File: //opt/alt/python37/lib/python3.7/site-packages/paste/auth/__pycache__/grantip.cpython-37.pyc
B
����a��N���������������������@���s.���d�Z�d�d�l�m�Z���G�d�d���d�e���Z�d d�d���Z�d�S�)
z-
Grant roles and logins based on IP address.
�����)���ip4c����������������@���s2���e�Z�d�Z�d�Z�d�d�d���Z�d�d���Z�d�d���Z�d d
��Z�d�S�)
��GrantIPMiddlewarea����
On each request, ``ip_map`` is checked against ``REMOTE_ADDR``
and logins and roles are assigned based on that.
``ip_map`` is a map of {ip_mask: (username, roles)}. Either
``username`` or ``roles`` may be None. Roles may also be prefixed
with ``-``, like ``'-system'`` meaning that role should be
revoked. ``'__remove__'`` for a username will remove the username.
If ``clobber_username`` is true (default) then any user
specification will override the current value of ``REMOTE_USER``.
``'__remove__'`` will always clobber the username.
``ip_mask`` is something that `paste.util.ip4:IP4Range
<class-paste.util.ip4.IP4Range.html>`_ can parse. Simple IP
addresses, IP/mask, ip<->ip ranges, and hostnames are allowed.
Tc������������ ���C���sR���|�|�_�g�|�_�x:|�����D�].\�}�}�|�j���t���|���|���|�d���|�d�����f�����q�W�|�|�_�d�S�)�Nr���������)���app��ip_map��items��appendr����Z�IP4Range��_convert_user_role��clobber_username)���selfr����r����r
�����key��value��r�����C/opt/alt/python37/lib/python3.7/site-packages/paste/auth/grantip.py��__init__����s����������������z�GrantIPMiddleware.__init__c����������������C���s ���|�r�t�|�t���r�|���d���}�|�|�f�S�)�N��,)��
isinstance�
basestring��split)�r������username��rolesr����r����r����r ���$���s��������
�z$GrantIPMiddleware._convert_user_rolec�������� �������C���s����t���|�d���d���}�d�}�g�}�xV|�j�D�]L\�}�\�}�}�|�|�k�r |�rB|���|�����|�d�k�rPd�}�q |�r |���d���rd|�j�r |�|�d�<�q W�|�r�d�|�k�r�|�d�=�|�r�|���|�|�����|���|�|���S�)�NZ�REMOTE_ADDRFZ
__remove__TZ�REMOTE_USER)�r����Z�ip2intr������extend��getr
����
_set_rolesr����) r������environZ�start_response��addrZ�remove_userZ add_roles��ranger����r����r����r����r������__call__)���s$�����������������
�������
�������������z�GrantIPMiddleware.__call__c����������������C���s����|���d�d�����d���}�t�d�|���}�g�}�x<|�D�]4}�|���d���rH|���|�d�d���������q&|�|�k�r&|���|�����q&W�x�|�D�]�}�|�|�k�rd|���|�����qdW�d���|���|�d�<�d�S�)�NZ�REMOTE_USER_TOKENS��r������-r����)�r����r������filter�
startswithr������remove��join)�r����r����r����Z cur_rolesZ�remove_roles��roler����r����r����r����=���s��������
���
�
�������
�����z�GrantIPMiddleware._set_rolesN)�T)���__name__�
__module__��__qualname__��__doc__r����r ���r����r����r����r����r����r����r��������s
�������
�����r����Fc��������
�������K���s|���d�d�l�m�}���|�|���}�i�}�xV|�����D�]J\�}�}�d�|�k�rD|���d�d���\�}�} n�|�}�d�} |�d�k�rXd�}�| d�k�rdd�} |�|�|�<�q"W�t�|�|�|���S�)�a����
Grant roles or usernames based on IP addresses.
Config looks like this::
[filter:grant]
use = egg:Paste#grantip
clobber_username = true
# Give localhost system role (no username):
127.0.0.1 = -:system
# Give everyone in 192.168.0.* editor role:
192.168.0.0/24 = -:editor
# Give one IP the username joe:
192.168.0.7 = joe
# And one IP is should not be logged in:
192.168.0.10 = __remove__:-editor
r����)���asbool��:r����r����r����)�Z�paste.deploy.convertersr)���r����r����r����)
r����Z�global_confr
�����kwr)���r����r����r
���r����r$���r����r����r������make_grantipN���s��������������������������������r,���N)�F)�r(���Z
paste.utilr������objectr����r,���r����r����r����r������<module>����s���������F