base.py

# -*- coding: utf-8 -*-
#
from io import StringIO

from django.utils.translation import ugettext_lazy as _
from rest_framework import serializers

from common.utils import ssh_pubkey_gen, ssh_private_key_gen, validate_ssh_private_key
from common.drf.fields import EncryptedField
from .utils import validate_password_for_ansible


class AuthValidateMixin(serializers.Serializer):
    password = EncryptedField(
        label=_('Password'), required=False, allow_blank=True, allow_null=True,
        max_length=1024, validators=[validate_password_for_ansible]
    )
    private_key = EncryptedField(
        label=_('SSH private key'), required=False, allow_blank=True,
        allow_null=True, max_length=16384
    )
    passphrase = serializers.CharField(
        allow_blank=True, allow_null=True, required=False, max_length=512,
        write_only=True, label=_('Key password')
    )

    def validate_private_key(self, private_key):
        if not private_key:
            return
        passphrase = self.initial_data.get('passphrase')
        passphrase = passphrase if passphrase else None
        valid = validate_ssh_private_key(private_key, password=passphrase)
        if not valid:
            raise serializers.ValidationError(_("private key invalid or passphrase error"))

        private_key = ssh_private_key_gen(private_key, password=passphrase)
        string_io = StringIO()
        private_key.write_private_key(string_io)
        private_key = string_io.getvalue()
        return private_key

    @staticmethod
    def clean_auth_fields(validated_data):
        for field in ('password', 'private_key', 'public_key'):
            value = validated_data.get(field)
            if not value:
                validated_data.pop(field, None)
        validated_data.pop('passphrase', None)

    @staticmethod
    def _validate_gen_key(attrs):
        private_key = attrs.get('private_key')
        if not private_key:
            return attrs

        password = attrs.get('passphrase')
        username = attrs.get('username')
        public_key = ssh_pubkey_gen(private_key, password=password, username=username)
        attrs['public_key'] = public_key
        return attrs

    def validate(self, attrs):
        attrs = self._validate_gen_key(attrs)
        return super().validate(attrs)

    def create(self, validated_data):
        self.clean_auth_fields(validated_data)
        return super().create(validated_data)

    def update(self, instance, validated_data):
        self.clean_auth_fields(validated_data)
        return super().update(instance, validated_data)
[Update] 添加设置认证api和创建用户时可以不选择组 2018-03-27 10:34:41 +00:00			`# -- coding: utf-8 --`
			`#`
feat: 配置私钥密码 2021-12-30 02:47:46 +00:00			`from io import StringIO`
[Update] 添加设置认证api和创建用户时可以不选择组 2018-03-27 10:34:41 +00:00
fix: 密钥密码翻译 2022-01-27 07:06:15 +00:00			`from django.utils.translation import ugettext_lazy as _`
[Update] 添加设置认证api和创建用户时可以不选择组 2018-03-27 10:34:41 +00:00			`from rest_framework import serializers`
[Update] 解决授权资产显示禁用资产的问题 (#2975) * [Update] 解决授权资产显示禁用资产的问题 * [Bugfix] 解决资产更新页面取消激活失败的问题 * [Bugfix] 解决资产详情页面禁用资产时会清除协议的问题 * [Bugfix] 解决创建/更新管理用户、系统用户提交密钥错误时报错的问题 2019-07-17 04:10:14 +00:00
feat: 配置私钥密码 2021-12-30 02:47:46 +00:00			`from common.utils import ssh_pubkey_gen, ssh_private_key_gen, validate_ssh_private_key`
perf: password 等使用 rsa 加密传输 (#8188) * perf: 修改 model fields 路径 * stash it * pref: 统一加密方式，密码字段采用 rsa 加密 * pref: 临时密码使用 rsa * perf: 去掉 debug msg * perf: 去掉 Debug * perf: 去掉 debug * perf: 抽出来 Co-authored-by: ibuler <ibuler@qq.com> 2022-05-07 08:20:12 +00:00			`from common.drf.fields import EncryptedField`
fix: 过滤系统用户密码过滤ansible不支持的字符 2022-06-14 10:04:53 +00:00			`from .utils import validate_password_for_ansible`
[Update] 添加设置认证api和创建用户时可以不选择组 2018-03-27 10:34:41 +00:00

perf: 修改表结构 2022-09-06 11:57:03 +00:00			`class AuthValidateMixin(serializers.Serializer):`
fix: 修复密码密钥翻译问题 2022-05-16 09:28:02 +00:00			`password = EncryptedField(`
perf: 修改表结构 2022-09-06 11:57:03 +00:00			`label=_('Password'), required=False, allow_blank=True, allow_null=True,`
			`max_length=1024, validators=[validate_password_for_ansible]`
fix: 修复密码密钥翻译问题 2022-05-16 09:28:02 +00:00			`)`
			`private_key = EncryptedField(`
perf: 修改表结构 2022-09-06 11:57:03 +00:00			`label=_('SSH private key'), required=False, allow_blank=True,`
			`allow_null=True, max_length=16384`
fix: 修复密码密钥翻译问题 2022-05-16 09:28:02 +00:00			`)`
feat: 配置私钥密码 2021-12-30 02:47:46 +00:00			`passphrase = serializers.CharField(`
			`allow_blank=True, allow_null=True, required=False, max_length=512,`
			`write_only=True, label=_('Key password')`
			`)`

[Update] 修复系统用户管理用户提及重置密码的bug (#2899) * [Update] 修复系统用户管理用户提及重置密码的bug * [Update] 去掉forms * [Update] 修改翻译 * [Update] 去掉debug信息 2019-07-08 07:35:20 +00:00			`def validate_private_key(self, private_key):`
			`if not private_key:`
			`return`
feat: 配置私钥密码 2021-12-30 02:47:46 +00:00			`passphrase = self.initial_data.get('passphrase')`
fix: 修改修改ssh密钥时报500问题 2022-01-19 02:39:17 +00:00			`passphrase = passphrase if passphrase else None`
feat: 配置私钥密码 2021-12-30 02:47:46 +00:00			`valid = validate_ssh_private_key(private_key, password=passphrase)`
[Update] 修复系统用户管理用户提及重置密码的bug (#2899) * [Update] 修复系统用户管理用户提及重置密码的bug * [Update] 去掉forms * [Update] 修改翻译 * [Update] 去掉debug信息 2019-07-08 07:35:20 +00:00			`if not valid:`
feat: 配置私钥密码 2021-12-30 02:47:46 +00:00			`raise serializers.ValidationError(_("private key invalid or passphrase error"))`

			`private_key = ssh_private_key_gen(private_key, password=passphrase)`
			`string_io = StringIO()`
			`private_key.write_private_key(string_io)`
			`private_key = string_io.getvalue()`
[Update] 修复系统用户管理用户提及重置密码的bug (#2899) * [Update] 修复系统用户管理用户提及重置密码的bug * [Update] 去掉forms * [Update] 修改翻译 * [Update] 去掉debug信息 2019-07-08 07:35:20 +00:00			`return private_key`

			`@staticmethod`
			`def clean_auth_fields(validated_data):`
			`for field in ('password', 'private_key', 'public_key'):`
			`value = validated_data.get(field)`
			`if not value:`
			`validated_data.pop(field, None)`
feat: 配置私钥密码 2021-12-30 02:47:46 +00:00			`validated_data.pop('passphrase', None)`
Bugfix (#3065) * [Update] 修复浏览器关闭后session不失效的问题 * [Update] 修改一些内容 * [Update] 解决命令执行找不到对象的问题 * [Update] 修改Permission判断 * [Update] 修改session * [Update] 修改创建系统用户时没有public key 2019-08-01 09:10:02 +00:00
修复migrate bug 2022-08-22 10:48:07 +00:00			`@staticmethod`
			`def _validate_gen_key(attrs):`
fix: 修复swagger 2022-08-19 10:49:00 +00:00			`private_key = attrs.get('private_key')`
			`if not private_key:`
			`return attrs`

			`password = attrs.get('passphrase')`
			`username = attrs.get('username')`
			`public_key = ssh_pubkey_gen(private_key, password=password, username=username)`
			`attrs['public_key'] = public_key`
			`return attrs`

perf: 修改表结构 2022-09-06 11:57:03 +00:00			`def validate(self, attrs):`
			`attrs = self._validate_gen_key(attrs)`
			`return super().validate(attrs)`

[Update] 修复系统用户管理用户提及重置密码的bug (#2899) * [Update] 修复系统用户管理用户提及重置密码的bug * [Update] 去掉forms * [Update] 修改翻译 * [Update] 去掉debug信息 2019-07-08 07:35:20 +00:00			`def create(self, validated_data):`
			`self.clean_auth_fields(validated_data)`
			`return super().create(validated_data)`

			`def update(self, instance, validated_data):`
			`self.clean_auth_fields(validated_data)`
			`return super().update(instance, validated_data)`