jaanos
diff --git a/‎predavanja/primeri/banka/banka.py‎
Lines changed: 218 additions & 2 deletions b/‎predavanja/primeri/banka/banka.py‎
Lines changed: 218 additions & 2 deletions
diff --git a/‎predavanja/primeri/banka/model.py‎
Lines changed: 68 additions & 20 deletions b/‎predavanja/primeri/banka/model.py‎
Lines changed: 68 additions & 20 deletions
@@ -1,6 +1,8 @@
-from model import Kraj, Oseba, Racun, Transakcija, vzpostavi_povezavo
+from functools import wraps
+from model import Entiteta, Kraj, Oseba, Racun, Transakcija, IntegrityError, vzpostavi_povezavo
 import bottle
 import bottleext
+import json
 import os
 
 
@@ -15,13 +17,170 @@
 bottle.debug(True) # za izpise pri razvoju
 
 
+def nastavi_piskotek(piskotek, vsebina):
+    """
+    Nastavi podani piškotek.
+    """
+    bottle.response.set_cookie(piskotek, vsebina, secret=SKRIVNOST, path='/')
+
+
+def preberi_piskotek(piskotek, izbrisi=False):
+    """
+    Preberi podani piškotek.
+    """
+    if izbrisi:
+        pobrisi_piskotek(piskotek)
+    return bottle.request.get_cookie(piskotek, secret=SKRIVNOST)
+
+
+def pobrisi_piskotek(piskotek):
+    """
+    Pobriši podani piškotek.
+    """
+    bottle.response.delete_cookie(piskotek, path='/')
+
+
+def nastavi_sporocilo(sporocilo):
+    """
+    Nastavi podano sporočilo.
+    """
+    nastavi_piskotek('sporocilo', sporocilo)
+
+
+def preberi_sporocilo():
+    """
+    Vrni sporočilo in pobriši piškotek.
+    """
+    return preberi_piskotek('sporocilo', izbrisi=True)
+
+
+def nastavi_obrazec(piskotek, objekt):
+    """
+    Nastavi piškotek s polji objekta.
+    """
+    nastavi_piskotek(piskotek, json.dumps(objekt.kot_slovar()))
+
+
+def preberi_obrazec(piskotek, obj):
+    """
+    Vrni objekt iz piškotka in ga pobriši.
+    """
+    try:
+        slovar = json.loads(preberi_piskotek(piskotek, izbrisi=True))
+        if isinstance(obj, Entiteta):
+            obj.posodobi_polja(**slovar)
+            return obj
+        else:
+            return obj(**slovar)
+    except (TypeError, json.JSONDecodeError):
+        return obj if isinstance(obj, Entiteta) else obj.NULL
+
+
+def prijavljeni_uporabnik():
+    """
+    Vrni prijavljenega uporabnika z ID-jem iz piškotka.
+    """
+    try:
+        return Oseba.z_id(preberi_piskotek('uporabnik'))
+    except ValueError:
+        return Oseba.NULL
+
+
+def prijavi_uporabnika(uporabnik, geslo, piskotek=None):
+    """
+    Nastavi piškotek na podanega uporabnika.
+    """
+    if not uporabnik or not uporabnik.prijavi(geslo):
+        nastavi_sporocilo("Prijava ni bila uspešna!")
+        if piskotek:
+            nastavi_obrazec(piskotek, uporabnik)
+        bottle.redirect(bottle.url('prijava'))
+    print(uporabnik.emso, type(uporabnik.emso))
+    nastavi_piskotek('uporabnik', uporabnik.emso)
+    bottle.redirect(bottle.url('index'))
+
+
+def odjavi_uporabnika():
+    """
+    Pobriši piškotek z ID-jem prijavljenega uporabnika.
+    """
+    pobrisi_piskotek('uporabnik')
+    bottle.redirect(bottle.url('index'))
+
+
+def status(preveri):
+    """
+    Vrni dekorator, ki preveri prijavljenega uporabnika v skladu s podano
+    funkcijo in elemente vrnjenega zaporedja preda kot začetne argumente
+    dekorirani funkciji.
+    """
+    @wraps(preveri)
+    def decorator(fun):
+        @wraps(fun)
+        def wrapper(*largs, **kwargs):
+            uporabnik = prijavljeni_uporabnik()
+            out = fun(*preveri(uporabnik), *largs, **kwargs)
+            if out is None:
+                out = {}
+            if isinstance(out, dict):
+                out['uporabnik'] = uporabnik
+            return out
+        return wrapper
+    return decorator
+
+
+@status
+def admin(uporabnik):
+    """
+    Preveri, ali ima uporabnik administratorske pravice.
+
+    Dekorirana funkcija kot prvi argument sprejme prijavljenega uporabnika.
+    """
+    if not uporabnik.admin:
+        bottle.abort(401, "Dostop prepovedan!")
+    return (uporabnik, )
+
+
+@status
+def prijavljen(uporabnik):
+    """
+    Preveri, ali je uporabnik prijavljen.
+
+    Dekorirana funkcija kot prvi argument sprejme prijavljenega uporabnika.
+    """
+    if not uporabnik:
+        bottle.redirect(bottle.url('prijava'))
+    return (uporabnik, )
+
+
+@status
+def odjavljen(uporabnik):
+    """
+    Preveri, ali je uporabnik odjavljen.
+    """
+    if uporabnik:
+        bottle.redirect(bottle.url('index'))
+    return ()
+
+
+def preveri_lastnika(uporabnik, emso):
+    """
+    Preveri, ali ima prijavljeni uporabnik dovoljenje dostopa za podani EMŠO.
+    """
+    if uporabnik.emso != emso and not uporabnik.admin:
+        bottle.abort(401, "Dostop prepovedan!")
+
+
 bottle.BaseTemplate.defaults.update(
     Kraj=Kraj,
     Oseba=Oseba,
     Racun=Racun,
     Transakcija=Transakcija,
     url=bottle.url,
     urlencode=bottle.urlencode,
+    preberi_sporocilo=preberi_sporocilo,
+    preberi_obrazec=preberi_obrazec,
+    prijavljeni_uporabnik=prijavljeni_uporabnik,
 )
 
 
@@ -36,4 +195,61 @@ def index():
     pass
 
 
-bottle.run(host='localhost', port=SERVER_PORT, reloader=RELOADER)
+@bottle.get('/prijava/')
+@bottle.view('prijava.html')
+@odjavljen
+def prijava():
+    pass
+
+
+@bottle.post('/prijava/')
+@odjavljen
+def prijava_post():
+    uporabnisko_ime = bottle.request.forms.getunicode('uporabnisko_ime')
+    geslo = bottle.request.forms.getunicode('geslo')
+    uporabnik = Oseba.z_uporabniskim_imenom(uporabnisko_ime)
+    prijavi_uporabnika(uporabnik, geslo, 'prijava')
+
+
+@bottle.get('/registracija/')
+@bottle.view('registracija.html')
+@odjavljen
+def registracija():
+    pass
+
+
+@bottle.post('/registracija/')
+@odjavljen
+def registracija_post():
+    emso = bottle.request.forms.getunicode('emso')
+    ime = bottle.request.forms.getunicode('ime')
+    priimek = bottle.request.forms.getunicode('priimek')
+    naslov = bottle.request.forms.getunicode('naslov')
+    kraj = bottle.request.forms.getunicode('kraj')
+    uporabnisko_ime = bottle.request.forms.getunicode('uporabnisko_ime')
+    geslo = bottle.request.forms.getunicode('geslo')
+    geslo2 = bottle.request.forms.getunicode('geslo2')
+    uporabnik = Oseba(emso, ime, priimek, naslov, kraj, uporabnisko_ime, geslo)
+    if geslo != geslo2:
+        uporabnik.geslo = None
+        nastavi_sporocilo("Gesli se ne ujemata!")
+        nastavi_obrazec('registracija', uporabnik)
+        bottle.redirect(bottle.url('registracija'))
+    try:
+        uporabnik.vstavi()
+    except IntegrityError:
+        uporabnik.geslo = None
+        nastavi_sporocilo("Dodajanje uporabnika ni uspelo!")
+        nastavi_obrazec('registracija', uporabnik)
+        bottle.redirect(bottle.url('registracija'))
+    prijavi_uporabnika(uporabnik, geslo, 'registracija')
+
+
+@bottle.post('/odjava/')
+@prijavljen
+def odjava_post(uporabnik):
+    odjavi_uporabnika()
+
+
+with vzpostavi_povezavo(port=DB_PORT):
+    bottle.run(host='localhost', port=SERVER_PORT, reloader=RELOADER)
@@ -1,15 +1,46 @@
 import bcrypt
 import csv
-from psycopg import connect, sql, errors
+from psycopg import connect, sql
+from psycopg.errors import IntegrityError
 from auth import auth
 from dataclasses import dataclass
 from datetime import datetime
 
 
-@dataclass
-class Kraj:
-    posta: int
-    kraj: str
+class Entiteta:
+    def __init_subclass__(cls):
+        """
+        Inicializiraj prazen objekt.
+        """
+        dataclass(cls)
+        cls.NULL = cls()
+
+    def __bool__(self):
+        return getattr(self, self.GLAVNI_KLJUC) is not None
+
+    def __getitem__(self, kljuc):
+        """
+        Vrni vrednost v stolpcu v obliki, kot je zapisana v bazi.
+        """
+        vrednost = getattr(self, kljuc)
+        if isinstance(vrednost, Entiteta):
+            return vrednost[vrednost.GLAVNI_KLJUC]
+        else:
+            return vrednost
+
+    def posodobi_polja(self, **polja):
+        """
+        Posodobi podana polja.
+        """
+        for polje, vrednost in polja.items():
+            setattr(self, polje, vrednost)
+
+
+class Kraj(Entiteta):
+    posta: int = None
+    kraj: str = None
+
+    GLAVNI_KLJUC = 'posta'
 
     def __str__(self):
         return f"{self.posta} {self.kraj}"
@@ -118,17 +149,19 @@ def izbrisi(self):
     def kot_slovar(self):
         return dict(posta=self.posta, kraj=self.kraj)
 
-@dataclass
-class Oseba:
-    emso: str
-    ime: str
-    priimek: str
+
+class Oseba(Entiteta):
+    emso: str = None
+    ime: str = None
+    priimek: str = None
     naslov: str = None
     kraj: Kraj = None
     uporabnisko_ime: str = None
     geslo: bytes = None
     admin: bool = False
 
+    GLAVNI_KLJUC = 'emso'
+
     @classmethod
     def ustvari_tabelo(cls, pobrisi=False, ce_ne_obstaja=False):
         with conn.transaction():
@@ -202,24 +235,37 @@ def z_id(cls, id):
                 return Oseba(*podatki, Kraj(posta, kraj), uporabnisko_ime, admin=admin)
 
     @classmethod
-    def prijavi(cls, uporabnisko_ime, geslo):
+    def z_uporabniskim_imenom(cls, uporabnisko_ime):
         with conn.transaction():
             with conn.cursor() as cur:
                 cur.execute(
                     """
-                    SELECT emso, ime, priimek, naslov, kraj.posta, kraj.kraj, uporabnisko_ime, geslo, admin FROM oseba
+                    SELECT emso, ime, priimek, naslov, kraj.posta, kraj.kraj, uporabnisko_ime, admin FROM oseba
                     JOIN kraj ON oseba.kraj = posta
                     WHERE uporabnisko_ime = %s
                     """, (uporabnisko_ime, )
                 )
                 vrstica = cur.fetchone()
                 if vrstica is None:
-                    raise ValueError(f"Uporabnik z uporabniškim imenom {uporabnisko_ime} ne obstaja!")
-                *podatki, posta, kraj, uporabnisko_ime, zgostitev, admin = vrstica
-                if not Oseba._preveri_geslo(geslo, zgostitev):
-                    raise ValueError(f"Geslo za uporabnika z uporabniškim imenom {uporabnisko_ime} ni pravilno!")
+                    return cls.NULL
+                *podatki, posta, kraj, uporabnisko_ime, admin = vrstica
                 return Oseba(*podatki, Kraj(posta, kraj), uporabnisko_ime, admin=admin)
 
+    def prijavi(self, geslo):
+        with conn.transaction():
+            with conn.cursor() as cur:
+                cur.execute(
+                    """
+                    SELECT geslo FROM oseba
+                    WHERE uporabnisko_ime = %s
+                    """, (self.uporabnisko_ime, )
+                )
+                vrstica = cur.fetchone()
+                if vrstica is None:
+                    return False
+                zgostitev, = vrstica
+                return Oseba._preveri_geslo(geslo, zgostitev)
+
     @classmethod
     def seznam(cls):
         with conn.transaction():
@@ -315,11 +361,12 @@ def _preveri_geslo(geslo, zgostitev):
         return bcrypt.checkpw(geslo, zgostitev)
 
 
-@dataclass
-class Racun:
+class Racun(Entiteta):
     stevilka: int = None
     lastnik: Oseba = None
 
+    GLAVNI_KLJUC = 'stevilka'
+
     @classmethod
     def ustvari_tabelo(cls, pobrisi=False, ce_ne_obstaja=False):
         with conn.transaction():
@@ -462,14 +509,15 @@ def kot_slovar(self):
         return dict(stevilka=self.stevilka, lastnik=lastnik)
 
 
-@dataclass
-class Transakcija:
+class Transakcija(Entiteta):
     id: int = None
     racun: Racun = None
     znesek: int = None
     cas: datetime = None
     opis: str = None
 
+    GLAVNI_KLJUC = 'id'
+
     @classmethod
     def ustvari_tabelo(cls, pobrisi=False, ce_ne_obstaja=False):
         with conn.transaction():