def authenticate():
params = request.form
#Validacion de formulario
form = forms.Login(request.form)
if form.validate():
#Busco usuario
User.db = get_db()
user = User.find_by_email_and_pass(params['email'], params['password'])
else:
flash("Ingrese email y contraseña")
return redirect(url_for('auth_login'))
#Usuario no existe
if not user:
flash("Email o contraseña incorrectos")
return redirect(url_for('auth_login'))
#Usuario no activo
if not user['activo']:
flash("Usuario desactivado.")
return redirect(url_for('auth_login'))
#Variables de sesion
session['id'] = user['id']
session['user'] = user['username']
session['email'] = user['email']
session['nombre'] = user['first_name']
session['apellido'] = user['last_name']
return redirect(url_for('panel_estudiantes'))
def authenticate():
params = request.form
User.db = get_db()
user = User.find_by_email_and_pass(params['email'], params['password'])
if not user:
abort(401)
session['user'] = user['email']
flash("La sesión se inició correctamente.")
return redirect(url_for('issue.index'))
def authenticate():
params = request.form
User.db = get_db()
user = User.find_by_email_and_pass(params['email'], params['password'])
if not user:
flash("Usuario o clave incorrecto.")
return redirect(url_for('auth_login'))
session['user'] = user['email']
session['id'] = user['id']
permisos = User.misPermisos(user['id'])
Configuracion.db = get_db()
configuracion = Configuracion.all()
return render_template('home/index.html',
configuracion=configuracion,
permisos=permisos)
def authenticate():
params = request.form
Comedor_usuario.db = get_db()
User.db = get_db()
user = User.find_by_email_and_pass(params['username'], params['pass'])
if not user:
flash(['El nombre de usuario y/o contraseña son incorrectas.', 'red'])
return redirect(url_for('auth_login'))
if user['estado_u'] == '2' or user['estado_u'] == '0':
flash(['El usuario no existe o fue rechazado del sistema.', 'red'])
return redirect(url_for('auth_login'))
session['username'] = user['user_name']
session['id'] = user['id']
session['rol'] = str(user['rol'])
if user['rol'] == '1':
session['idComedor'] = Comedor_usuario.find_comedor_by_userid(
user['id'])['comedor_id']
return redirect(url_for('index'))
def store():
if not authenticated(session):
abort(401)
#Chequea permiso
User.db = get_db()
if (User.tiene_permiso(session['id'], 'usuario_new')):
if request.method == "POST" and forms.ValidateUser(
request.form).validate():
if (request.form['password'] != request.form['password_repeat']):
flash('Las contraseñas no coinciden', 'error')
#verifica los roles enviados
elif (request.form.get("rol1")
== None) and (request.form.get("rol2")
== None) and (request.form.get("rol3")
== None):
flash('Debes elegir al menos un rol de usuario', 'error')
#Chequea la existencia del usuario
elif User.find_by_username(request.form['username']):
flash("Ya existe un usuario con ese nombre de usuario",
'error')
elif User.find_by_email(request.form['email']):
flash("Ya existe un usuario con ese email", 'error')
else:
User.create(request.form)
user = User.find_by_email_and_pass(request.form['email'],
request.form['password'])
if request.form.get("rol1") != None:
User.set_role(user['id'], 1)
if request.form.get("rol2") != None:
User.set_role(user['id'], 2)
if request.form.get("rol3") != None:
User.set_role(user['id'], 3)
flash("Usuario agregado correctamente", 'success')
else:
flash(
'Verifica los campos obligatorios. No ingreses valores no permitidos',
'error')
return redirect(url_for('panel_usuarios'))
else:
abort(401)
