jumpserver/apps/authentication/forms.py

# -*- coding: utf-8 -*-
#
from django import forms
from django.conf import settings
from django.utils.translation import ugettext_lazy as _
from captcha.fields import CaptchaField, CaptchaTextInput

from common.utils import get_logger, decrypt_password

logger = get_logger(__name__)


class EncryptedField(forms.CharField):
    def to_python(self, value):
        value = super().to_python(value)
        return decrypt_password(value)


class UserLoginForm(forms.Form):
    days_auto_login = int(settings.SESSION_COOKIE_AGE / 3600 / 24)
    disable_days_auto_login = settings.SESSION_EXPIRE_AT_BROWSER_CLOSE_FORCE \
                              or days_auto_login < 1

    username = forms.CharField(
        label=_('Username'), max_length=100,
        widget=forms.TextInput(attrs={
            'placeholder': _("Username"),
            'autofocus': 'autofocus'
        })
    )
    password = EncryptedField(
        label=_('Password'), widget=forms.PasswordInput,
        max_length=1024, strip=False
    )
    auto_login = forms.BooleanField(
        required=False, initial=False,
        widget=forms.CheckboxInput(
            attrs={'disabled': disable_days_auto_login}
        )
    )

    def __init__(self, *args, **kwargs):
        super().__init__(*args, **kwargs)
        auto_login_field = self.fields['auto_login']
        auto_login_field.label = _("{} days auto login").format(self.days_auto_login or 1)

    def confirm_login_allowed(self, user):
        if not user.is_staff:
            raise forms.ValidationError(
                self.error_messages['inactive'],
                code='inactive',
            )


class UserCheckOtpCodeForm(forms.Form):
    code = forms.CharField(label=_('MFA Code'), max_length=128, required=False)
    mfa_type = forms.CharField(label=_('MFA type'), max_length=128)


class CustomCaptchaTextInput(CaptchaTextInput):
    template_name = 'authentication/_captcha_field.html'


class CaptchaMixin(forms.Form):
    captcha = CaptchaField(widget=CustomCaptchaTextInput)


class ChallengeMixin(forms.Form):
    challenge = forms.CharField(
        label=_('MFA code'), max_length=128, required=False,
        widget=forms.TextInput(attrs={
            'placeholder': _("Dynamic code"),
            'style': 'width: 50%'
        })
    )


def get_user_login_form_cls(*, captcha=False):
    bases = []
    if settings.SECURITY_LOGIN_CHALLENGE_ENABLED:
        bases.append(ChallengeMixin)
    elif settings.SECURITY_MFA_IN_LOGIN_PAGE:
        bases.append(UserCheckOtpCodeForm)
    elif settings.SECURITY_LOGIN_CAPTCHA_ENABLED and captcha:
        bases.append(CaptchaMixin)
    bases.append(UserLoginForm)
    return type('UserLoginForm', tuple(bases), {})
[Update] 移动model 2019-02-28 09:58:53 +00:00			`# -- coding: utf-8 --`
			`#`
			`from django import forms`
feat(authenticaion): 添加登录页面验证码与MFA开关 2020-07-24 07:47:01 +00:00			`from django.conf import settings`
fix: 修复登录页面的 i18n 问题 2021-06-18 11:21:36 +00:00			`from django.utils.translation import ugettext_lazy as _`
fix: 修复由于更新django captch版本引起的css丢失问题 (#5204) * fix: 修复由于更新django captch版本引起的css丢失问题 * perf: 优化验证码的高度 Co-authored-by: ibuler <ibuler@qq.com> 2020-12-10 12:48:10 +00:00			`from captcha.fields import CaptchaField, CaptchaTextInput`
[Update] 移动model 2019-02-28 09:58:53 +00:00
perf: 优化加密 (#8206) * perf: 优化加密 * perf: 优化加密 * perf: 优化加密传输 Co-authored-by: ibuler <ibuler@qq.com> 2022-05-10 09:28:10 +00:00			`from common.utils import get_logger, decrypt_password`
perf: password 等使用 rsa 加密传输 (#8188) * perf: 修改 model fields 路径 * stash it * pref: 统一加密方式，密码字段采用 rsa 加密 * pref: 临时密码使用 rsa * perf: 去掉 debug msg * perf: 去掉 Debug * perf: 去掉 debug * perf: 抽出来 Co-authored-by: ibuler <ibuler@qq.com> 2022-05-07 08:20:12 +00:00
			`logger = get_logger(__name__)`


			`class EncryptedField(forms.CharField):`
			`def to_python(self, value):`
			`value = super().to_python(value)`
perf: 优化加密 (#8206) * perf: 优化加密 * perf: 优化加密 * perf: 优化加密传输 Co-authored-by: ibuler <ibuler@qq.com> 2022-05-10 09:28:10 +00:00			`return decrypt_password(value)`
perf: password 等使用 rsa 加密传输 (#8188) * perf: 修改 model fields 路径 * stash it * pref: 统一加密方式，密码字段采用 rsa 加密 * pref: 临时密码使用 rsa * perf: 去掉 debug msg * perf: 去掉 Debug * perf: 去掉 debug * perf: 抽出来 Co-authored-by: ibuler <ibuler@qq.com> 2022-05-07 08:20:12 +00:00
[Update] 移动model 2019-02-28 09:58:53 +00:00
[Update] 基本完成登录逻辑 2019-11-05 10:46:29 +00:00			`class UserLoginForm(forms.Form):`
perf: 优化登录页面，非常给力 perf: 优化报错 perf: 优化忘记密码 perf: 添加注释 2021-03-09 04:18:04 +00:00			`days_auto_login = int(settings.SESSION_COOKIE_AGE / 3600 / 24)`
perf: password 等使用 rsa 加密传输 (#8188) * perf: 修改 model fields 路径 * stash it * pref: 统一加密方式，密码字段采用 rsa 加密 * pref: 临时密码使用 rsa * perf: 去掉 debug msg * perf: 去掉 Debug * perf: 去掉 debug * perf: 抽出来 Co-authored-by: ibuler <ibuler@qq.com> 2022-05-07 08:20:12 +00:00			`disable_days_auto_login = settings.SESSION_EXPIRE_AT_BROWSER_CLOSE_FORCE \`
			`or days_auto_login < 1`
perf: 优化登录页面，非常给力 perf: 优化报错 perf: 优化忘记密码 perf: 添加注释 2021-03-09 04:18:04 +00:00
			`username = forms.CharField(`
			`label=_('Username'), max_length=100,`
			`widget=forms.TextInput(attrs={`
			`'placeholder': _("Username"),`
			`'autofocus': 'autofocus'`
			`})`
			`)`
perf: password 等使用 rsa 加密传输 (#8188) * perf: 修改 model fields 路径 * stash it * pref: 统一加密方式，密码字段采用 rsa 加密 * pref: 临时密码使用 rsa * perf: 去掉 debug msg * perf: 去掉 Debug * perf: 去掉 debug * perf: 抽出来 Co-authored-by: ibuler <ibuler@qq.com> 2022-05-07 08:20:12 +00:00			`password = EncryptedField(`
[Update] 移动model 2019-02-28 09:58:53 +00:00			`label=_('Password'), widget=forms.PasswordInput,`
feat(login password ecrypt): 登录密码加密传输 2020-06-30 09:12:38 +00:00			`max_length=1024, strip=False`
[Update] 移动model 2019-02-28 09:58:53 +00:00			`)`
perf: 优化登录页面，非常给力 perf: 优化报错 perf: 优化忘记密码 perf: 添加注释 2021-03-09 04:18:04 +00:00			`auto_login = forms.BooleanField(`
fix: 修复登录页面的 i18n 问题 2021-06-18 11:21:36 +00:00			`required=False, initial=False,`
			`widget=forms.CheckboxInput(`
perf: 优化登录页面，非常给力 perf: 优化报错 perf: 优化忘记密码 perf: 添加注释 2021-03-09 04:18:04 +00:00			`attrs={'disabled': disable_days_auto_login}`
			`)`
			`)`
[Update] 移动model 2019-02-28 09:58:53 +00:00
fix: 修复登录页面的 i18n 问题 2021-06-18 11:21:36 +00:00			`def __init__(self, args, *kwargs):`
			`super().__init__(args, *kwargs)`
			`auto_login_field = self.fields['auto_login']`
			`auto_login_field.label = _("{} days auto login").format(self.days_auto_login or 1)`

[Update] 移动model 2019-02-28 09:58:53 +00:00			`def confirm_login_allowed(self, user):`
			`if not user.is_staff:`
			`raise forms.ValidationError(`
			`self.error_messages['inactive'],`
[Update] 基本完成登录逻辑 2019-11-05 10:46:29 +00:00			`code='inactive',`
[Update] 用户登录失败次数提示 2019-07-30 11:10:06 +00:00			`)`

[Update] 移动model 2019-02-28 09:58:53 +00:00
feat(authenticaion): 添加登录页面验证码与MFA开关 2020-07-24 07:47:01 +00:00			`class UserCheckOtpCodeForm(forms.Form):`
fix: 修复 mfa radius 登录的bug 2021-11-24 04:47:28 +00:00			`code = forms.CharField(label=_('MFA Code'), max_length=128, required=False)`
			`mfa_type = forms.CharField(label=_('MFA type'), max_length=128)`
feat(authenticaion): 添加登录页面验证码与MFA开关 2020-07-24 07:47:01 +00:00

fix: 修复由于更新django captch版本引起的css丢失问题 (#5204) * fix: 修复由于更新django captch版本引起的css丢失问题 * perf: 优化验证码的高度 Co-authored-by: ibuler <ibuler@qq.com> 2020-12-10 12:48:10 +00:00			`class CustomCaptchaTextInput(CaptchaTextInput):`
			`template_name = 'authentication/_captcha_field.html'`


feat(authenticaion): 添加登录页面验证码与MFA开关 2020-07-24 07:47:01 +00:00			`class CaptchaMixin(forms.Form):`
fix: 修复由于更新django captch版本引起的css丢失问题 (#5204) * fix: 修复由于更新django captch版本引起的css丢失问题 * perf: 优化验证码的高度 Co-authored-by: ibuler <ibuler@qq.com> 2020-12-10 12:48:10 +00:00			`captcha = CaptchaField(widget=CustomCaptchaTextInput)`
[Update] 移动model 2019-02-28 09:58:53 +00:00

feat(authenticaion): 添加登录页面验证码与MFA开关 2020-07-24 07:47:01 +00:00			`class ChallengeMixin(forms.Form):`
perf: 优化登录页面，非常给力 perf: 优化报错 perf: 优化忘记密码 perf: 添加注释 2021-03-09 04:18:04 +00:00			`challenge = forms.CharField(`
fix: 修复 mfa radius 登录的bug 2021-11-24 04:47:28 +00:00			`label=_('MFA code'), max_length=128, required=False,`
perf: 优化登录页面，非常给力 perf: 优化报错 perf: 优化忘记密码 perf: 添加注释 2021-03-09 04:18:04 +00:00			`widget=forms.TextInput(attrs={`
feat: 首页的 chanlege 和 MFA 统一 (#6989) * feat: 首页的 chanlege 和 MFA 统一 * 登陆样式调整 * mfa bug * q * m * mfa封装组件前端可修改配置 * perf: 添加翻译 * login css bug * perf: 修改一些风格 * perf: 修改命名 * perf: 修改 mfa code 不是必填 * mfa 前端统一组件 * stash * perf: 统一验证码 Co-authored-by: feng626 <1304903146@qq.com> Co-authored-by: ibuler <ibuler@qq.com> 2021-10-18 10:41:41 +00:00			`'placeholder': _("Dynamic code"),`
perf: 优化登录页面，非常给力 perf: 优化报错 perf: 优化忘记密码 perf: 添加注释 2021-03-09 04:18:04 +00:00			`'style': 'width: 50%'`
			`})`
			`)`
feat(authenticaion): 添加登录页面验证码与MFA开关 2020-07-24 07:47:01 +00:00

			`def get_user_login_form_cls(*, captcha=False):`
			`bases = []`
			`if settings.SECURITY_LOGIN_CHALLENGE_ENABLED:`
			`bases.append(ChallengeMixin)`
feat: 首页的 chanlege 和 MFA 统一 (#6989) * feat: 首页的 chanlege 和 MFA 统一 * 登陆样式调整 * mfa bug * q * m * mfa封装组件前端可修改配置 * perf: 添加翻译 * login css bug * perf: 修改一些风格 * perf: 修改命名 * perf: 修改 mfa code 不是必填 * mfa 前端统一组件 * stash * perf: 统一验证码 Co-authored-by: feng626 <1304903146@qq.com> Co-authored-by: ibuler <ibuler@qq.com> 2021-10-18 10:41:41 +00:00			`elif settings.SECURITY_MFA_IN_LOGIN_PAGE:`
			`bases.append(UserCheckOtpCodeForm)`
fix: 修复serializer问题 2021-09-16 11:06:16 +00:00			`elif settings.SECURITY_LOGIN_CAPTCHA_ENABLED and captcha:`
			`bases.append(CaptchaMixin)`
feat(authenticaion): 添加登录页面验证码与MFA开关 2020-07-24 07:47:01 +00:00			`bases.append(UserLoginForm)`
			`return type('UserLoginForm', tuple(bases), {})`