commit
cd90f0beb0
@ -0,0 +1,9 @@
|
|||||||
|
{% extends "form.html" %}
|
||||||
|
|
||||||
|
{% block title %}
|
||||||
|
{% trans %}Create an authentication token{% endtrans %}
|
||||||
|
{% endblock %}
|
||||||
|
|
||||||
|
{% block subtitle %}
|
||||||
|
{{ user }}
|
||||||
|
{% endblock %}
|
@ -0,0 +1,36 @@
|
|||||||
|
{% extends "base.html" %}
|
||||||
|
|
||||||
|
{% block title %}
|
||||||
|
{% trans %}Authentication tokens{% endtrans %}
|
||||||
|
{% endblock %}
|
||||||
|
|
||||||
|
{% block subtitle %}
|
||||||
|
{{ user }}
|
||||||
|
{% endblock %}
|
||||||
|
|
||||||
|
{% block main_action %}
|
||||||
|
<a class="btn btn-primary" href="{{ url_for('.token_create', user_email=user.email) }}">{% trans %}New token{% endtrans %}</a>
|
||||||
|
{% endblock %}
|
||||||
|
|
||||||
|
{% block box %}
|
||||||
|
<table class="table table-bordered">
|
||||||
|
<tbody>
|
||||||
|
<tr>
|
||||||
|
<th>{% trans %}Actions{% endtrans %}</th>
|
||||||
|
<th>{% trans %}Comment{% endtrans %}</th>
|
||||||
|
<th>{% trans %}Authorized IP{% endtrans %}</th>
|
||||||
|
<th>{% trans %}Created{% endtrans %}</th>
|
||||||
|
</tr>
|
||||||
|
{% for token in user.tokens %}
|
||||||
|
<tr>
|
||||||
|
<td>
|
||||||
|
<a href="{{ url_for('.token_delete', token_id=token.id) }}" title="{% trans %}Delete{% endtrans %}"><i class="fa fa-trash"></i></a>
|
||||||
|
</td>
|
||||||
|
<td>{{ token.comment }}</td>
|
||||||
|
<td>{{ token.ip or "any" }}</td>
|
||||||
|
<td>{{ token.created_at }}</td>
|
||||||
|
</tr>
|
||||||
|
{% endfor %}
|
||||||
|
</tbody>
|
||||||
|
</table>
|
||||||
|
{% endblock %}
|
@ -1 +1,4 @@
|
|||||||
__all__ = ['admins', 'aliases', 'alternatives', 'base', 'domains', 'fetches', 'managers', 'users', 'relays']
|
__all__ = [
|
||||||
|
'admins', 'aliases', 'alternatives', 'base', 'domains', 'fetches',
|
||||||
|
'managers', 'users', 'relays', 'tokens'
|
||||||
|
]
|
||||||
|
@ -0,0 +1,53 @@
|
|||||||
|
from mailu import db, models
|
||||||
|
from mailu.ui import ui, forms, access
|
||||||
|
|
||||||
|
from passlib import pwd
|
||||||
|
|
||||||
|
import flask
|
||||||
|
import flask_login
|
||||||
|
import wtforms_components
|
||||||
|
|
||||||
|
|
||||||
|
@ui.route('/token/list', methods=['GET', 'POST'], defaults={'user_email': None})
|
||||||
|
@ui.route('/token/list/<user_email>', methods=['GET'])
|
||||||
|
@access.owner(models.User, 'user_email')
|
||||||
|
def token_list(user_email):
|
||||||
|
user_email = user_email or flask_login.current_user.email
|
||||||
|
user = models.User.query.get(user_email) or flask.abort(404)
|
||||||
|
return flask.render_template('token/list.html', user=user)
|
||||||
|
|
||||||
|
|
||||||
|
@ui.route('/token/create', methods=['GET', 'POST'], defaults={'user_email': None})
|
||||||
|
@ui.route('/token/create/<user_email>', methods=['GET', 'POST'])
|
||||||
|
@access.owner(models.User, 'user_email')
|
||||||
|
def token_create(user_email):
|
||||||
|
user_email = user_email or flask_login.current_user.email
|
||||||
|
user = models.User.query.get(user_email) or flask.abort(404)
|
||||||
|
form = forms.TokenForm()
|
||||||
|
wtforms_components.read_only(form.displayed_password)
|
||||||
|
if not form.raw_password.data:
|
||||||
|
form.raw_password.data = pwd.genword(entropy=128, charset="hex")
|
||||||
|
form.displayed_password.data = form.raw_password.data
|
||||||
|
if form.validate_on_submit():
|
||||||
|
token = models.Token(user=user)
|
||||||
|
token.set_password(form.raw_password.data)
|
||||||
|
form.populate_obj(token)
|
||||||
|
db.session.add(token)
|
||||||
|
db.session.commit()
|
||||||
|
flask.flash('Authentication token created')
|
||||||
|
return flask.redirect(
|
||||||
|
flask.url_for('.token_list', user_email=user.email))
|
||||||
|
return flask.render_template('token/create.html', form=form)
|
||||||
|
|
||||||
|
|
||||||
|
@ui.route('/token/delete/<token_id>', methods=['GET', 'POST'])
|
||||||
|
@access.confirmation_required("delete an authentication token")
|
||||||
|
@access.owner(models.Token, 'token_id')
|
||||||
|
def token_delete(token_id):
|
||||||
|
token = models.Token.query.get(token_id) or flask.abort(404)
|
||||||
|
user = token.user
|
||||||
|
db.session.delete(token)
|
||||||
|
db.session.commit()
|
||||||
|
flask.flash('Authentication token deleted')
|
||||||
|
return flask.redirect(
|
||||||
|
flask.url_for('.token_list', user_email=user.email))
|
@ -0,0 +1,32 @@
|
|||||||
|
""" Add authentication tokens
|
||||||
|
|
||||||
|
Revision ID: 9400a032eb1a
|
||||||
|
Revises: 9c28df23f77e
|
||||||
|
Create Date: 2017-10-29 14:31:58.032989
|
||||||
|
|
||||||
|
"""
|
||||||
|
|
||||||
|
# revision identifiers, used by Alembic.
|
||||||
|
revision = '9400a032eb1a'
|
||||||
|
down_revision = '9c28df23f77e'
|
||||||
|
|
||||||
|
from alembic import op
|
||||||
|
import sqlalchemy as sa
|
||||||
|
|
||||||
|
|
||||||
|
def upgrade():
|
||||||
|
op.create_table('token',
|
||||||
|
sa.Column('created_at', sa.Date(), nullable=False),
|
||||||
|
sa.Column('updated_at', sa.Date(), nullable=True),
|
||||||
|
sa.Column('comment', sa.String(length=255), nullable=True),
|
||||||
|
sa.Column('id', sa.Integer(), nullable=False),
|
||||||
|
sa.Column('user_email', sa.String(length=255), nullable=False),
|
||||||
|
sa.Column('password', sa.String(length=255), nullable=False),
|
||||||
|
sa.Column('ip', sa.String(length=255), nullable=True),
|
||||||
|
sa.ForeignKeyConstraint(['user_email'], ['user.email'], ),
|
||||||
|
sa.PrimaryKeyConstraint('id')
|
||||||
|
)
|
||||||
|
|
||||||
|
|
||||||
|
def downgrade():
|
||||||
|
op.drop_table('token')
|
Loading…
Reference in New Issue