jumpserver/apps/authentication/utils.py

# -*- coding: utf-8 -*-
#
from django.utils.translation import ugettext as _
from django.contrib.auth import authenticate

from common.utils import get_ip_city, get_object_or_none, validate_ip
from users.models import User
from . import const


def write_login_log(*args, **kwargs):
    from audits.models import UserLoginLog
    default_city = _("Unknown")
    ip = kwargs.get('ip') or ''
    if not (ip and validate_ip(ip)):
        ip = ip[:15]
        city = default_city
    else:
        city = get_ip_city(ip) or default_city
    kwargs.update({'ip': ip, 'city': city})
    UserLoginLog.objects.create(**kwargs)


def check_user_valid(**kwargs):
    password = kwargs.pop('password', None)
    public_key = kwargs.pop('public_key', None)
    email = kwargs.pop('email', None)
    username = kwargs.pop('username', None)

    if username:
        user = get_object_or_none(User, username=username)
    elif email:
        user = get_object_or_none(User, email=email)
    else:
        user = None

    if user is None:
        return None, const.user_not_exist
    elif not user.is_valid:
        return None, const.user_invalid
    elif user.password_has_expired:
        return None, const.password_expired

    if password and authenticate(username=username, password=password):
        return user, ''

    if public_key and user.public_key:
        public_key_saved = user.public_key.split()
        if len(public_key_saved) == 1:
            if public_key == public_key_saved[0]:
                return user, ''
        elif len(public_key_saved) > 1:
            if public_key == public_key_saved[1]:
                return user, ''
    return None, const.password_failed
[Update] Stash 6 years ago			`# -- coding: utf-8 --`
			`#`
			`from django.utils.translation import ugettext as _`
Dev beta (#3048) * [Update] 统一url地址 * [Update] 修改api * [Update] 使用规范的签名 * [Update] 修改url * [Update] 修改swagger * [Update] 添加serializer class避免报错 * [Update] 修改token * [Update] 支持api key * [Update] 支持生成api key * [Update] 修改api重定向 * [Update] 修改翻译 * [Update] 添加说明文档 * [Update] 修复浏览器关闭后session不失效的问题 * [Update] 修改一些内容 * [Update] 修改 jms脚本 * [Update] 修改重定向 * [Update] 修改搜索trim * [Update] 修改搜索trim * [Update] 添加sys log * [Bugfix] 修改登陆错误 * [Update] 优化User操作private_token的接口 (#3091) * [Update] 优化User操作private_token的接口 * [Update] 优化User操作private_token的接口 2 * [Bugfix] 解决授权了一个节点，当移动节点后，被移动的节点下的资产会放到未分组节点下的问题 * [Update] 升级jquery * [Update] 默认使用page * [Update] 修改使用Orgmodel view set * [Update] 支持 nv的硬盘 https://github.com/jumpserver/jumpserver/issues/1804 * [UPdate] 解决命令执行宽度问题 * [Update] 优化节点 * [Update] 修改nodes过多时创建比较麻烦 * [Update] 修改导入 * [Update] 节点获取更新 * [Update] 修改nodes * [Update] nodes显示full value * [Update] 统一使用nodes select2 函数 * [Update] 修改磁盘大小小数 * [Update] 修改 Node service * [Update] 优化授权节点 * [Update] 修改 node permission * [Update] 修改asset permission * [Stash] * [Update] 修改node assets api * [Update] 修改tree service，支持资产数量 * [Update] 修改暂时完成 * [Update] 修改一些bug 5 years ago			`from django.contrib.auth import authenticate`

			`from common.utils import get_ip_city, get_object_or_none, validate_ip`
			`from users.models import User`
			`from . import const`
[Update] Stash 6 years ago

			`def write_login_log(args, *kwargs):`
[Update] 移动model 6 years ago			`from audits.models import UserLoginLog`
[Update] Stash 6 years ago			`default_city = _("Unknown")`
[Update] 控制是否显示未分组节点 5 years ago			`ip = kwargs.get('ip') or ''`
[Update] Stash 6 years ago			`if not (ip and validate_ip(ip)):`
			`ip = ip[:15]`
			`city = default_city`
			`else:`
			`city = get_ip_city(ip) or default_city`
			`kwargs.update({'ip': ip, 'city': city})`
[Update] 移动model 6 years ago			`UserLoginLog.objects.create(**kwargs)`
[Update] Stash 6 years ago
Dev beta (#3048) * [Update] 统一url地址 * [Update] 修改api * [Update] 使用规范的签名 * [Update] 修改url * [Update] 修改swagger * [Update] 添加serializer class避免报错 * [Update] 修改token * [Update] 支持api key * [Update] 支持生成api key * [Update] 修改api重定向 * [Update] 修改翻译 * [Update] 添加说明文档 * [Update] 修复浏览器关闭后session不失效的问题 * [Update] 修改一些内容 * [Update] 修改 jms脚本 * [Update] 修改重定向 * [Update] 修改搜索trim * [Update] 修改搜索trim * [Update] 添加sys log * [Bugfix] 修改登陆错误 * [Update] 优化User操作private_token的接口 (#3091) * [Update] 优化User操作private_token的接口 * [Update] 优化User操作private_token的接口 2 * [Bugfix] 解决授权了一个节点，当移动节点后，被移动的节点下的资产会放到未分组节点下的问题 * [Update] 升级jquery * [Update] 默认使用page * [Update] 修改使用Orgmodel view set * [Update] 支持 nv的硬盘 https://github.com/jumpserver/jumpserver/issues/1804 * [UPdate] 解决命令执行宽度问题 * [Update] 优化节点 * [Update] 修改nodes过多时创建比较麻烦 * [Update] 修改导入 * [Update] 节点获取更新 * [Update] 修改nodes * [Update] nodes显示full value * [Update] 统一使用nodes select2 函数 * [Update] 修改磁盘大小小数 * [Update] 修改 Node service * [Update] 优化授权节点 * [Update] 修改 node permission * [Update] 修改asset permission * [Stash] * [Update] 修改node assets api * [Update] 修改tree service，支持资产数量 * [Update] 修改暂时完成 * [Update] 修改一些bug 5 years ago
			`def check_user_valid(**kwargs):`
			`password = kwargs.pop('password', None)`
			`public_key = kwargs.pop('public_key', None)`
			`email = kwargs.pop('email', None)`
			`username = kwargs.pop('username', None)`

			`if username:`
			`user = get_object_or_none(User, username=username)`
			`elif email:`
			`user = get_object_or_none(User, email=email)`
			`else:`
			`user = None`

			`if user is None:`
			`return None, const.user_not_exist`
			`elif not user.is_valid:`
			`return None, const.user_invalid`
			`elif user.password_has_expired:`
			`return None, const.password_expired`

			`if password and authenticate(username=username, password=password):`
			`return user, ''`

			`if public_key and user.public_key:`
			`public_key_saved = user.public_key.split()`
			`if len(public_key_saved) == 1:`
			`if public_key == public_key_saved[0]:`
			`return user, ''`
			`elif len(public_key_saved) > 1:`
			`if public_key == public_key_saved[1]:`
			`return user, ''`
			`return None, const.password_failed`