Reading MoinMoin

• action一覧: action/__init__.pyのget_names

• requestはweb/contexts.pyから来ているらしい
  • 要確認。多分HTTPContextクラスのオブジェクト
  • web/request.pyは何？
• werkzeugはsupport/werkzeug/以下にある

session

• requestからは request.session でとれる
• セッションID session.sid でとれる

Groups and ACL

Groups2009で再構築された。

request.groupsはweb/contexts.pyのAuxilaryMixinから来る。

   1     def groups(self):
   2         """ Lazy initialize the groups on the first access """
   3         groups = self.cfg.groups(self)
   4         return groups
   5     groups = EnvironProxy(groups)

cfg.groupsには関数が登録されており、config/multiconfig.pyでlambda cfg, request: datastruct.WikiGroups(request)がデフォルト値となっている。 これらの組み合わせでrequest.groupsはWikiGroups(request)というオブジェクトを指している。

MoinMoin.auth.*に*Groupと*GroupsBackendがあり、WikiGroupsはバックエンドの実装である。バックエンドは__getitem__にグループ名を与えて呼び出すとGroupオブジェクトを生成する。その際Groupオブジェクトにはバックエンドオブジェクトが渡され、Groupオブジェクトから__iter__メソッドなどを呼び出すときにバックエンドが呼び出される。

権限のチェックはsecurity/__init__.pyのAccessControlList.mayあたりで行われる。mayの引数はリクエスト・ユーザ名・権限名である。 acl変数は_addLineメソッドで構築される配列で、[ ('User', {"read": 0, ...}), ... ]の形式で格納されている。 ユーザがグループに属しているかの判定は、aclの各要素を調べてユーザ/グループ名の入っている左側(entry)がグループバックエンド(groups)の生成するグループ名リストの中にあったときに行われる。 groups[entry]としてグループに属するユーザの一覧を得て、その中にユーザ名が含まれていたときに権限が確定する。

CompositeGroupsは組み合わせ方が浅い。複数のバックエンドに同じ名前のグループがあったとき、最初のバックエンドのみが処理対象になる。

購読のメールやURLに現れるmoin.cgiを消し去る

rendaさんによれば購読のメールのURL部分は

• pagelink = request.getQualifiedURL(page.url(request, {}))
  • programs/MoinMoin/lib/python2.6/site-packages/MoinMoin/events/emailnotify.py

で与えられているとのこと。 このURLがどこから来るのか読んだところ、page.urlはrequest.script_rootからスクリプトのURLを取得している。

   1     def url(self, request, querystr=None, anchor=None, relative=False, **kw):
   2         ...
   3         if not relative:
   4             url = '%s/%s' % (request.script_root, url)
   5         ...
   6         return url

Requestオブジェクトはいろいろなクラスが入り交じって出来ており追いにくいのだが、web/request.pyよりRequestクラスはwerkzeug.Requestをスーパクラスの一つとしており、その中でscript_rootメソッドが定義されている。

   1     @cached_property
   2     def script_root(self):
   3         """The root path of the script without the trailing slash."""
   4         path = (self.environ.get('SCRIPT_NAME') or '').rstrip('/')
   5         return _decode_unicode(path, self.charset, self.encoding_errors)

つまりmoin.cgiでSCRIPT_NAME環境変数を上書きしてやればよいことになる。 そこで、moin.cgiに次のコードを加える。

   1 import re
   2 os.environ['SCRIPT_NAME'] = re.sub("moin\.cgi$", "", os.environ['SCRIPT_NAME'])

これにより、ログインのリンクからmoin.cgiが消えた。