Ajout de messages seulement aux membres actifs
[auf_savoirs_en_partage_django.git] / auf_savoirs_en_partage / chercheurs / views.py
1 # -*- encoding: utf-8 -*-
2 from chercheurs.decorators import chercheur_required
3 from chercheurs.forms import ChercheurSearchForm, SetPasswordForm, ChercheurFormGroup, AuthenticationForm, GroupeSearchForm, MessageForm
4 from chercheurs.models import Chercheur, Groupe, Message, ChercheurGroupe
5 from chercheurs.utils import get_django_user_for_email
6 from datamaster_modeles.models import Etablissement, Region
7 from django.conf import settings
8 from django.shortcuts import render_to_response
9 from django.http import HttpResponseRedirect, HttpResponse, HttpResponseForbidden, HttpResponseNotFound
10 from django.template import Context, RequestContext
11 from django.template.loader import get_template
12 from django.core.urlresolvers import reverse as url
13 from django.core.mail import send_mail
14 from django.contrib.auth import REDIRECT_FIELD_NAME
15 from django.contrib.auth import login as auth_login
16 from django.contrib.auth.decorators import login_required
17 from django.contrib.sites.models import RequestSite, Site
18 from django.utils import simplejson
19 from django.utils.http import int_to_base36, base36_to_int
20 from django.views.decorators.cache import never_cache
21 from django.contrib.auth import authenticate, login
22 from django.shortcuts import get_object_or_404
23 from savoirs.models import PageStatique, Discipline
24
25
26 def index(request):
27 """Répertoire des chercheurs"""
28 search_form = ChercheurSearchForm(request.GET)
29 search = search_form.save(commit=False)
30 chercheurs = search.run().select_related('etablissement')
31 sort = request.GET.get('tri')
32 if sort is not None and sort.endswith('_desc'):
33 sort = sort[:-5]
34 direction = '-'
35 else:
36 direction = ''
37 if sort == 'nom':
38 chercheurs = chercheurs.order_by_nom(direction)
39 elif sort == 'etablissement':
40 chercheurs = chercheurs.order_by_etablissement(direction)
41 elif sort == 'pays':
42 chercheurs = chercheurs.order_by_pays(direction)
43 else:
44 chercheurs = chercheurs.order_by('-date_modification')
45
46 try:
47 p = PageStatique.objects.get(id='repertoire')
48 entete = p.contenu
49 except PageStatique.DoesNotExist:
50 entete = u'<h1>Répertoire des chercheurs</h1>'
51
52 nb_chercheurs = chercheurs.count()
53
54 return render_to_response("chercheurs/index.html",
55 dict(chercheurs=chercheurs, nb_chercheurs=nb_chercheurs,
56 search_form=search_form, entete=entete),
57 context_instance=RequestContext(request))
58
59 def inscription(request):
60 if request.method == 'POST':
61 forms = ChercheurFormGroup(request.POST)
62 if forms.is_valid():
63 chercheur = forms.save()
64 id_base36 = int_to_base36(chercheur.id)
65 token = chercheur.activation_token()
66 template = get_template('chercheurs/activation_email.txt')
67 domain = RequestSite(request).domain
68 message = template.render(Context(dict(chercheur=chercheur, id_base36=id_base36, token=token, domain=domain)))
69 send_mail('Votre inscription à Savoirs en partage', message, None, [chercheur.courriel])
70 return HttpResponseRedirect(url('chercheurs-inscription-faite'))
71 else:
72 forms = ChercheurFormGroup()
73
74 return render_to_response("chercheurs/inscription.html",
75 dict(forms=forms),
76 context_instance=RequestContext(request))
77
78 def activation(request, id_base36, token):
79 """Activation d'un chercheur"""
80 id = base36_to_int(id_base36)
81 chercheur = get_object_or_404(Chercheur.all_objects, id=id)
82 if token == chercheur.activation_token():
83 validlink = True
84 if request.method == 'POST':
85 form = SetPasswordForm(request.POST)
86 if form.is_valid():
87 password = form.cleaned_data['password']
88 email = chercheur.courriel
89 chercheur.actif = True
90 chercheur.save()
91 user = get_django_user_for_email(email)
92 user.set_password(password)
93 user.save()
94
95 # Auto-login
96 auth_login(request, authenticate(username=email, password=password))
97 return HttpResponseRedirect(url('chercheurs.views.perso'))
98 else:
99 form = SetPasswordForm()
100 else:
101 form = None
102 validlink = False
103 return render_to_response('chercheurs/activation.html', dict(form=form, validlink=validlink),
104 context_instance=RequestContext(request))
105
106 @chercheur_required
107 def desinscription(request):
108 """Désinscription du chercheur"""
109 chercheur = request.chercheur
110 if request.method == 'POST':
111 if request.POST.get('confirmer'):
112 chercheur.actif = False
113 chercheur.save()
114 request.flash['message'] = "Vous avez été désinscrit du répertoire des chercheurs."
115 return HttpResponseRedirect(url('django.contrib.auth.views.logout'))
116 else:
117 request.flash['message'] = "Opération annulée."
118 return HttpResponseRedirect(url('chercheurs.views.perso'))
119 return render_to_response("chercheurs/desinscription.html", {},
120 context_instance=RequestContext(request))
121
122 @chercheur_required
123 @never_cache
124 def edit(request):
125 """Edition d'un chercheur"""
126 chercheur = request.chercheur
127 if request.method == 'POST':
128 forms = ChercheurFormGroup(request.POST, chercheur=chercheur)
129 if forms.is_valid():
130 forms.save()
131 request.flash['message'] = "Votre fiche a bien été enregistrée."
132 return HttpResponseRedirect(url('chercheurs.views.perso'))
133 else:
134 forms = ChercheurFormGroup(chercheur=chercheur)
135
136 return render_to_response("chercheurs/edit.html",
137 dict(forms=forms, chercheur=chercheur),
138 context_instance=RequestContext(request))
139
140 @chercheur_required
141 def perso(request):
142 """Espace chercheur (espace personnel du chercheur)"""
143 chercheur = request.chercheur
144 modification = request.GET.get('modification')
145 return render_to_response("chercheurs/perso.html",
146 dict(chercheur=chercheur, modification=modification),
147 context_instance=RequestContext(request))
148
149 def retrieve(request, id):
150 """Fiche du chercheur"""
151 chercheur = get_object_or_404(Chercheur, id=id)
152 return render_to_response("chercheurs/retrieve.html",
153 dict(chercheur=chercheur),
154 context_instance=RequestContext(request))
155
156 def conversion(request):
157 return render_to_response("chercheurs/conversion.html", {},
158 context_instance=RequestContext(request))
159
160 def etablissements_autocomplete(request, pays=None):
161 term = request.GET.get('term')
162 noms = Etablissement.objects.all().filter(membre=True, actif=True)
163 for word in term.split():
164 noms = noms.filter(nom__icontains=word)
165 if pays:
166 noms = noms.filter(pays=pays)
167 noms = list(noms.values_list('nom', flat=True)[:20])
168 json = simplejson.dumps(noms)
169 return HttpResponse(json, mimetype='application/json')
170
171 def login(request, template_name='registration/login.html', redirect_field_name=REDIRECT_FIELD_NAME):
172 "The Django login view, but using a custom form."
173 redirect_to = request.REQUEST.get(redirect_field_name, '')
174
175 if request.method == "POST":
176 form = AuthenticationForm(data=request.POST)
177 if form.is_valid():
178 # Light security check -- make sure redirect_to isn't garbage.
179 if not redirect_to or ' ' in redirect_to:
180 redirect_to = settings.LOGIN_REDIRECT_URL
181
182 # Heavier security check -- redirects to http://example.com should
183 # not be allowed, but things like /view/?param=http://example.com
184 # should be allowed. This regex checks if there is a '//' *before* a
185 # question mark.
186 elif '//' in redirect_to and re.match(r'[^\?]*//', redirect_to):
187 redirect_to = settings.LOGIN_REDIRECT_URL
188
189 # Okay, security checks complete. Log the user in.
190 auth_login(request, form.get_user())
191
192 if request.session.test_cookie_worked():
193 request.session.delete_test_cookie()
194
195 return HttpResponseRedirect(redirect_to)
196
197 else:
198 form = AuthenticationForm(request)
199 request.session.set_test_cookie()
200
201 if Site._meta.installed:
202 current_site = Site.objects.get_current()
203 else:
204 current_site = RequestSite(request)
205
206 return render_to_response(template_name, {
207 'form': form,
208 redirect_field_name: redirect_to,
209 'site': current_site,
210 'site_name': current_site.name,
211 }, context_instance=RequestContext(request))
212 login = never_cache(login)
213
214 # groupes
215 def groupe_index(request):
216 search_form = GroupeSearchForm(request.GET)
217 search = search_form.save(commit=False)
218 groupes = search.run()
219 nb_resultats = groupes.count()
220 try:
221 p = PageStatique.objects.get(id='groupes')
222 entete = p.contenu
223 except PageStatique.DoesNotExist:
224 entete = '<h1>Liste des groupes</h1>'
225
226 est_chercheur, mesgroupes, messages = False, None, None
227 if request.user.is_authenticated():
228 try:
229 chercheur = Chercheur.objects.get(courriel=request.user.email)
230 mesgroupes = chercheur.groupes.all().filter(membership__actif=1)
231 messages = Message.objects.all().filter(groupe__in=mesgroupes)[:10]
232 est_chercheur = True
233 except Chercheur.DoesNotExist:
234 pass
235
236 return render_to_response("chercheurs/groupe_index.html", {
237 'search_form': search_form,
238 'groupes': groupes.order_by('nom'),
239 'nb_resultats': nb_resultats,
240 'entete': entete,
241 'mesgroupes': mesgroupes,
242 'messages': messages,
243 'est_chercheur': est_chercheur,
244 }, context_instance=RequestContext(request))
245
246 def groupe_adhesion(request, id):
247 try:
248 groupe = get_object_or_404(Groupe, id=id)
249 chercheur = Chercheur.objects.get(courriel=request.user.email)
250 cg, created = ChercheurGroupe.objects.get_or_create(chercheur=chercheur, groupe=groupe)
251 if created:
252 cg.actif = 0
253 cg.save()
254 except:
255 pass
256
257 return HttpResponseRedirect(url('groupe_retrieve', kwargs={'id': id}))
258
259 def groupe_retrieve(request, id):
260 groupe = get_object_or_404(Groupe, id=id)
261 membres = groupe.membership.all().order_by('-date_modification')
262 messages = groupe.message_set.all()[:5]
263
264 est_chercheur, est_membre, est_membre_actif = False, False, False
265 if request.user.is_authenticated():
266 try:
267 chercheur = Chercheur.objects.get(courriel=request.user.email)
268 est_chercheur = True
269 est_membre = chercheur in groupe.membres.all()
270 est_membre_actif = bool(len(groupe.membership.filter(chercheur=chercheur, actif=True)))
271 except Chercheur.DoesNotExist:
272 pass
273
274 return render_to_response(
275 "chercheurs/groupe_retrieve.html", {
276 'groupe': groupe,
277 'membres': membres,
278 'messages': messages,
279 'est_chercheur': est_chercheur,
280 'est_membre': est_membre,
281 'est_membre_actif': est_membre_actif,
282 }, context_instance=RequestContext(request)
283 )
284
285 def groupe_messages(request, id):
286
287 groupe = get_object_or_404(Groupe, id=id)
288
289 est_chercheur, est_membre, est_membre_actif = False, False, False
290 if request.user.is_authenticated():
291 try:
292 chercheur = Chercheur.objects.get(courriel=request.user.email)
293 est_chercheur = True
294 est_membre = chercheur in groupe.membres.all()
295 est_membre_actif = bool(len(groupe.membership.filter(chercheur=chercheur, actif=True)))
296 except Chercheur.DoesNotExist:
297 pass
298
299 if est_membre_actif and request.method == 'POST':
300 form = MessageForm(request.POST)
301 if form.is_valid():
302 message = form.save(commit=False)
303 message.groupe = groupe
304 message.chercheur = chercheur
305 message.save()
306
307 form = MessageForm()
308
309 else:
310 form = MessageForm()
311
312 messages = groupe.message_set.all()
313
314 return render_to_response(
315 "chercheurs/groupe_message.html", {
316 'groupe': groupe,
317 'messages': messages,
318 'form': form,
319 'est_chercheur': est_chercheur,
320 'est_membre': est_membre,
321 'est_membre_actif': est_membre_actif,
322 }, context_instance=RequestContext(request)
323 )