source: TI07-MOLES/trunk/StubB/XSLT/browse/portal/cgi/browseCGI.py @ 980

Subversion URL: http://proj.badc.rl.ac.uk/svn/ndg/TI07-MOLES/trunk/StubB/XSLT/browse/portal/cgi/browseCGI.py@980
Revision 980, 5.3 KB checked in by lawrence, 13 years ago (diff)

Modifications in browse to get security going
(currently deliberately crashing in session
establishment - but after successfully obtaining
trusted host list).

  • Property svn:executable set to *
Line 
1#!/usr/bin/env python
2# CGI Script to support prototype NDG MOLES_Portal (Browse) functionality
3# Bryan Lawrence, April, 2006
4
5import cgi
6#import cgitb;ctitb.enable()
7
8import os
9import ElementTree as ET
10
11from insecure import *
12from secure import *
13from stubB import *
14
15from renderEntity import renderEntity
16from renderPage import renderPage
17from Utilities import *
18from ETxmlView import *
19
20import Cookie
21
22class BrowseSession:
23       
24        ''' Holds the browse history and contact details for the NDG session manager, designed
25        to work with the discovery portal as well '''
26       
27        def __init__(self,cookie,url,config):
28               
29                '''Instantiate with an unsecured browse session (security only
30                required if a secure resource is the target) '''
31                self.config=config
32                self.rawCookie=cookie
33                self.cookie=Cookie.SimpleCookie(cookie)
34                self.history=RingBuffer(10)
35                self.__loadBrowseHistory()
36                self.url=url
37       
38        def makeGateway(self):
39                ''' Make connection to NDG security '''
40                aa=self.config.get('security','localAA',None)
41                self.ndgGate=gateway2NDGsession(self.rawCookie,self.url,aa)
42       
43        def __toXML(self):
44                ''' Used to serialise the history into a cookie string '''
45                xml='<BH>'
46                for uri,name in self.getHistory():
47                        xml+='<i><u>%s</u><n>%s</n></i>'%(uri,name)
48                xml+='</BH>'
49                return xml
50                               
51        def __loadBrowseHistory(self):
52                ''' get the string of URI values out of the cookie (if it's there)'''
53                try:
54                        self.tree=ET.fromstring(self.cookie['BrowseHistory'].value)
55                        for item in self.tree:
56                                self.addToHistory(item.find('u').text,item.find('n').text,ignore=True)
57                except:
58                        pass
59        def addToHistory(self,uri,name,ignore=False):
60                ''' Add a URI to the session history'''
61                if not ignore:
62                        current=self.getHistory()
63                        if (uri,name) not in current:
64                                self.history.append((uri,name))
65                else:
66                        self.history.append((uri,name))
67        def getHistory(self):
68                ''' Return a list of the items in the history '''
69                return self.history.tolist()
70        def getCredentials(self):
71                '''Obtain the attribute certificate from the wallet '''
72                return 'empty attribute certificate'
73        def makeCookie(self):
74                ''' Create a local cookie '''
75                import md5,time,base64
76                # start by creating a unique session id
77                m=md5.new()
78                m.update('this is a seed string')
79                m.update(str(time.time()))
80                cookie=Cookie.SimpleCookie()
81                cookie['session']=base64.encodestring(m.digest())[:-3].replace("/", "$")
82                cookie['BrowseHistory']=self.__toXML()
83                return cookie
84       
85class CGIcontroller:
86        ''' Currently holds the cgi environment and controls '''
87       
88        def __init__(self,config):
89                ''' Instantiate the CGI environment'''
90                self.env=os.environ
91                self.path=self.env.get('PATH_INFO','/')
92                self.FieldStorage=cgi.FieldStorage()
93                self.config=config
94                self.response=Response()
95
96        def goforit(self):
97                ''' This method actually responds to the user'''
98               
99                #Instantiate the Session Environment
100                self.cookie=self.env.get('HTTP_COOKIE',None)
101
102                #this will do for the moment, although I'd rather the whole
103                #URI was self consistent ...
104               
105                if self.FieldStorage.has_key('uri'):
106                        self.uri=self.FieldStorage['uri'].value
107                else: 
108                        self.response.content=self.error('No valid URI')
109                        return self.response
110               
111                self.ViewTextOnly,self.ViewXML=0,0
112                if self.FieldStorage.has_key('text'):
113                    self.ViewTextOnly=1
114                elif self.FieldStorage.has_key('xml'):
115                    self.ViewXML=1
116
117               
118                self.session=BrowseSession(self.cookie,self.uri,self.config)
119               
120                if self.config.logfile is not None: self.config.log(self.cookie)
121               
122                #this is where we invoke NDG security setup
123                self.session.makeGateway()
124               
125                #get the xml document
126                db=self.config.get('db','exist',None)
127                xml=insecureGetDoc(self.uri,db)
128               
129                #create stub-b instance
130                self.b=stubB(xml,makeHTML=renderEntity)
131               
132                if self.b.xml is None:
133                    content=self.error('Unable to obtain stub-B from database')
134                else:
135                    self.session.addToHistory(self.b.Burl,self.b.abbreviation)
136                    self.response.cookie=self.session.makeCookie()
137                    if  self.b.constraints.exist:
138                        # we need to evaluate them
139                        access=self.session.ndgGate.check(self.b.constraints.SimpleCondition)
140                    else:
141                        access=1
142                    if access:
143                        if self.ViewTextOnly:
144                            self.response.contentType='text/plain'
145                            content=et2text(self.b.tree)
146                        elif self.ViewXML==1:
147                            content=et2html(self.b.tree)
148                        else:
149                            content=self.b.toHTML()
150                    else:
151                        content=self.error('No access to Secure Metadata')
152               
153                if not self.ViewTextOnly:
154                    historyHTML='<p>'
155                    for item in self.session.getHistory():
156                        historyHTML+='<a href="%s">%s</a><br/>'%item
157                    historyHTML+='</p>'
158                    self.response.content=renderPage(
159                        content,historyHTML,historyHTML,self.b.name,self.config)
160                else:
161                    self.response.content=content
162               
163                return self.response
164               
165        def error(self,message):
166                ''' Construct a nice formal response, but don't throw a 404 ... '''
167                return '<p>Error: %s</p>'%message
168               
Note: See TracBrowser for help on using the repository browser.