|
サイズ: 4435
コメント:
|
サイズ: 4314
コメント:
|
| 削除された箇所はこのように表示されます。 | 追加された箇所はこのように表示されます。 |
| 行 2: | 行 2: |
| * MoinMoin:MoinAPI/BeispieleEng に色々書いてあった | |
| 行 67: | 行 68: |
でも、そもそもこれってバグでは無かろうか。`SCRIPT_NAME`ではなく`REQUEST_URI`を使うべきだと思われる。 * 参考: http://djodjo.jp/archives/300 |
Reading MoinMoin
MoinAPI/BeispieleEng に色々書いてあった
action一覧: action/__init__.pyのget_names
- requestはweb/contexts.pyから来ているらしい
- 要確認。多分HTTPContextクラスのオブジェクト
- web/request.pyは何?
- どこから来るのかよく分からないけれどweb/request.pyのクラスのメソッドも併せ持つらしい?
- web/request.pyのRequestの親クラスはwerkzeugからやってくる。
- werkzeugはsupport/werkzeug/以下にある
session
- requestからは request.session でとれる
- セッションID session.sid でとれる
Groups and ACL
Groups2009で再構築された。
request.groupsはweb/contexts.pyのAuxilaryMixinから来る。
cfg.groupsには関数が登録されており、config/multiconfig.pyでlambda cfg, request: datastruct.WikiGroups(request)がデフォルト値となっている。 これらの組み合わせでrequest.groupsはWikiGroups(request)というオブジェクトを指している。
MoinMoin.auth.*に*Groupと*GroupsBackendがあり、WikiGroupsはバックエンドの実装である。バックエンドは__getitem__にグループ名を与えて呼び出すとGroupオブジェクトを生成する。その際Groupオブジェクトにはバックエンドオブジェクトが渡され、Groupオブジェクトから__iter__メソッドなどを呼び出すときにバックエンドが呼び出される。
権限のチェックはsecurity/__init__.pyのAccessControlList.mayあたりで行われる。mayの引数はリクエスト・ユーザ名・権限名である。 acl変数は_addLineメソッドで構築される配列で、[ ('User', {"read": 0, ...}), ... ]の形式で格納されている。 ユーザがグループに属しているかの判定は、aclの各要素を調べてユーザ/グループ名の入っている左側(entry)がグループバックエンド(groups)の生成するグループ名リストの中にあったときに行われる。 groups[entry]としてグループに属するユーザの一覧を得て、その中にユーザ名が含まれていたときに権限が確定する。
CompositeGroupsは組み合わせ方が浅い。複数のバックエンドに同じ名前のグループがあったとき、最初のバックエンドのみが処理対象になる。
購読のメールやURLに現れるmoin.cgiを消し去る
rendaさんによれば購読のメールのURL部分は
- pagelink = request.getQualifiedURL(page.url(request, {}))
- programs/MoinMoin/lib/python2.6/site-packages/MoinMoin/events/emailnotify.py
で与えられているとのこと。 このURLがどこから来るのか読んだところ、page.urlはrequest.script_rootからスクリプトのURLを取得している。
Requestオブジェクトはいろいろなクラスが入り交じって出来ており追いにくいのだが、web/request.pyよりRequestクラスはwerkzeug.Requestをスーパクラスの一つとしており、その中でscript_rootメソッドが定義されている。
つまりmoin.cgiでSCRIPT_NAME環境変数を上書きしてやればよいことになる。 そこで、moin.cgiに次のコードを加える。
これにより、ログインのリンクからmoin.cgiが消えた。
