motion.py

   1 from flask import g
   2 from flask import Flask
   3 from flask import render_template, redirect
   4 from flask import request
   5 import postgresql
   6 import filters
   7
   8 times=[3,5,14]
   9
  10 def get_db():
  11     db = getattr(g, '_database', None)
  12     if db is None:
  13         db = g._database = postgresql.open(app.config.get("DATABASE"), user=app.config.get("USER"), password=app.config.get("PASSWORD"))
  14     #db.row_factory = sqlite3.Row
  15     return db
  16
  17 app = Flask(__name__)
  18 app.register_blueprint(filters.blueprint)
  19
  20 # Load config
  21 app.config.from_pyfile('config.py')
  22
  23 groups=["fellowship", "board"]
  24
  25 @app.before_request
  26 def lookup_user():
  27     env = request.environ
  28     user = None
  29     if "USER_ROLES" in env:
  30         parts = env.get("USER_ROLES").split("/", 1)
  31         user = parts[0]
  32         roles = parts[1]
  33
  34     if "USER" in env and "ROLES" in env:
  35         user = env.get("USER")
  36         roles = env.get("ROLES")
  37
  38     if user is None:
  39         return "Server misconfigured", 500
  40     roles = roles.split(" ")
  41
  42     if user == "<invalid>":
  43         return "Access denied", 403;
  44
  45     db = get_db()
  46     with db.xact():
  47         rv = db.prepare("SELECT id FROM voter WHERE email=$1")(user)
  48         if len(rv) == 0:
  49             db.prepare("INSERT INTO voter(\"email\") VALUES($1)")(user)
  50             rv = db.prepare("SELECT id FROM voter WHERE email=$1")(user)
  51         g.voter = rv[0].get("id");
  52     g.user = user
  53     g.roles = {}
  54
  55     for r in roles:
  56         a = r.split(":", 1)
  57         val = a[1]
  58         if a[0] not in g.roles:
  59             g.roles[a[0]] = []
  60         if val == "*":
  61             g.roles[a[0]] = groups
  62         else:
  63             g.roles[a[0]].append(val)
  64     return None
  65
  66 def get_allowed_cats(action):
  67     return g.roles.get(action, []);
  68
  69 def may(action, motion):
  70     return motion in get_allowed_cats(action)
  71
  72 @app.teardown_appcontext
  73 def close_connection(exception):
  74     db = getattr(g, '_database', None)
  75     if db is not None:
  76         db.close()
  77
  78 def init_db():
  79     with app.app_context():
  80         db = get_db()
  81         with app.open_resource('schema.sql', mode='r') as f:
  82             db.execute(f.read())
  83
  84 @app.route("/")
  85 def main():
  86     start=int(request.args.get("start", "-1"));
  87     q = "SELECT motion.*, votes.*, poser.email AS poser, canceler.email AS canceler, (motion.deadline > CURRENT_TIMESTAMP AND canceled is NULL) AS running FROM motion LEFT JOIN (SELECT motion_id, "\
  88                              + "COUNT(CASE WHEN result='yes' THEN 'yes' ELSE NULL END) as yes, "\
  89                              + "COUNT(CASE WHEN result='no' THEN 'no' ELSE NULL END) as no, "\
  90                              + "COUNT(CASE WHEN result='abstain' THEN 'abstain' ELSE NULL END) as abstain "\
  91                              + "FROM vote GROUP BY motion_id) as votes ON votes.motion_id=motion.id "\
  92                              + "LEFT JOIN voter poser ON poser.id = motion.posed_by "\
  93                              + "LEFT JOIN voter canceler ON canceler.id = motion.canceled_by "
  94     prev=None
  95     if start == -1:
  96         p = get_db().prepare(q + "ORDER BY motion.id DESC LIMIT 11")
  97         rv = p()
  98     else:
  99         p = get_db().prepare(q + "WHERE motion.id <= $1 ORDER BY motion.id DESC LIMIT 11")
 100         rv = p(start)
 101         rs = get_db().prepare("SELECT id FROM motion WHERE motion.id > $1 ORDER BY id ASC LIMIT 10")(start)
 102         if len(rs) == 10:
 103             prev = rs[9][0]
 104         else:
 105             prev = -1
 106     return render_template('index.html', motions=rv[:10], more=rv[10]["id"] if len(rv) == 11 else None, times=times, prev=prev,
 107                            categories=get_allowed_cats("create"))
 108
 109 def rel_redirect(loc):
 110     r = redirect(loc)
 111     r.autocorrect_location_header = False
 112     return r
 113
 114 @app.route("/motion", methods=['POST'])
 115 def put_motion():
 116     cat=request.form.get("category", "")
 117     if cat not in get_allowed_cats("create"):
 118         return "Forbidden", 403
 119     time = int(request.form.get("days", "3"));
 120     if time not in times:
 121         return "Error, invalid length", 500
 122     p = get_db().prepare("INSERT INTO motion(\"name\", \"content\", \"deadline\", \"posed_by\", \"type\") VALUES($1, $2, CURRENT_TIMESTAMP + $3 * interval '1 days', $4, $5)")
 123     p(request.form.get("title", ""), request.form.get("content",""), time, g.voter, cat)
 124     return rel_redirect("/")
 125
 126 def motion_edited(motion):
 127     return rel_redirect("/?start=" + str(motion) + "#motion-" + str(motion))
 128
 129 @app.route("/motion/<int:motion>/cancel", methods=['POST'])
 130 def cancel_motion(motion):
 131     rv = get_db().prepare("SELECT type FROM motion WHERE id=$1")(motion);
 132     if len(rv) == 0:
 133         return "Error, Not found", 404
 134     if not may("cancel", rv[0].get("type")):
 135         return "Forbidden", 403
 136     if request.form.get("reason", "none") == "none":
 137         return "Error, form requires reason", 500
 138     rv = get_db().prepare("UPDATE motion SET canceled=CURRENT_TIMESTAMP, cancelation_reason=$1, canceled_by=$2 WHERE id=$3 AND canceled is NULL")(request.form.get("reason", ""), g.voter, motion)
 139     return motion_edited(motion)
 140
 141 @app.route("/motion/<int:motion>")
 142 def show_motion(motion):
 143     p = get_db().prepare("SELECT motion.*, poser.email AS poser, canceler.email AS canceler, (motion.deadline > CURRENT_TIMESTAMP AND canceled is NULL) AS running, vote.result FROM motion "\
 144                          + "LEFT JOIN vote on vote.motion_id=motion.id AND vote.voter_id=$2 "\
 145                          + "LEFT JOIN voter poser ON poser.id = motion.posed_by "\
 146                          + "LEFT JOIN voter canceler ON canceler.id = motion.canceled_by "
 147                          + "WHERE motion.id=$1")
 148     rv = p(motion, g.voter)
 149     votes = None
 150     if may("audit", rv[0].get("type")) and not rv[0].get("running") and not rv[0].get("canceled"):
 151         votes = get_db().prepare("SELECT vote.result, voter.email FROM vote INNER JOIN voter ON voter.id = vote.voter_id WHERE vote.motion_id=$1")(motion);
 152     return render_template('single_motion.html', motion=rv[0], may_vote=may("vote", rv[0].get("type")), may_cancel=may("cancel", rv[0].get("type")), votes=votes)
 153
 154 @app.route("/motion/<int:motion>/vote", methods=['POST'])
 155 def vote(motion):
 156     v = request.form.get("vote", "abstain")
 157     db = get_db()
 158     with db.xact():
 159         rv = db.prepare("SELECT type FROM motion WHERE id=$1")(motion);
 160         if len(rv) == 0:
 161             return "Error, Not found", 404
 162         if not may("vote", rv[0].get("type")):
 163             return "Forbidden", 403
 164         p = db.prepare("SELECT deadline > CURRENT_TIMESTAMP FROM motion WHERE id = $1")
 165         if not p(motion)[0][0]:
 166             return "Error, motion deadline has passed", 500
 167         p = db.prepare("SELECT * FROM vote WHERE motion_id = $1 AND voter_id = $2")
 168         rv = p(motion, g.voter)
 169         if len(rv) == 0:
 170             db.prepare("INSERT INTO vote(motion_id, voter_id, result) VALUES($1,$2,$3)")(motion, g.voter, v)
 171         else:
 172             db.prepare("UPDATE vote SET result=$3, entered=CURRENT_TIMESTAMP WHERE motion_id=$1 AND voter_id = $2")(motion, g.voter, v)
 173     return motion_edited(motion)