ログイン
編集不可のページディスカッション情報添付ファイル
ytoku/ReadingMoin

MMA

Reading MoinMoin

session

request.formはどこから来るのか

support/werkzeug/wrappers.pyの

   1 class BaseRequest(object):
   2     ...
   3     @property
   4     def form(self):
   5         """Form parameters.  Currently it's not guaranteed that the
   6         :class:`ImmutableMultiDict` returned by this function is ordered in
   7         the same way as the submitted form data.
   8         """
   9         self._load_form_data()
  10         return self._form

からやってくる。@propertyがメソッドをプロパティに変えている。

なお、中の文字列はunicodeである。

Groups and ACL

Groups2009で再構築された。

request.groupsweb/contexts.pyAuxilaryMixinから来る。

   1     def groups(self):
   2         """ Lazy initialize the groups on the first access """
   3         groups = self.cfg.groups(self)
   4         return groups
   5     groups = EnvironProxy(groups)

cfg.groupsには関数が登録されており、config/multiconfig.pyでlambda cfg, request: datastruct.WikiGroups(request)がデフォルト値となっている。 これらの組み合わせでrequest.groupsWikiGroups(request)というオブジェクトを指している。

MoinMoin.auth.**Group*GroupsBackendがあり、WikiGroupsはバックエンドの実装である。バックエンドは__getitem__にグループ名を与えて呼び出すとGroupオブジェクトを生成する。その際Groupオブジェクトにはバックエンドオブジェクトが渡され、Groupオブジェクトから__iter__メソッドなどを呼び出すときにバックエンドが呼び出される。

権限のチェックはsecurity/__init__.pyAccessControlList.mayあたりで行われる。mayの引数はリクエスト・ユーザ名・権限名である。 acl変数は_addLineメソッドで構築される配列で、[ ('User', {"read": 0, ...}), ... ]の形式で格納されている。 ユーザがグループに属しているかの判定は、aclの各要素を調べてユーザ/グループ名の入っている左側(entry)がグループバックエンド(groups)の生成するグループ名リストの中にあったときに行われる。 groups[entry]としてグループに属するユーザの一覧を得て、その中にユーザ名が含まれていたときに権限が確定する。

CompositeGroupsは組み合わせ方が浅い。複数のバックエンドに同じ名前のグループがあったとき、最初のバックエンドのみが処理対象になる。

購読のメールやURLに現れるmoin.cgiを消し去る

rendaさんによれば購読のメールのURL部分は

で与えられているとのこと。 このURLがどこから来るのか読んだところ、page.urlはrequest.script_rootからスクリプトのURLを取得している。

   1     def url(self, request, querystr=None, anchor=None, relative=False, **kw):
   2         ...
   3         if not relative:
   4             url = '%s/%s' % (request.script_root, url)
   5         ...
   6         return url

Requestオブジェクトはいろいろなクラスが入り交じって出来ており追いにくいのだが、web/request.pyよりRequestクラスはwerkzeug.Requestをスーパクラスの一つとしており、その中でscript_rootメソッドが定義されている。

   1     @cached_property
   2     def script_root(self):
   3         """The root path of the script without the trailing slash."""
   4         path = (self.environ.get('SCRIPT_NAME') or '').rstrip('/')
   5         return _decode_unicode(path, self.charset, self.encoding_errors)

つまりmoin.cgiでSCRIPT_NAME環境変数を上書きしてやればよいことになる。 そこで、moin.cgiに次のコードを加える。

   1 import re
   2 os.environ['SCRIPT_NAME'] = re.sub("moin\.cgi$", "", os.environ['SCRIPT_NAME'])

これにより、ログインのリンクからmoin.cgiが消えた。

ytoku/ReadingMoin (最終更新日時 2011-05-02 14:45:37 更新者 ytoku)