Python is_security_enabled 예제들

프로그래밍 언어: Python

네임스페이스/패키지 이름: util.configuration

메소드/함수: is_security_enabled

hotexamples.com에서의 예제들: 2

Python is_security_enabled - 2개의 예제가 발견되었습니다. 이것들은 오픈소스 프로젝트에서 추출된 Python의 util.configuration.is_security_enabled에 대한 실세계 최고 등급의 예제들입니다. 예제들을 평가하여 예제의 품질 향상에 도움을 줄 수 있습니다.

예제 #1

파일 보기

파일: test_configuration.py 프로젝트: Theoklitos/chestfreezer

 def test_is_security_enabled(self):
     oldMethod = configuration._get_option_with_default;
     configuration._get_option_with_default = Mock()
     configuration._get_option_with_default.return_value = ' true '        
     assert(configuration.is_security_enabled())    
     configuration._get_option_with_default = Mock()    
     configuration._get_option_with_default.return_value = ' false '        
     assert not configuration.is_security_enabled()        
     configuration._get_option_with_default.return_value = ' blargh '
     assert(configuration.is_security_enabled())
     configuration._get_option_with_default = oldMethod

예제 #2

파일 보기

파일: chestfreezer_api.py 프로젝트: Theoklitos/chestfreezer

def _do_auth_check():
    """ checks the user's credential with what is in the config """        
    authorized = False
    allowed_ip = False
    ip = 'Unknown IP' 
    pretty_now_datetime = misc_utils.timestamp_to_datetime(time.time()).strftime("%c")   
    enviroment_list = request.environ
    
    if enviroment_list.get('REMOTE_ADDR') is not None:
        ip = enviroment_list.get('REMOTE_ADDR')
    if enviroment_list.get('REMOTE_ADDR') is None:        
        allowed_ip = configuration.is_ip_allowed(ip) | (ip == 'Unknown IP')    
    if not configuration.is_security_enabled(): 
        authorized = True
    elif request.auth is not None:        
        user, password = request.auth
        allowed_ip = configuration.is_ip_allowed(ip)        
        # print user + '==' + configuration.web_user() + ':' + str(user == configuration.web_user())
        # print password + '==' + configuration.web_pwd() + ':' + str(password == configuration.web_pwd())
        if (user == configuration.web_user()) & (password == configuration.web_pwd()) & (allowed_ip):    
            authorized = True    
    if authorized:
        # disabled due to spam! need  to find a smarter way for this
        #_log_and_print_security_message(pretty_now_datetime + ': Address [' + ip + '] accessed the API')
        return  # all good
    else:       
        message = pretty_now_datetime + ': Unauthorized access from [' + ip + ']'         
        if (user is not None) | (password is not None):
            message = message + ' with credentials ' + user + ':' + password
        if not allowed_ip:
            message = message + '. Reason: User was blocked due to IP restriction.'
        elif not authorized:
            message = message + '. Reason: Credentials were wrong.'
        _log_and_print_security_message(message)
        if (not authorized) | (not allowed_ip): emailer.escalate("Unauthorized access", message)
        abort(401, "This method requires basic authentication")