lato_core 1.1

data/lib/lato_core/interface/session.rb

@@ -0,0 +1,71 @@
+module LatoCore
+  module Interface
+    # Insieme di funzioni che permettono alla applicazione di gestire
+    # le sessioni di utenze per l'accesso al backoffice.
+    module Session
+      
+      # Funzione che crea una nuova sessione per permettere di accedere
+      # alle funzionalita' del backoffice.
+      # * *Args* :
+      # - +username+ -> username dell'utente
+      # - +password+ -> password dell'utente
+      # * *Returns* :
+      # - true se l'utente se la sessione e' stata creata correttamente
+      # - false se i dati ricevuti come parametro non sono corretti
+      def core_createSession(username, password)
+        user = LatoCore::Superuser.find_by(username: username)
+        if user && user.authenticate(password)
+          # genero un session_code
+          code = SecureRandom.urlsafe_base64
+          # memorizzo il session_code sul db
+          user.update_attribute('session_code', code)
+          # genero le sessioni
+          session[:user] = user.id
+          session[:session_code] = code
+          # ritorno true
+          return true
+        else
+          # ritorno false
+          return false
+        end
+      end
+
+      # Funzione che elimina una sessione di accesso al backoffice se presente
+      # * *Returns* :
+      # - true se la sessione e' stata eliminata
+      # - false se la sessione e' ancora attiva
+      def core_destroySession
+        if session[:user] && session[:session_code]
+          # determino l'utente della sessione
+          user = LatoCore::Superuser.find(session[:user])
+          # se l'utente esiste elimino il suo session_code dal db
+          user.update_attribute('session_code', nil) if user
+          # elimino le sessioni
+          session[:user] = nil
+          session[:session_code] = nil
+          # ritorno true
+          return true
+        else
+          # ritorno false
+          return false
+        end
+      end
+
+      # Funzione che controlla se l'utente ha una sessione valida.
+      # * *Returns* :
+      # - true se la sessione dell'utente risulta valida
+      # - false se la sessione non esiste o non e' valida
+      def core_controlSession
+        user = LatoCore::Superuser.find(session[:user]) if session[:user]
+
+        if user && session[:session_code] &&
+           user.session_code === session[:session_code] &&
+           !user.session_code.nil?
+          return true
+        else
+          return false
+        end
+      end
+    end
+  end
+end

data/lib/lato_core/interface/superusers.rb

@@ -0,0 +1,143 @@
+module LatoCore
+  module Interface
+    # Insieme di funzioni che gestiscono varie impostazioni sulla gestione
+    # e visualizzazione dei superusers
+    module Superusers
+
+      # Funzione che richiede come parametri un utente, un titolo e un messaggio
+      # e invia tale contenuto come notifica email all'utente
+      def core_notifyUser(user, title, message)
+        # richiamo mailer corretto
+        LatoCore::SuperusersMailer.notify(user, title, message).deliver
+      end
+
+      # Funzione che ritorna una lista dei possibili permessi per gli utenti
+      # utilizzando la seguente struttura: [[1, 'Nome'], [2, 'Nome']].
+      # Il risultato della funzione e' compatibile con la componente input select
+      # di lato_view
+      def core_getUsersPermissions
+        # definisco permessi iniziali
+        initial_permissions = (1...11).to_a
+
+        unpermitted = core_getHideUsersPermissionsSettings
+        return initial_permissions if !unpermitted
+        permitted_permissions = initial_permissions - unpermitted
+
+        permissions = []
+        names = core_getUsersPermissionsNamesSettings
+        return permitted_permissions if !names
+
+        permitted_permissions.each do |permission|
+          names.each do |name|
+            permissions.push([permission, name.last]) if permission === name.first.to_i
+          end
+        end
+
+        return permissions
+      end
+
+      # Funzione che legge il file di cache e, se e' stato impostato per nascondere
+      # determinati utenti ad altri utenti, ritorna tali informazione attraverso
+      # un array con la seguente struttura: [[1,4], [1,3]]
+      def core_getHideUsersSettings
+        return CORE_SUPERUSERSHIDESETTINGS if defined? CORE_SUPERUSERSHIDESETTINGS
+        # accedo al config.yml
+        directory = core_getCacheDirectory
+        config = YAML.load(
+          File.read(File.expand_path("#{directory}/config.yml", __FILE__))
+        )
+        # controllo che il file di configurazione esista e abbia i dati necessari
+        return false if !config['hide_users'] || config['hide_users'].nil?
+        # estraggo lista impostazioni utenti da nascondere
+        settings = config['hide_users'].split(',')
+        # definisco output
+        output = []
+        # riempio file di output
+        settings.each do |setting|
+          setting.slice! ' '
+          if setting
+            values = setting.split('to')
+            raise 'Permission value not correct on hide_users config' unless (1..11).to_a.include? values.first.to_i
+            raise 'Permission value not correct on hide_users config' unless (1..11).to_a.include? values.last.to_i
+            output.push([values.first, values.last])
+          end
+        end
+        # ritorno l'output
+        return output
+      end
+
+      # Funzione che legge il file di configurazione e, se e' stato impostato di
+      # nascondere determinati permessi di utenze dall'interfaccia, ritorna i
+      # valori da nascondere in un array
+      def core_getHideUsersPermissionsSettings
+        return CORE_SUPERUSERSPERMISSIONSHIDESETTINGS if defined? CORE_SUPERUSERSPERMISSIONSHIDESETTINGS
+        # accedo al config.yml
+        directory = core_getCacheDirectory
+        config = YAML.load(
+          File.read(File.expand_path("#{directory}/config.yml", __FILE__))
+        )
+        # controllo che il file di configurazione esista e abbia i dati necessari
+        return false if !config['hide_users_permissions'] || config['hide_users_permissions'].nil?
+        # estraggo lista impostazioni utenti da nascondere
+        settings = config['hide_users_permissions'].to_s.split(',')
+        # definisco output
+        output = []
+        # riempio file di output
+        settings.each do |setting|
+          setting.slice! ' '
+          if setting
+            raise 'Permission value not correct on hide_users_permissions config' unless (1..11).to_a.include? setting.to_i
+            output.push(setting.to_i)
+          end
+        end
+        # ritorno l'output
+        return output
+      end
+
+      # Funzione che legge il file di configurazione e, se e' stato impostato di rinominare
+      # dei valori di permessi degli utenti, ritorna tali valori in un array con la seguente
+      # struttura: [[1,'nome'], [4,'nome']]
+      def core_getUsersPermissionsNamesSettings
+        return CORE_SUPERUSERSPERMISSIONSNAMESSETTINGS if defined? CORE_SUPERUSERSPERMISSIONSNAMESSETTINGS
+        # accedo al config.yml
+        directory = core_getCacheDirectory
+        config = YAML.load(
+          File.read(File.expand_path("#{directory}/config.yml", __FILE__))
+        )
+        # controllo che il file di configurazione esista e abbia i dati necessari
+        return false if !config['rename_users_permissions'] || config['rename_users_permissions'].nil?
+        # estraggo lista impostazioni utenti da nascondere
+        settings = config['rename_users_permissions'].split(',')
+        # definisco output
+        output = []
+        # riempio file di output
+        settings.each do |setting|
+          setting.slice! ' '
+          if setting
+            values = setting.split('-')
+            raise 'Permission value not correct on rename_users_permissions config' unless (1..11).to_a.include? values.first.to_i
+            output.push([values.first, values.last])
+          end
+        end
+        # ritorno l'output
+        return output
+      end
+
+      # Funzione che controlla se e' permesso il servizio di recupero password
+      # per gli utenti. Ritorna true se è permesso, false altrimenti.
+      def core_getRecoveryPasswordPermission
+        return CORE_RECOVERYPASSWORDPERMISSION if defined? CORE_RECOVERYPASSWORDPERMISSION
+        # accedo al config.yml
+        directory = core_getCacheDirectory
+        config = YAML.load(
+          File.read(File.expand_path("#{directory}/config.yml", __FILE__))
+        )
+        # controllo che il file di configurazione esista e abbia i dati necessari
+        return false if !config['recovery_password'] || config['recovery_password'].nil?
+        # ritorno valore letto
+        return config['recovery_password']
+      end
+
+    end
+  end
+end

data/lib/tasks/lato_core_tasks.rake

@@ -0,0 +1,11 @@
+include LatoCore::Interface
+
+# Task che genera il file di configurazione di Lato nella cache
+# dell'applicazione principale
+desc 'Create config.yml file for Lato configuration'
+task :lato_core_initialize do
+  # determino la directory di cache
+  directory = core_getCacheDirectory
+  FileUtils.cp "#{LatoCore::Engine.root}/config/example.yml", "#{Rails.root}/config/lato/config.yml"
+
+end

data/test/controllers/lato_core/api/v1/api_controller_test.rb

@@ -0,0 +1,9 @@
+require 'test_helper'
+
+module LatoCore
+  class Api::V1::ApiControllerTest < ApplicationControllerTest
+    # test "the truth" do
+    #   assert true
+    # end
+  end
+end

data/test/controllers/lato_core/application_controller_test.rb

@@ -0,0 +1,9 @@
+require 'test_helper'
+
+module LatoCore
+  class ApplicationControllerTest < ActionController::TestCase
+    # test "the truth" do
+    #   assert true
+    # end
+  end
+end

data/test/controllers/lato_core/back/authentication_controller_test.rb

@@ -0,0 +1,13 @@
+require 'test_helper'
+
+module LatoCore
+  class Back::AuthenticationControllerTest < ActionController::TestCase
+    setup do
+      @routes = Engine.routes
+    end
+
+    # test "the truth" do
+    #   assert true
+    # end
+  end
+end

data/test/controllers/lato_core/back/back_controller_test.rb

@@ -0,0 +1,9 @@
+require 'test_helper'
+
+module LatoCore
+  class Back::BackControllerTest < ApplicationControllerTest
+    # test "the truth" do
+    #   assert true
+    # end
+  end
+end

data/test/controllers/lato_core/back/session_controller_test.rb

@@ -0,0 +1,13 @@
+require 'test_helper'
+
+module LatoCore
+  class Back::SessionControllerTest < ActionController::TestCase
+    setup do
+      @routes = Engine.routes
+    end
+
+    # test "the truth" do
+    #   assert true
+    # end
+  end
+end

data/test/controllers/lato_core/back/superusers_controller_test.rb

@@ -0,0 +1,13 @@
+require 'test_helper'
+
+module LatoCore
+  class Back::SuperusersControllerTest < ActionController::TestCase
+    setup do
+      @routes = Engine.routes
+    end
+
+    # test "the truth" do
+    #   assert true
+    # end
+  end
+end

data/test/dummy/README.rdoc

@@ -0,0 +1,28 @@
+== README
+
+This README would normally document whatever steps are necessary to get the
+application up and running.
+
+Things you may want to cover:
+
+* Ruby version
+
+* System dependencies
+
+* Configuration
+
+* Database creation
+
+* Database initialization
+
+* How to run the test suite
+
+* Services (job queues, cache servers, search engines, etc.)
+
+* Deployment instructions
+
+* ...
+
+
+Please feel free to use a different markup language if you do not plan to run
+<tt>rake doc:app</tt>.

data/test/dummy/Rakefile

@@ -0,0 +1,6 @@
+# Add your own tasks in files placed in lib/tasks ending in .rake,
+# for example lib/tasks/capistrano.rake, and they will automatically be available to Rake.
+
+require File.expand_path('../config/application', __FILE__)
+
+Rails.application.load_tasks

data/test/dummy/app/assets/javascripts/application.js

@@ -0,0 +1,13 @@
+// This is a manifest file that'll be compiled into application.js, which will include all the files
+// listed below.
+//
+// Any JavaScript/Coffee file within this directory, lib/assets/javascripts, vendor/assets/javascripts,
+// or any plugin's vendor/assets/javascripts directory can be referenced here using a relative path.
+//
+// It's not advisable to add code directly here, but if you do, it'll appear at the bottom of the
+// compiled file.
+//
+// Read Sprockets README (https://github.com/rails/sprockets#sprockets-directives) for details
+// about supported directives.
+//
+//= require_tree .

data/test/dummy/app/assets/stylesheets/application.css

@@ -0,0 +1,15 @@
+/*
+ * This is a manifest file that'll be compiled into application.css, which will include all the files
+ * listed below.
+ *
+ * Any CSS and SCSS file within this directory, lib/assets/stylesheets, vendor/assets/stylesheets,
+ * or any plugin's vendor/assets/stylesheets directory can be referenced here using a relative path.
+ *
+ * You're free to add application-wide styles to this file and they'll appear at the bottom of the
+ * compiled file so the styles you add here take precedence over styles defined in any styles
+ * defined in the other CSS/SCSS files in this directory. It is generally better to create a new
+ * file per style scope.
+ *
+ *= require_tree .
+ *= require_self
+ */

data/test/dummy/app/controllers/application_controller.rb

@@ -0,0 +1,5 @@
+class ApplicationController < ActionController::Base
+  # Prevent CSRF attacks by raising an exception.
+  # For APIs, you may want to use :null_session instead.
+  protect_from_forgery with: :exception
+end

data/test/dummy/app/helpers/application_helper.rb

@@ -0,0 +1,2 @@
+module ApplicationHelper
+end

data/test/dummy/app/views/layouts/application.html.erb

@@ -0,0 +1,14 @@
+<!DOCTYPE html>
+<html>
+<head>
+  <title>Dummy</title>
+  <%= stylesheet_link_tag    'application', media: 'all', 'data-turbolinks-track' => true %>
+  <%= javascript_include_tag 'application', 'data-turbolinks-track' => true %>
+  <%= csrf_meta_tags %>
+</head>
+<body>
+
+<%= yield %>
+
+</body>
+</html>

data/test/dummy/bin/bundle

@@ -0,0 +1,3 @@
+#!/usr/bin/env ruby
+ENV['BUNDLE_GEMFILE'] ||= File.expand_path('../../Gemfile', __FILE__)
+load Gem.bin_path('bundler', 'bundle')

data/test/dummy/bin/rails

@@ -0,0 +1,4 @@
+#!/usr/bin/env ruby
+APP_PATH = File.expand_path('../../config/application', __FILE__)
+require_relative '../config/boot'
+require 'rails/commands'

data/test/dummy/bin/rake

@@ -0,0 +1,4 @@
+#!/usr/bin/env ruby
+require_relative '../config/boot'
+require 'rake'
+Rake.application.run

data/test/dummy/bin/setup

@@ -0,0 +1,29 @@
+#!/usr/bin/env ruby
+require 'pathname'
+
+# path to your application root.
+APP_ROOT = Pathname.new File.expand_path('../../',  __FILE__)
+
+Dir.chdir APP_ROOT do
+  # This script is a starting point to setup your application.
+  # Add necessary setup steps to this file:
+
+  puts "== Installing dependencies =="
+  system "gem install bundler --conservative"
+  system "bundle check || bundle install"
+
+  # puts "\n== Copying sample files =="
+  # unless File.exist?("config/database.yml")
+  #   system "cp config/database.yml.sample config/database.yml"
+  # end
+
+  puts "\n== Preparing database =="
+  system "bin/rake db:setup"
+
+  puts "\n== Removing old logs and tempfiles =="
+  system "rm -f log/*"
+  system "rm -rf tmp/cache"
+
+  puts "\n== Restarting application server =="
+  system "touch tmp/restart.txt"
+end