motion.py

   1 from flask import g
   2 from flask import Flask
   3 from flask import render_template, redirect
   4 from flask import request
   5 import postgresql
   6 import filters
   7
   8 times=[3,5,14]
   9
  10 def get_db():
  11     db = getattr(g, '_database', None)
  12     if db is None:
  13         db = g._database = postgresql.open(app.config.get("DATABASE"), user=app.config.get("USER"), password=app.config.get("PASSWORD"))
  14     #db.row_factory = sqlite3.Row
  15     return db
  16
  17 app = Flask(__name__)
  18 app.register_blueprint(filters.blueprint)
  19
  20 # Load config
  21 app.config.from_pyfile('config.py')
  22
  23 groups=["fellowship", "board"]
  24
  25 @app.before_request
  26 def lookup_user():
  27     env = request.environ
  28     user = None
  29     if "USER_ROLES" in env:
  30         parts = env.get("USER_ROLES").split("/", 1)
  31         user = parts[0]
  32         roles = parts[1]
  33
  34     if "USER" in env and "ROLES" in env:
  35         user = env.get("USER")
  36         roles = env.get("ROLES")
  37
  38     if user is None:
  39         return "Server misconfigured", 500
  40     roles = roles.split(" ")
  41
  42     if user == "<invalid>":
  43         return "Access denied", 403;
  44
  45     db = get_db()
  46     with db.xact():
  47         rv = db.prepare("SELECT id FROM voter WHERE email=$1")(user)
  48         if len(rv) == 0:
  49             db.prepare("INSERT INTO voter(\"email\") VALUES($1)")(user)
  50             rv = db.prepare("SELECT id FROM voter WHERE email=$1")(user)
  51         g.voter = rv[0].get("id");
  52     g.user = user
  53     g.roles = {}
  54
  55     for r in roles:
  56         a = r.split(":", 1)
  57         val = a[1]
  58         if a[0] not in g.roles:
  59             g.roles[a[0]] = []
  60         if val == "*":
  61             g.roles[a[0]] = groups
  62         else:
  63             g.roles[a[0]].append(val)
  64     return None
  65
  66 def get_allowed_cats(action):
  67     return g.roles.get(action, []);
  68
  69 def may(action, motion):
  70     return motion in get_allowed_cats(action)
  71
  72 @app.teardown_appcontext
  73 def close_connection(exception):
  74     db = getattr(g, '_database', None)
  75     if db is not None:
  76         db.close()
  77
  78 def init_db():
  79     with app.app_context():
  80         db = get_db()
  81         with app.open_resource('schema.sql', mode='r') as f:
  82             db.execute(f.read())
  83
  84 @app.route("/")
  85 def main():
  86     start=int(request.args.get("start", "-1"));
  87     q = "SELECT motion.*, votes.*, poser.email AS poser, canceler.email AS canceler, (motion.deadline > CURRENT_TIMESTAMP AND canceled is NULL) AS running FROM motion LEFT JOIN (SELECT motion_id, "\
  88                              + "COUNT(CASE WHEN result='yes' THEN 'yes' ELSE NULL END) as yes, "\
  89                              + "COUNT(CASE WHEN result='no' THEN 'no' ELSE NULL END) as no, "\
  90                              + "COUNT(CASE WHEN result='abstain' THEN 'abstain' ELSE NULL END) as abstain "\
  91                              + "FROM vote GROUP BY motion_id) as votes ON votes.motion_id=motion.id "\
  92                              + "LEFT JOIN voter poser ON poser.id = motion.posed_by "\
  93                              + "LEFT JOIN voter canceler ON canceler.id = motion.canceled_by "
  94     prev=None
  95     if start == -1:
  96         p = get_db().prepare(q + "ORDER BY motion.id DESC LIMIT 11")
  97         rv = p()
  98     else:
  99         p = get_db().prepare(q + "WHERE motion.id <= $1 ORDER BY motion.id DESC LIMIT 11")
 100         rv = p(start)
 101         rs = get_db().prepare("SELECT id FROM motion WHERE motion.id > $1 ORDER BY id ASC LIMIT 10")(start)
 102         if len(rs) == 10:
 103             prev = rs[9][0]
 104         else:
 105             prev = -1
 106     return render_template('index.html', motions=rv[:10], more=rv[10]["id"] if len(rv) == 11 else None, times=times, prev=prev,
 107                            categories=get_allowed_cats("create"))
 108
 109 @app.route("/motion", methods=['POST'])
 110 def put_motion():
 111     cat=request.form.get("category", "")
 112     if cat not in get_allowed_cats("create"):
 113         return "Forbidden", 403
 114     time = int(request.form.get("days", "3"));
 115     if time not in times:
 116         return "Error, invalid length", 500
 117     p = get_db().prepare("INSERT INTO motion(\"name\", \"content\", \"deadline\", \"posed_by\", \"type\") VALUES($1, $2, CURRENT_TIMESTAMP + $3 * interval '1 days', $4, $5)")
 118     p(request.form.get("title", ""), request.form.get("content",""), time, g.voter, cat)
 119     return redirect("/")
 120
 121 def motion_edited(motion):
 122     return redirect("/?start=" + str(motion) + "#motion-" + str(motion))
 123
 124 @app.route("/motion/<int:motion>/cancel", methods=['POST'])
 125 def cancel_motion(motion):
 126     rv = get_db().prepare("SELECT type FROM motion WHERE id=$1")(motion);
 127     if len(rv) == 0:
 128         return "Error, Not found", 404
 129     if not may("cancel", rv[0].get("type")):
 130         return "Forbidden", 403
 131     if request.form.get("reason", "none") == "none":
 132         return "Error, form requires reason", 500
 133     rv = get_db().prepare("UPDATE motion SET canceled=CURRENT_TIMESTAMP, cancelation_reason=$1, canceled_by=$2 WHERE id=$3 AND canceled is NULL")(request.form.get("reason", ""), g.voter, motion)
 134     return motion_edited(motion)
 135
 136 @app.route("/motion/<int:motion>")
 137 def show_motion(motion):
 138     p = get_db().prepare("SELECT motion.*, poser.email AS poser, canceler.email AS canceler, (motion.deadline > CURRENT_TIMESTAMP AND canceled is NULL) AS running, vote.result FROM motion "\
 139                          + "LEFT JOIN vote on vote.motion_id=motion.id AND vote.voter_id=$2 "\
 140                          + "LEFT JOIN voter poser ON poser.id = motion.posed_by "\
 141                          + "LEFT JOIN voter canceler ON canceler.id = motion.canceled_by "
 142                          + "WHERE motion.id=$1")
 143     rv = p(motion, g.voter)
 144     return render_template('single_motion.html', motion=rv[0], may_vote=may("vote", rv[0].get("type")), may_cancel=may("cancel", rv[0].get("type")))
 145
 146 @app.route("/motion/<int:motion>/vote", methods=['POST'])
 147 def vote(motion):
 148     v = request.form.get("vote", "abstain")
 149     db = get_db()
 150     with db.xact():
 151         rv = db.prepare("SELECT type FROM motion WHERE id=$1")(motion);
 152         if len(rv) == 0:
 153             return "Error, Not found", 404
 154         if not may("vote", rv[0].get("type")):
 155             return "Forbidden", 403
 156         p = db.prepare("SELECT deadline > CURRENT_TIMESTAMP FROM motion WHERE id = $1")
 157         if not p(motion)[0][0]:
 158             return "Error, motion deadline has passed", 500
 159         p = db.prepare("SELECT * FROM vote WHERE motion_id = $1 AND voter_id = $2")
 160         rv = p(motion, g.voter)
 161         if len(rv) == 0:
 162             db.prepare("INSERT INTO vote(motion_id, voter_id, result) VALUES($1,$2,$3)")(motion, g.voter, v)
 163         else:
 164             db.prepare("UPDATE vote SET result=$3, entered=CURRENT_TIMESTAMP WHERE motion_id=$1 AND voter_id = $2")(motion, g.voter, v)
 165     return motion_edited(motion)