150a586ea0c43811782c4adaf10ccfb5ad802b41
[working/Evergreen.git] / Open-ILS / src / perlmods / lib / OpenILS / WWW / PasswordReset.pm
1 package OpenILS::WWW::PasswordReset;
2
3 # Copyright (C) 2010 Laurentian University
4 # Dan Scott <dscott@laurentian.ca>
5
6 # This program is free software; you can redistribute it and/or
7 # modify it under the terms of the GNU General Public License
8 # as published by the Free Software Foundation; either version 2
9 # of the License, or (at your option) any later version.
10
11 # This program is distributed in the hope that it will be useful,
12 # but WITHOUT ANY WARRANTY; without even the implied warranty of
13 # MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
14 # GNU General Public License for more details.
15
16 # You should have received a copy of the GNU General Public License
17 # along with this program; if not, write to the Free Software
18 # Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA  02110-1301, USA.
19
20 use strict; use warnings;
21
22 use Apache2::Log;
23 use Apache2::Const -compile => qw(OK REDIRECT DECLINED NOT_FOUND :log);
24 use APR::Const    -compile => qw(:error SUCCESS);
25 use Apache2::RequestRec ();
26 use Apache2::RequestIO ();
27 use Apache2::RequestUtil;
28 use CGI;
29 use Template;
30
31 use OpenSRF::EX qw(:try);
32 use OpenSRF::Utils qw/:datetime/;
33 use OpenSRF::Utils::Cache;
34 use OpenSRF::System;
35 use OpenSRF::AppSession;
36
37 use OpenILS::Utils::Fieldmapper;
38 use OpenSRF::Utils::Logger qw/$logger/;
39 use OpenILS::Application::AppUtils;
40 use OpenILS::Utils::CStoreEditor qw/:funcs/;
41
42 my $log = 'OpenSRF::Utils::Logger';
43 my $U = 'OpenILS::Application::AppUtils';
44
45 my ($bootstrap, $actor, $templates);
46 my $i18n = {};
47 my $init_done = 0; # has child_init been called?
48
49 sub import {
50     my $self = shift;
51     $bootstrap = shift;
52 }
53
54 sub child_init {
55     OpenSRF::System->bootstrap_client( config_file => $bootstrap );
56     
57     my $conf = OpenSRF::Utils::SettingsClient->new();
58     my $idl = $conf->config_value("IDL");
59     Fieldmapper->import(IDL => $idl);
60     $templates = $conf->config_value("dirs", "templates");
61     $actor = OpenSRF::AppSession->create('open-ils.actor');
62     load_i18n();
63     $init_done = 1;
64     return Apache2::Const::OK;
65 }
66
67 sub password_reset {
68     my $apache = shift;
69
70     child_init() unless $init_done;
71
72     return Apache2::Const::DECLINED if (-e $apache->filename);
73
74     $apache->content_type('text/html');
75
76     my $cgi = new CGI;
77     my $ctx = {};
78
79     $ctx->{'uri'} = $apache->uri;
80
81     # Get our locale from the URL
82     (my $locale = $apache->path_info) =~ s{^.*?/([a-z]{2}-[A-Z]{2})/.*?$}{$1};
83     if (!$locale) {
84         $locale = 'en-US';
85     }
86
87     # If locale exists, use it; otherwise fall back to en-US
88     if (exists $i18n->{$locale}) {
89         $ctx->{'i18n'} = $i18n->{$locale};
90     } else {
91         $ctx->{'i18n'} = $i18n->{'en-US'};
92     }
93
94     my $tt = Template->new({
95         INCLUDE_PATH => $templates
96     }) || die "$Template::ERROR\n";
97
98     # Get our UUID: if no UUID, then display barcode / username / email prompt
99     (my $uuid = $apache->path_info) =~ s{^/$locale/([^/]*?)$}{$1};
100     $logger->info("Password reset: UUID = $uuid");
101
102     if (!$uuid) {
103         request_password_reset($apache, $cgi, $tt, $ctx);
104     } else {
105         reset_password($apache, $cgi, $tt, $ctx, $uuid);
106     }
107 }
108
109 sub reset_password {
110     my ($apache, $cgi, $tt, $ctx, $uuid) = @_;
111
112     my $password_1 = $cgi->param('pwd1');
113     my $password_2 = $cgi->param('pwd2');
114
115     $ctx->{'title'} = $ctx->{'i18n'}{'TITLE'};
116     $ctx->{'password_prompt'} = $ctx->{'i18n'}{'PASSWORD_PROMPT'};
117     $ctx->{'password_prompt2'} = $ctx->{'i18n'}{'PASSWORD_PROMPT2'};
118
119     # In case non-matching passwords slip through our funky Web interface
120     if ($password_1 and $password_2 and ($password_1 ne $password_2)) {
121         $ctx->{'status'} = {
122             style => 'error',
123             msg => $ctx->{'i18n'}{'NO_MATCH'}
124         };
125         $tt->process('password-reset/reset-form.tt2', $ctx)
126             || die $tt->error();
127         return Apache2::Const::OK;
128     }
129
130     if ($password_1 and $password_2 and ($password_1 eq $password_2)) {
131         my $response = $actor->request('open-ils.actor.patron.password_reset.commit', $uuid, $password_1)->gather();
132         if (ref($response) && $response->{'textcode'}) {
133
134             if ($response->{'textcode'} eq 'PATRON_NOT_AN_ACTIVE_PASSWORD_RESET_REQUEST') {
135                 $ctx->{'status'} = { 
136                     style => 'error',
137                     msg => $ctx->{'i18n'}{'NOT_ACTIVE'}
138
139                 };
140             }
141             if ($response->{'textcode'} eq 'PATRON_PASSWORD_WAS_NOT_STRONG') {
142                 $ctx->{'status'} = { 
143                     style => 'error',
144                     msg => $ctx->{'i18n'}{'NOT_STRONG'}
145
146                 };
147             }
148             $tt->process('password-reset/reset-form.tt2', $ctx)
149                 || die $tt->error();
150             return Apache2::Const::OK;
151         }
152         $ctx->{'status'} = { 
153             style => 'success',
154             msg => $ctx->{'i18n'}{'SUCCESS'}
155         };
156     }
157
158     # Either the password change was successful, or this is their first time through
159     $tt->process('password-reset/reset-form.tt2', $ctx)
160         || die $tt->error();
161
162     return Apache2::Const::OK;
163 }
164
165 # Load our localized strings - lame, need to convert to Locale::Maketext
166 sub load_i18n {
167     foreach my $string_bundle (glob("$templates/password-reset/strings.*")) {
168         open(I18NFH, '<', $string_bundle);
169         (my $locale = $string_bundle) =~ s/^.*\.([a-z]{2}-[A-Z]{2})$/$1/;
170         $logger->debug("Loaded locale [$locale] from file: [$string_bundle]");
171         while(<I18NFH>) {
172             my ($string_id, $string) = ($_ =~ m/^(.+?)=(.*?)$/);
173             $i18n->{$locale}{$string_id} = $string;
174         }
175         close(I18NFH);
176     }
177 }
178
179 sub request_password_reset {
180     my ($apache, $cgi, $tt, $ctx) = @_;
181
182     my $barcode = $cgi->param('barcode');
183     my $username = $cgi->param('username');
184     my $email = $cgi->param('email');
185
186     if (!($barcode or $username or $email)) {
187         $ctx->{'status'} = {
188             style => 'plain',
189             msg => $ctx->{'i18n'}{'IDENTIFY_YOURSELF'}
190         };
191         $tt->process('password-reset/request-form.tt2', $ctx)
192             || die $tt->error();
193         return Apache2::Const::OK;
194     } elsif ($barcode) {
195         my $response = $actor->request('open-ils.actor.patron.password_reset.request', 'barcode', $barcode)->gather();
196         $ctx->{'status'} = {
197             style => 'plain',
198             msg => $ctx->{'i18n'}{'REQUEST_SUCCESS'}
199         };
200         # Hide form
201         $tt->process('password-reset/request-form.tt2', $ctx)
202             || die $tt->error();
203         return Apache2::Const::OK;
204     } elsif ($username) {
205         my $response = $actor->request('open-ils.actor.patron.password_reset.request', 'username', $username)->gather();
206         $ctx->{'status'} = {
207             style => 'plain',
208             msg => $ctx->{'i18n'}{'REQUEST_SUCCESS'}
209         };
210         # Hide form
211         $tt->process('password-reset/request-form.tt2', $ctx)
212             || die $tt->error();
213         return Apache2::Const::OK;
214     }
215 }
216
217 1;
218
219 # vim: et:ts=4:sw=4