From c21e476c83832cf901ff0cc344778cb3f94a3f7a Mon Sep 17 00:00:00 2001
From: Vladislav Klychkov <v.klychkov@yandex.ru>
Date: Thu, 16 Mar 2023 09:16:19 +0300
Subject: [PATCH] new auth form

---
 Orchestrator/config.py                        |   2 +-
 Sources/pyOpenRPA/Orchestrator/Server.py      |  38 +++--
 .../pyOpenRPA/Resources/Web/orpa/auth.xhtml   | 142 ++++++++++++++++++
 .../Resources/Web/orpa/badAuth.xhtml          |  68 ++-------
 .../pyOpenRPA/Resources/Web/orpa/header.xhtml |  30 ++--
 changelog.md                                  |   2 +-
 6 files changed, 200 insertions(+), 82 deletions(-)
 create mode 100644 Sources/pyOpenRPA/Resources/Web/orpa/auth.xhtml

diff --git a/Orchestrator/config.py b/Orchestrator/config.py
index 3ae229b1..0d8f441a 100755
--- a/Orchestrator/config.py
+++ b/Orchestrator/config.py
@@ -44,7 +44,7 @@ else:
     Orchestrator.OrchestratorLoggerGet().setLevel(logging.INFO)
     # TEST Add User ND - Add Login ND to superuser of the Orchestrator
     lUACClientDict = SettingsTemplate.__UACClientAdminCreate__()
-    gSettings["ServerDict"]["AccessUsers"]["FlagCredentialsAsk"]=False
+    gSettings["ServerDict"]["AccessUsers"]["FlagCredentialsAsk"]=True
     Orchestrator.UACUpdate(inGSettings=gSettings, inADLoginStr="ND", inADStr="", inADIsDefaultBool=True, inURLList=[], inRoleHierarchyAllowedDict=lUACClientDict)
     Orchestrator.UACUpdate(inGSettings=gSettings, inADLoginStr="rpa00", inADStr="", inADIsDefaultBool=True, inURLList=[], inRoleHierarchyAllowedDict=lUACClientDict)
     # TEST Add User IMaslov - Add Login IMaslov to superuser of the Orchestrator
diff --git a/Sources/pyOpenRPA/Orchestrator/Server.py b/Sources/pyOpenRPA/Orchestrator/Server.py
index 3f877ad3..ee5c7c2a 100755
--- a/Sources/pyOpenRPA/Orchestrator/Server.py
+++ b/Sources/pyOpenRPA/Orchestrator/Server.py
@@ -18,9 +18,10 @@ from . import ServerBC
 
 # объявление import
 from fastapi import FastAPI, Form, Request, HTTPException, Depends, Header, Response, Body
-from fastapi.responses import PlainTextResponse, HTMLResponse, FileResponse, RedirectResponse
+from fastapi.responses import PlainTextResponse, HTMLResponse, FileResponse, RedirectResponse, JSONResponse
 from fastapi.staticfiles import StaticFiles
 from fastapi.templating import Jinja2Templates
+from fastapi.encoders import jsonable_encoder
 from starlette.datastructures import MutableHeaders
 from pydantic import BaseModel
 import uvicorn
@@ -74,11 +75,11 @@ def IdentifyAuthorize(inRequest:Request, inResponse:Response,
                     return lCookieAuthToken
         ######################################
         #Way 2 - try to logon
-        if len(lHeaderAuthorization) == 2:
+        if lHeaderAuthorization != ['']:
             if "AuthExc" in lCookies:
                 raise AuthException()
             else:
-                llHeaderAuthorizationDecodedUserPasswordList = base64.b64decode(lHeaderAuthorization[1]).decode("utf-8").split(":")
+                llHeaderAuthorizationDecodedUserPasswordList = base64.b64decode(lHeaderAuthorization[0]).decode("utf-8").split(":")
                 lUser = llHeaderAuthorizationDecodedUserPasswordList[0]
                 lPassword = llHeaderAuthorizationDecodedUserPasswordList[1]
                 lDomain = ""
@@ -114,9 +115,7 @@ def IdentifyAuthorize(inRequest:Request, inResponse:Response,
                         mOpenRPA["Domain"] = lResult["Domain"]
                         mOpenRPA["User"] = lResult["User"]
                         mOpenRPA["IsSuperToken"] = __Orchestrator__.GSettingsGet().get("ServerDict", {}).get("AccessUsers", {}).get("AuthTokensDict", {}).get(mOpenRPA["AuthToken"], {}).get("FlagDoNotExpire", False)
-                        try:inResponse.delete_cookie(key="AuthExc")
-                        except Exception:pass
-                        return lAuthToken
+                        raise ReloadPage(token=lAuthToken)
                         #inRequest.OpenRPASetCookie = {}
                         #New engine of server
                         #inRequest.OpenRPAResponseDict["SetCookies"]["AuthToken"] = lAuthToken
@@ -151,27 +150,40 @@ class ErrorException(Exception):
         self.text = text
 
 class AuthException(Exception):
-    def __init__(self, name: str="AuthTryWindowCreate"):
+    def __init__(self,  name: str="AuthTryWindowCreate"):
         self.name = name
 
+class ReloadPage(Exception):
+    def __init__(self, token :str, name: str="AuthToken"):
+        self.name = name
+        self.token = token
+
 
 templates = Jinja2Templates(directory=CrossOS.PathJoinList(CrossOS.PathSplitList(__file__)[:-2] + ["Resources","Web","orpa"]))
 
 # Обработчик ошибки авторизации (вывод информации о причинах неудачной авторизации)
 @app.exception_handler(ErrorException)
 async def unicorn_exception_handler(request: Request, exc:ErrorException):
-    response = templates.TemplateResponse(status_code=401,name="badAuth.xhtml", context={"request":request, "errorMsg":exc.text, "title":"ОРКЕСТРАТОР PYOPENRPA", "subtitle":"ПАНЕЛЬ УПРАВЛЕНИЯ", "version":__version__})
-    response.set_cookie(key=exc.name,value="True")
+    response = templates.TemplateResponse(status_code=401,name="badAuth.xhtml", context={"request":request, "errorMsg":exc.text, "title":"ОРКЕСТРАТОР PYOPENRPA", "subtitle":"АВТОРИЗАЦИЯ", "version":__version__})
+    response.set_cookie(key="AuthExc",value="True")
     return response
 
-# Обработчик попытки авторизации (отвечает за вызов окна для ввода пары логин / пароль)
-@app.exception_handler(AuthException)
-async def unicorn_exception_handler_2(request: Request, exc: AuthException):
-    response = HTMLResponse(status_code=401, headers={'Content-type':'text/html; charset=utf-8', 'WWW-Authenticate':'Basic'})
+# Обработчик успешной попытки авторизации (обновление страницы + установки куки-токена)
+@app.exception_handler(ReloadPage)
+async def unicorn_exception_handler_3(request: Request, exc:ReloadPage):
+    response = HTMLResponse(content="", status_code=200)
+    response.set_cookie(key=exc.name, value=exc.token)
     try:response.delete_cookie(key="AuthExc")
     except Exception:pass
     return response
 
+# Обработчик попытки авторизации (отвечает за рендер формы для ввода пары логин / пароль)
+@app.exception_handler(AuthException)
+def unicorn_exception_handler_2(request: Request, exc: AuthException):
+    response = templates.TemplateResponse(status_code=401,name="auth.xhtml", context={"request":request, "title":"ОРКЕСТРАТОР PYOPENRPA", "subtitle":"АВТОРИЗАЦИЯ", "version":__version__})
+    try:response.delete_cookie(key="AuthExc")
+    except Exception:pass
+    return response
 
 
 
diff --git a/Sources/pyOpenRPA/Resources/Web/orpa/auth.xhtml b/Sources/pyOpenRPA/Resources/Web/orpa/auth.xhtml
new file mode 100644
index 00000000..b4a05070
--- /dev/null
+++ b/Sources/pyOpenRPA/Resources/Web/orpa/auth.xhtml
@@ -0,0 +1,142 @@
+<!DOCTYPE html>
+<html lang="en" >
+	<head>
+		<!-- Yandex.Metrika counter -->
+		<script async="" src="https://mc.yandex.ru/metrika/tag.js"></script>
+		<script type="text/javascript">
+			(function(m,e,t,r,i,k,a){m[i]=m[i]||function(){(m[i].a=m[i].a||[]).push(arguments)};
+			m[i].l=1*new Date();k=e.createElement(t),a=e.getElementsByTagName(t)[0],k.async=1,k.src=r,a.parentNode.insertBefore(k,a)})
+			(window, document, "script", "https://mc.yandex.ru/metrika/tag.js", "ym");
+		 
+			ym(88079149, "init", {
+				 clickmap:true,
+				 trackLinks:true,
+				 accurateTrackBounce:true,
+				 webvisor:true
+			});
+		 </script>
+		 <noscript><div><img src="https://mc.yandex.ru/watch/88079149" style="position:absolute; left:-9999px;" alt="" /></div></noscript>
+		 <!-- /Yandex.Metrika counter -->
+		<meta charset="utf-8" /> 
+		<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
+		<title>Оркестратор pyOpenRPA</title>
+		<meta name="description" content="Ведущий RPA разработчик российского программного обеспечения. RPA платформа позволяет решать любые бизнес-задачи. Комплексное решение от компании RPA pyOpenRPA. Первое открытое российское RPA решение для крупного / среднего / малого бизнеса. Доступная автоматизация для каждого." />
+		<meta name="keywords" content="rpa, программные роботы, автоматизация бизнес-процессов, цифровые сотрудники, виртуальные сотрудники" />
+		<link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/semantic.min.css" />
+		<link rel="stylesheet" type="text/css" href="/orpa/resources/Web/orpa/styleset/home.css" />
+		<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1" />
+		<meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0" />
+		<script
+		  src="/orpa/resources/Web/jQuery/jquery-3.1.1.min.js"
+		  crossorigin="anonymous"></script>
+		<script src="/orpa/resources/Web/Semantic-UI-CSS-master/semantic.min.js"></script>
+		<script src="/orpa/resources/Web/Handlebars/handlebars-v4.1.2.js"></script>
+
+		  
+	</head>
+	<style type="text/css">
+		h4 {
+		display: inline-block;
+		}
+		button.ui.green.button {
+		  font-family:'Lato', 'Helvetica Neue', Arial, Helvetica, sans-serif; 
+		  background: #368279
+		  }
+	</style>
+	<body>
+	
+		{% include 'header.xhtml' %}
+		<center>
+			<div class="ui placeholder segment">
+			  <div class="ui icon header">
+				<i class="user icon"></i>
+				Для доступа к панели управления, пожалуйста, пройдите авторизацию
+			  </div>
+			  <div class="inline">
+				<br />
+				<div class="head"><h4 class="ui header">
+					<div align="left">Логин от учетной записи</div>
+					<div class="ui input">
+					  <input type="text" class="headIn" name="uname" style="width: 400px;" autocomplete="off" onchange="inputFormCheck()"/>
+					</div>
+				</h4></div>
+				<br />
+				<div class="head"><h4 class="ui header">
+					<div align="left">Пароль от учетной записи</div>
+					<div class="ui input">
+						<input type="password" class="headIn" id="pasInp" name="pasw" style="width: 400px;" autocomplete="off" onchange="inputFormCheck()" />
+					</div>
+				</h4></div>
+				<div class="pasChbView" align="left">
+					<label><input type="checkbox" class="pasChb" /> Показать пароль</label>
+				</div>
+				<br />
+				<button class="ui green button" id="logBtn" onclick="do_auth()" style="width: 200px;">Войти</button>
+			  </div>
+			</div>
+		</center>
+		{% include 'footer.xhtml' %}
+		
+		<script type="text/javascript">
+			async function do_auth() {
+				var uname = document.getElementsByClassName("headIn")[0].value
+				var psw = document.getElementsByClassName("headIn")[1].value
+				var authByteArray = (uname+":"+psw).toString('utf8')
+				getText(authByteArray);
+			}
+			async function getText(authByteArray) {
+				const response = await fetch("/",{
+					method: "GET",
+					headers: { "Accept": "application/json", "Content-Type": "application/json", "Authorization":btoa(authByteArray)},
+					credentials: "include"
+				});
+				const responseText = await response.text();
+				if (response.ok) {
+					location.reload()
+				}
+				else {
+					document.querySelector('html').innerHTML = responseText
+				}
+			}
+			function inputFormCheck() {
+				var inputForms = document.getElementsByClassName("headIn")
+				var flag = false
+				for (var i = 0; i < inputForms.length; i++) {
+					result = inputForms[i].value.match(/[А-Я]/gi)
+					if (result) {
+						flag = true
+						document.getElementsByClassName("headIn")[i].style.backgroundColor = "#F08080"
+					}
+					else {
+						document.getElementsByClassName("headIn")[i].style.backgroundColor = "white"
+					}
+				}
+				if (flag) {
+					document.getElementById("logBtn").disabled = true
+				}
+				else {
+					document.getElementById("logBtn").disabled = false
+				}
+			}
+
+			$('body').on('click', '.pasChb', function(){
+				if ($(this).is(':checked')){
+					$('#pasInp').attr('type', 'text');
+				} else {
+					$('#pasInp').attr('type', 'password');
+				}
+				
+			}); 
+		</script>
+	
+	</body>
+
+	<style type="text/css">
+		.ui.footer.segment {
+			margin: 0em 0em 0em;
+			padding: 5.05em 0em;
+		}
+	</style>
+
+</html>
+
diff --git a/Sources/pyOpenRPA/Resources/Web/orpa/badAuth.xhtml b/Sources/pyOpenRPA/Resources/Web/orpa/badAuth.xhtml
index 7e8c0992..0f1e37ca 100644
--- a/Sources/pyOpenRPA/Resources/Web/orpa/badAuth.xhtml
+++ b/Sources/pyOpenRPA/Resources/Web/orpa/badAuth.xhtml
@@ -17,15 +17,15 @@
 		 </script>
 		 <noscript><div><img src="https://mc.yandex.ru/watch/88079149" style="position:absolute; left:-9999px;" alt="" /></div></noscript>
 		 <!-- /Yandex.Metrika counter -->
-		<meta charset="utf-8">
-		<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
+		<meta charset="utf-8" />
+		<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
 		<title>Оркестратор pyOpenRPA</title>
-		<meta name="description" content="Ведущий RPA разработчик российского программного обеспечения. RPA платформа позволяет решать любые бизнес-задачи. Комплексное решение от компании RPA pyOpenRPA. Первое открытое российское RPA решение для крупного / среднего / малого бизнеса. Доступная автоматизация для каждого.">
-		<meta name="keywords" content="rpa, программные роботы, автоматизация бизнес-процессов, цифровые сотрудники, виртуальные сотрудники">
-		<link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/semantic.min.css">
-		<link rel="stylesheet" type="text/css" href="/orpa/resources/Web/orpa/styleset/home.css">
-		<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">
-		<meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0">
+		<meta name="description" content="Ведущий RPA разработчик российского программного обеспечения. RPA платформа позволяет решать любые бизнес-задачи. Комплексное решение от компании RPA pyOpenRPA. Первое открытое российское RPA решение для крупного / среднего / малого бизнеса. Доступная автоматизация для каждого." />
+		<meta name="keywords" content="rpa, программные роботы, автоматизация бизнес-процессов, цифровые сотрудники, виртуальные сотрудники" />
+		<link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/semantic.min.css" />
+		<link rel="stylesheet" type="text/css" href="/orpa/resources/Web/orpa/styleset/home.css" />
+		<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1" />
+		<meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0" />
 		<script
 		  src="/orpa/resources/Web/jQuery/jquery-3.1.1.min.js"
 		  crossorigin="anonymous"></script>
@@ -34,68 +34,32 @@
 
 		  
 	</head>
+	<style type="text/css">
+		button.ui.green.button {
+		  font-family:'Lato', 'Helvetica Neue', Arial, Helvetica, sans-serif; 
+		  background: #368279
+		  }
+	</style>
 	<body>
 	
 		{% include 'header.xhtml' %}
-		<br><br><br><br><br>
+		<br /><br /><br /><br /><br />
 		<center>
 		<div class="ui message">
 		  <div class="header">Внимание</div>
 		  <p>{{errorMsg}}</p>
 		</div>
-		<button class="ui green button" onclick="document.location='/'">Повторить попытку</button>
+		<button class="ui green button" onclick="document.location='/'" style="width: 200px;">Повторить попытку</button>
 		</center>
 		{% include 'footer.xhtml' %}
 		
 		
 	</body>
 	<style type="text/css">
-		  body {
-			background-color: #FFFFFF;
-		  }
-		  .main.container {
-			margin-top: 2em;
-		  }
-		  .overlay {
-			float: left;
-			margin: 0em 3em 1em 0em;
-		  }
-		  .overlay .menu {
-			position: relative;
-			left: 0;
-			transition: left 0.5s ease;
-		  }
-		  .main.menu.fixed {
-			background-color: #FFFFFF;
-			border: 1px solid #DDD;
-			box-shadow: 0px 3px 5px rgba(0, 0, 0, 0.2);
-		  }
-		  .overlay.fixed .menu {
-			left: 800px;
-		  }
-		  .text.container .left.floated.image {
-			margin: 2em 2em 2em -4em;
-		  }
-		  .text.container .right.floated.image {
-			margin: 2em -4em 2em 2em;
-		  }
 		  .ui.footer.segment {
 			margin: 10.7em 0em 0em;
 			padding: 5em 0em;
 		  }
-		  .ui.search.dropdown>input.search {
-			width:100%; 
-			font-family:'Lato', 'Helvetica Neue', Arial, Helvetica, sans-serif; 
-			font-weight: bold;
-		  }
-		  .ui.search.dropdown>.text {
-			width:100%; 
-			font-family:'Lato', 'Helvetica Neue', Arial, Helvetica, sans-serif; 
-		  }
-		  button.ui.green.button {
-			font-family:'Lato', 'Helvetica Neue', Arial, Helvetica, sans-serif; 
-			background: #368279
-			}
 		  </style>
 </html>
 
diff --git a/Sources/pyOpenRPA/Resources/Web/orpa/header.xhtml b/Sources/pyOpenRPA/Resources/Web/orpa/header.xhtml
index bf933b79..e0b7cd06 100755
--- a/Sources/pyOpenRPA/Resources/Web/orpa/header.xhtml
+++ b/Sources/pyOpenRPA/Resources/Web/orpa/header.xhtml
@@ -1,21 +1,21 @@
 
-  <link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/components/reset.css">
-  <link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/components/site.css">
+  <link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/components/reset.css" />
+  <link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/components/site.css" />
 
-  <link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/components/container.css">
-  <link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/components/grid.css">
-  <link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/components/header.css">
-  <link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/components/image.css">
-  <link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/components/menu.css">
+  <link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/components/container.css" />
+  <link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/components/grid.css" />
+  <link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/components/header.css" />
+  <link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/components/image.css" />
+  <link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/components/menu.css" />
 
-  <link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/components/divider.css">
-  <link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/components/dropdown.css">
-  <link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/components/segment.css">
-  <link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/components/button.css">
-  <link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/components/list.css">
-  <link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/components/icon.css">
-  <link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/components/sidebar.css">
-  <link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/components/transition.css">
+  <link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/components/divider.css" />
+  <link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/components/dropdown.css" />
+  <link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/components/segment.css" />
+  <link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/components/button.css" />
+  <link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/components/list.css" />
+  <link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/components/icon.css" />
+  <link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/components/sidebar.css" />
+  <link rel="stylesheet" type="text/css" href="/orpa/resources/Web/Semantic-UI-CSS-master/components/transition.css" />
   
   
 <div class="pusher tag-top">
diff --git a/changelog.md b/changelog.md
index f3c0b046..592ab500 100755
--- a/changelog.md
+++ b/changelog.md
@@ -29,7 +29,7 @@ AGT - AGENT
 - - Переработана система обработки AuthTokenStr==None. Теперь поднимается exception в случаях, когда авторизация производилась, но AuthTokenStr==None
 - - Добавлена новая функция - Orchestrator.OrchestratorIsCredentialsAsk. Определяет была ли произведена авторизация пользователя
 - - WebURLConnectFolder - переработано. Добавлен флаг обработки ошибки, позволяющий продолжить инициализацию оркестратора, если папки не существует
-- - Переработана система авторизации. Добавлена форма, появляющаяся при неудачной попытке авторизации.
+- - Переработана система авторизации. Добавлена стартовая страница оркестратора с формой для ввода пары логин / пароль 
 - РОБОТ
 - - Убрали лишний print из Screen.BoxAnchorRuleCheck
 - - pyOpenRPA.Robot.UIWeb.BrowserChromeStart - добавлен флаг печати в PDF и директория для сохранения при инициализации браузера