python
/
gd


			
				
					
						
						
							123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201202203204205206207208209210211212213214215216217218219220221222223224225226227228229230231232233234235236237238239240241242243244245246247248249250251252253254255256257258259260261262263264265266267268269270271272273274275276277278279280281282283284285286287288289290291292293294295296297298299300301302303304305306307308309310311312313314315316317318319320321322323324325326327328329330331332333334335336337338339
							from django.shortcuts import render
from django.http import HttpResponse,HttpResponseRedirect,FileResponse
from django.urls import reverse

from .models import *
from .forms import *
from documento.forms import *

from documento.managefile import *
from att.views import *
from comunicazione.views import ServizioMail

from random import randint
from config.views import *
import re

def welcome(request):

  data = dict()
  data['HeaderTitle'] = getConfig('HeaderTitle')

  if not 'AziendaId' in request.session:
    return HttpResponseRedirect(reverse("login:start"))
  else:
    data['AziendaId'] = request.session['AziendaId']

  if not 'AdminId' in request.session or 'UserId' in request.session:
    print("Non rilevo presensa UserId e AdminId in request.session")
    return HttpResponseRedirect(reverse("login:start"))

  if 'AdminId' in request.session:
    data['AdminId'] = request.session['AdminId']
    
  if 'UserId' in request.session:
    data['UserId'] = request.session['UserId']

  #filtro:
  data['admin'] = Amministratore.objects.get(pk=data['AdminId']) #che non so a che cazzo serve
  data['azienda'] = Azienda.objects.get(pk=data['AziendaId'])
  data['utenti'] = data['azienda'].utente_set.all().order_by('nome')

  if 'SedeId' in request.session:
    print('presente SedeId',request.session['SedeId'])
    data['sede'] = Sede.objects.get(pk=request.session['SedeId'])
    data['utenti'] = data['sede'].utente_set.all().order_by('nome')

  if request.method == 'POST':
    print('qualcuno ha premuto un tasto')
    if "CaricamentiMultipli" in request.POST:
      print("Richiesto Caricamento Documenti")
      return HttpResponseRedirect(reverse("documento:welcome"))

    if 'ritorna' in request.POST:
      return HttpResponseRedirect(reverse("azienda:welcome"))

    if data['admin'].crea_utente:
      if 'scelta' in request.POST:
        scelta = request.POST['scelta']
        request.session['UserEditId'] = scelta
        print('scelta effettuata',scelta)
        return HttpResponseRedirect(reverse("utente:edit"))

    filecaricati = AdminUpload(request.POST,request.FILES)

    if filecaricati.is_valid():
      print('record filecaricati validi')
      if filecaricati.cleaned_data.get('indice'):
        print('presente file indice')
        fileindice = filecaricati.cleaned_data.get('indice')
        print(fileindice)
        save_and_load_file_indice(fileindice,request,data['AziendaId'])
      if filecaricati.cleaned_data.get('allegati'):
        print('presenti documenti da allegare')
        listadocumenti = filecaricati.cleaned_data['allegati']
        print(listadocumenti)
        listaok,listanotok = save_and_load_file_multiple(listadocumenti,request,data['utenti'],data['AziendaId'],filecaricati.cleaned_data['descrizione'],data['admin'])
        data['listaok'] = listaok
        data['listanotok'] = listanotok
  return render(request,'utente.welcome.html',data)

def edit(request):

  data=dict()

  if not 'AdminId' in request.session:
    return HttpResponseRedirect(reverse("login:start"))
  data['AdminId']=request.session['AdminId']

  if not 'AziendaId' in request.session:
    return HttpResponseRedirect(reverse("login:start"))

  data['AziendaId']=request.session['AziendaId']

  if not 'AdminId' in request.session or 'UserId' in request.session:
    print("Non rilevo presensa UserId e AdminId in request.session")
    return HttpResponseRedirect(reverse("login:start"))

  if 'AdminId' in request.session:
    data['AdminId'] = request.session['AdminId']
    
  if 'UserId' in request.session:
    data['UserId'] = request.session['UserId']

  if not'UserEditId' in request.session:
    return HttpResponseRedirect(reverse("login:start"))
  data['UserEditId'] = request.session['UserEditId']

  #filtro:
  # selezionare tutti gli utenti per AziendaId
  data['admin'] = Amministratore.objects.get(pk=data['AdminId'])

  data['azienda'] = Azienda.objects.get(pk=data['AziendaId'])

  utente = None
  if data['UserEditId'] == "Nuovo Utente":
    utente = Utente()
    utente.pin = str(randint(100000,999999))
    utente.azienda = data['azienda']
  else:
    try:
      utente = Utente.objects.get(pk=data['UserEditId'])
      data['documentiUtente'] = utente.documento_set.all()
      data['listaAttivita'] = getLogxAmministrazione(utente)
      data['uid']=utente.id
    except Utente.DoesNotExist as dne:
      print('strana richiesta, utente inesistente')
      flagDne=True
      utente=None
      print("Non ci siamo, manca l'utente")

  
  if request.method == 'POST':
    if "ritorna" in request.POST:
      return HttpResponseRedirect(reverse("utente:welcome"))    
    print('request.method x edit utente')

    if 'DeleteDocument' in request.POST:
      documento = request.POST['DeleteDocument']
      print('documento da rimuovere',documento)
      d = Documento.objects.get(pk=documento)
      if d:
       delete_file(d) #rimozione fisica del documento
       d.delete()

    fu = formUtente(request.POST)
    if fu.is_valid():
      print('form valida')
      print('i dati sono grosso modo coerenti, salviamoli')
      utente.nome = fu.cleaned_data['nome']
      utente.codicefiscale = fu.cleaned_data['codicefiscale'].upper()
      utente.luogonascita = fu.cleaned_data['luogonascita']
      utente.datanascita = fu.cleaned_data['datanascita']
      utente.mail = fu.cleaned_data['mail'].lower()
      utente.pin = fu.cleaned_data['pin']
      print('utente id',utente.id,utente.nome)
      setLog(7,utente=utente)
      utente.save()
    print('Form non valida')
    tmp = dict()
    tmp['nome'] = utente.nome
    tmp['codicefiscale'] = utente.codicefiscale
    tmp['datanascita'] = utente.datanascita
    tmp['luogonascita'] = utente.luogonascita
    tmp['mail'] = utente.mail
    tmp['pin'] = utente.pin
    print('tmp su form non valida',tmp)
    data['utente'] = formUtente(tmp)

    filecaricati = AdminUpload(request.POST,request.FILES)

    if filecaricati.is_valid():
      if filecaricati.cleaned_data.get('allegati'):
        print('presenti documenti da allegare')
        listadocumenti = filecaricati.cleaned_data['allegati']
        print(listadocumenti)
        print('descrizione',filecaricati.cleaned_data['descrizione'])
        save_and_load_file_single(listadocumenti,request,utente,data['azienda'],filecaricati.cleaned_data['descrizione'],data['admin'])
        data['documentiUtente'] = utente.documento_set.all()
  else:
    print('Request non valida,utente:',utente.id)
    tmp = dict()
    tmp['nome'] = utente.nome
    tmp['codicefiscale'] = utente.codicefiscale
    tmp['datanascita'] = utente.datanascita
    tmp['luogonascita'] = utente.luogonascita
    tmp['mail'] = utente.mail
    tmp['pin'] = utente.pin
    print("tmp su request non valida",tmp)
    data['utente'] = formUtente(tmp)

  # verifica bonta' mail.
  regex = r'\b[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Z|a-z]{2,7}\b'
  if(not re.fullmatch(regex, utente.mail)):
    print("Mail non valida")
    data['mailnonvalida']=True

  return render(request,'utente.edit.html',data)

def download(request):
  '''
  questa funzione permette di fare un po di cose:
  scaricare i documenti
  cambiare la password
  aggiornare la mail
  '''
  print('area download')

  data=dict()
  data['HeaderTitle'] = getConfig('HeaderTitle')

  if not 'UserId' in request.session:
    print("Non rilevo UserId in request.session")
    return HttpResponseRedirect(reverse("login:start"))

  data['UserId'] = request.session['UserId']

  #filtro:
  # avendo il dato utente... vediamo come muoverci
  #data['azienda'] = Azienda.objects.get(pk=data['AziendaId'])

  #recuperiamo i dati dell'utente e i file che puo' scaricare.
  utente = None
  try:
    utente = Utente.objects.get(pk=data['UserId'])
  except Utente.DoesNotExist as dne:
    print('dillo che ci hai provato, fasullo!')
    return HttpResponseRedirect(reverse("login:start"))

  data['utente'] = utente
  data['documentiUtente'] = utente.documento_set.all()
  data['listaAttivita'] = getLogxUtente(utente)

  if request.method == 'POST':
    print('qualcosa è stato richiesto')
    if 'ritorna' in request.POST:
      return HttpResponseRedirect(reverse('login:start'))

    pinmail = formPinMail(request.POST)
    if pinmail.is_valid():
      print('pinmail valid')
      utente.pin = pinmail.cleaned_data['pin']
      utente.mail = pinmail.cleaned_data['mail']
      utente.save()
      print('utente aggiornato',utente.id)
      setLog(6,utente=utente)

  # verifica bonta' mail.
  regex = r'\b[A-Za-z0-9._%+-]+@[A-Za-z0-9.-]+\.[A-Z|a-z]{2,7}\b'
  if(not re.fullmatch(regex, utente.mail)):
    print("Mail non valida")
    data['mailnonvalida']=True
  else:
    print("Mail valida")
 
  return render(request,'utente.download.html',data)

def updatePasswordFromLogin(request,uuid):
  '''
  la form che segue, serve per aggiornare la propria password/pin dal login
  '''
  data = dict()
  data['HeaderTitle'] = getConfig('HeaderTitle')
  data['uuid'] = uuid
  print('uuid',uuid)

  if request.method == 'POST':
    print(request.POST)
    formupdatepasswordlogin = formUpdatePasswordLogin(request.POST)
    if formupdatepasswordlogin.is_valid():
      cfisc = formupdatepasswordlogin.cleaned_data.get('cfisc')
      pin1 = formupdatepasswordlogin.cleaned_data.get('pin1')
      pin2 = formupdatepasswordlogin.cleaned_data.get('pin2')
      print('stato',cfisc,pin1,pin2)

      a = None
      d = None
      # 1 tentativo su codice fiscale
      try: 
        a = Utente.objects.get(codicefiscale=cfisc.upper())
        d = 'u'
      except Utente.DoesNotExist as dne:
        print('informazione non trovata tra i codici fiscali utente')
        try:
          a = Utente.objects.get(mail=cfisc.lower())
          d = 'u'
        except Utente.DoesNotExist as dne:
          print('informazione non trovata tra le email')
          try:
            a = Amministratore.objects.get(login=cfisc.lower())
            d = 'a'
          except Amministratore.DoesNotExist as dne:
            print('informazione non trovata tra i login amministratotore')

      print('record',a.id,a.nome,a.uuid,d)
      if d == 'u':
        print('utente',a.codicefiscale)
      if d == 'a':
        print('amministratore',a.login)

      a.pin = pin1
      a.uuid = ""
      a.save()

      ### comunicazioni ###
      if len(a.mail) > 0:
        comunicazione = None
        try:
          comunicazione = Comunicazione.objects.get(pk=5)
        except Comunicazione.DoesNotExist as dne:
          print('comunicazione non valida',dne)
        if comunicazione:
          sm = ServizioMail(debug=True)
          sm.set_mailfrom=comunicazione.mittente
          sm.add_to(a.mail)

          sm.set_soggetto(comunicazione.soggetto)
          sm.set_corpo(comunicazione.corpo)

          sm_data = dict()
          sm_data['utente'] = a
          sm.set_data(sm_data)
          sm.send()
      ### comunicazioni ###

      return HttpResponseRedirect(reverse("login:start"))
    else:
      print('form not valid')
      data['informazione'] = formUpdatePasswordLogin(request.POST)
  else:
    print('request non valida', request.POST)
    tmp = dict()
    tmp['cfisc'] = ""
    tmp['uuid'] = uuid
    tmp['pin1'] = ""
    tmp['pin2'] = ""
    data['informazione'] = formUpdatePasswordLogin(tmp)
    print(data)

  return render(request,'utente.edit.password.login.html',data)