Context Navigation

Changes between Version 38 and Version 39 of BluePrintRESTImplementation

Timestamp:: 04/29/09 21:42:41 (16 years ago)
Author:: Fran Boon
Comment:: Link to db.py (too much effort to keep updating this & old data is bad)

Legend:

: Unmodified
: Added
: Removed
: Modified

BluePrintRESTImplementation

-              v38
+              v39
 }}}
+This is the supporting material in {{{models/__db.py}}}:
+{{{
+from gluon.storage import Storage
+# Keep all S3 framework-level elements stored off here, so as to avoid polluting global namespace & to make it clear which part of the framework is being interacted with
+s3=Storage()
+s3.crud_fields=Storage()
+s3.crud_strings=Storage()
+def shn_crud_strings_lookup(resource):
+    "Look up CRUD strings for a given resource based on the definitions in models/module.py."
+    return getattr(s3.crud_strings,'%s' % resource)
+def import_csv(table,file):
+    "Import CSV file into Database. Comes from appadmin.py"
+    import csv
+    reader = csv.reader(file)
+    colnames=None
+    for line in reader:
+        if not colnames:
+            colnames=[x[x.find('.')+1:] for x in line]
+            c=[i for i in range(len(line)) if colnames[i]!='id']
+        else:
+            items=[(colnames[i],line[i]) for i in c]
+            table.insert(**dict(items))
+def import_json(table,file):
+    "Import JSON into Database."
+    import gluon.contrib.simplejson as sj
+    reader=sj.loads(file)
+    # ToDo
+    # Get column names
+    # Insert records
+    #table.insert(**dict(items))
+    return
+def shn_rest_controller(module,resource,deletable=True,listadd=True,extra=None):
+    """
+    RESTlike controller function.
+    Provides CRUD operations for the given module/resource.
+    Optional parameters:
+    deletable=False: don't provide visible options for deletion
+    listadd=False: don't provide an add form in the list view
+    extra='field': extra field to display in the list view
+    Anonymous users can Read.
+    Authentication required for Create/Update/Delete.
+    Auditing options for Read &/or Write.
+    Supported Representations:
+        HTML is the default (including full Layout)
+        PLAIN is HTML with no layout
+         - can be inserted into DIVs via AJAX calls
+         - can be useful for clients on low-bandwidth or small screen sizes
+        JSON
+         - read-only for now
+        CSV (useful for synchronization)
+         - List/Display/Create for now
+        AJAX (designed to be run asynchronously to refresh page elements)
+    ToDo:
+        Alternate Representations
+            JSON create/update
+            CSV update
+            SMS,XML,PDF,LDIF
+        Customisable Security Policy
+    """
+    _table='%s_%s' % (module,resource)
+    table=db[_table]
+    if resource=='setting':
+        s3.crud_strings=shn_crud_strings_lookup(resource)
+    else:
+        s3.crud_strings=shn_crud_strings_lookup(table)
+    # Which representation should output be in?
+    if request.vars.format:
+        representation=str.lower(request.vars.format)
+    else:
+        # Default to HTML
+        representation="html"
+    # Is user logged-in?
+    logged_in = auth.is_logged_in()
+    if len(request.args)==0:
+        # No arguments => default to List (or list_create if logged_in)
+        if session.s3.audit_read:
+            db.s3_audit.insert(
+                person=auth.user.id,
+                operation='list',
+                module=request.controller,
+                resource=resource,
+                old_value='',
+                new_value=''
+            )
+        if representation=="html":
+            shn_represent(table,resource,deletable,extra)
+            list=t2.itemize(table)
+            if not list:
+                list=s3.crud_strings.msg_list_empty
+            title=s3.crud_strings.title_list
+            subtitle=s3.crud_strings.subtitle_list
+            if logged_in and listadd:
+                # Display the Add form below List
+                if deletable:
+                    # Add extra column header to explain the checkboxes
+                    if isinstance(list,TABLE):
+                        list.insert(0,TR('',B('Delete?')))
+                form=t2.create(table)
+                # Check for presence of Custom View
+                custom_view='%s_list_create.html' % resource
+                _custom_view=os.path.join(request.folder,'views',module,custom_view)
+                if os.path.exists(_custom_view):
+                    response.view=module+'/'+custom_view
+                else:
+                    response.view='list_create.html'
+                addtitle=s3.crud_strings.subtitle_create
+                return dict(module_name=module_name,modules=modules,options=options,list=list,form=form,title=title,subtitle=subtitle,addtitle=addtitle)
+            else:
+                # List only
+                if listadd:
+                    add_btn=A(s3.crud_strings.label_create_button,_href=t2.action(resource,'create'),_id='add-btn')
+                else:
+                    add_btn=''
+                # Check for presence of Custom View
+                custom_view='%s_list.html' % resource
+                _custom_view=os.path.join(request.folder,'views',module,custom_view)
+                if os.path.exists(_custom_view):
+                    response.view=module+'/'+custom_view
+                else:
+                    response.view='list.html'
+                return dict(module_name=module_name,modules=modules,options=options,list=list,title=title,subtitle=subtitle,add_btn=add_btn)
+        elif representation=="ajax":
+            shn_represent(table,resource,deletable,extra)
+            list=t2.itemize(table)
+            if not list:
+                list=s3.crud_strings.msg_list_empty
+            if deletable:
+                # Add extra column header to explain the checkboxes
+                if isinstance(list,TABLE):
+                    list.insert(0,TR('',B('Delete?')))
+            response.view='plain.html'
+            return dict(item=list)
+        elif representation=="plain":
+            list=t2.itemize(table)
+            response.view='plain.html'
+            return dict(item=list)
+        elif representation=="json":
+            list=db().select(table.ALL).json()
+            response.view='plain.html'
+            return dict(item=list)
+        elif representation=="csv":
+            import gluon.contenttype
+            response.headers['Content-Type']=gluon.contenttype.contenttype('.csv')
+            query=db[table].id>0
+            response.headers['Content-disposition']="attachment; filename=%s_%s_list.csv" % (request.env.server_name,resource)
+            return str(db(query).select())
+        else:
+            session.error=T("Unsupported format!")
+            redirect(URL(r=request))
+    else:
+        method=str.lower(request.args[0])
+        if request.args[0].isdigit():
+            # 1st argument is ID not method => Display.
+            if session.s3.audit_read:
+                db.s3_audit.insert(
+                    person=auth.user.id,
+                    operation='read',
+                    representation=representation,
+                    module=request.controller,
+                    resource=resource,
+                    record=t2.id,
+                    old_value='',
+                    new_value=''
+                )
+            if representation=="html":
+                try:
+                    db[table].displays=s3.crud_fields[table]
+                except:
+                    pass
+                item=t2.display(table)
+                # Check for presence of Custom View
+                custom_view='%s_display.html' % resource
+                _custom_view=os.path.join(request.folder,'views',module,custom_view)
+                if os.path.exists(_custom_view):
+                    response.view=module+'/'+custom_view
+                else:
+                    response.view='display.html'
+                title=s3.crud_strings.title_display
+                edit=A(T("Edit"),_href=t2.action(resource,['update',t2.id]),_id='edit-btn')
+                if deletable:
+                    delete=A(T("Delete"),_href=t2.action(resource,['delete',t2.id]),_id='delete-btn')
+                else:
+                    delete=''
+                list_btn=A(s3.crud_strings.label_list_button,_href=t2.action(resource),_id='list-btn')
+                return dict(module_name=module_name,modules=modules,options=options,item=item,title=title,edit=edit,delete=delete,list_btn=list_btn)
+            elif representation=="plain":
+                item=t2.display(table)
+                response.view='plain.html'
+                return dict(item=item)
+            elif representation=="json":
+                item=db(table.id==t2.id).select(table.ALL).json()
+                response.view='plain.html'
+                return dict(item=item)
+            elif representation=="csv":
+                import gluon.contenttype
+                response.headers['Content-Type']=gluon.contenttype.contenttype('.csv')
+                query=db[table].id==t2.id
+                response.headers['Content-disposition']="attachment; filename=%s_%s_%d.csv" % (request.env.server_name,resource,t2.id)
+                return str(db(query).select())
+            elif representation=="rss":
+                #if request.args and request.args[0] in settings.rss_procedures:
+                #   feed=eval('%s(*request.args[1:],**dict(request.vars))'%request.args[0])
+                #else:
+                #   t2._error()
+                #import gluon.contrib.rss2 as rss2
+                #rss = rss2.RSS2(
+                #   title=feed['title'],
+                #   link = feed['link'],
+                #   description = feed['description'],
+                #   lastBuildDate = feed['created_on'],
+                #   items = [
+                #      rss2.RSSItem(
+                #        title = entry['title'],
+                #        link = entry['link'],
+                #        description = entry['description'],
+                #        pubDate = entry['created_on']) for entry in feed['entries']]
+                #   )
+                #response.headers['Content-Type']='application/rss+xml'
+                #return rss2.dumps(rss)
+                response.view='plain.html'
+                return
+            else:
+                session.error=T("Unsupported format!")
+                redirect(URL(r=request))
+        else:
+            if method=="create":
+                if logged_in:
+                    if session.s3.audit_write:
+                        audit_id=db.s3_audit.insert(
+                            person=auth.user.id,
+                            operation='create',
+                            representation=representation,
+                            module=request.controller,
+                            resource=resource,
+                            record=t2.id,
+                            old_value='',
+                            new_value=''
+                        )
+                    if representation=="html":
+                        t2.messages.record_created=s3.crud_strings.msg_record_created
+                        form=t2.create(table)
+                        # Check for presence of Custom View
+                        custom_view='%s_create.html' % resource
+                        _custom_view=os.path.join(request.folder,'views',module,custom_view)
+                        if os.path.exists(_custom_view):
+                            response.view=module+'/'+custom_view
+                        else:
+                            response.view='create.html'
+                        title=s3.crud_strings.title_create
+                        list_btn=A(s3.crud_strings.label_list_button,_href=t2.action(resource),_id='list-btn')
+                        return dict(module_name=module_name,modules=modules,options=options,form=form,title=title,list_btn=list_btn)
+                    elif representation=="plain":
+                        form=t2.create(table)
+                        response.view='plain.html'
+                        return dict(item=form)
+                    elif representation=="json":
+                        # ToDo
+                        # Read in POST
+                        #file=request.body.read()
+                        #import_json(table,file)
+                        item='{"Status":"failed","Error":{"StatusCode":501,"Message":"JSON creates not yet supported!"}}'
+                        response.view='plain.html'
+                        return dict(item=item)
+                    elif representation=="csv":
+                        # Read in POST
+                        file=request.vars.filename.file
+                        try:
+                            import_csv(table,file)
+                            reply=T('Data uploaded')
+                        except:
+                            reply=T('Unable to parse CSV file!')
+                        return reply
+                    else:
+                        session.error=T("Unsupported format!")
+                        redirect(URL(r=request))
+                else:
+                    redirect(URL(r=request,c='default',f='user',args='login',vars={'_next':URL(r=request,c=module,f=resource,args='create')}))
+            elif method=="display":
+                redirect(URL(r=request,args=t2.id))
+            elif method=="update":
+                if logged_in:
+                    if session.s3.audit_write:
+                        old_value = []
+                        _old_value=db(db[table].id==t2.id).select()[0]
+                        for field in _old_value:
+                            old_value.append(field+':'+str(_old_value[field]))
+                        audit_id=db.s3_audit.insert(
+                            person=t2.person_id,
+                            operation='update',
+                            representation=representation,
+                            module=request.controller,
+                            resource=resource,
+                            record=t2.id,
+                            old_value=old_value,
+                            new_value=''
+                        )
+                    if representation=="html":
+                        t2.messages.record_modified=s3.crud_strings.msg_record_modified
+                        form=t2.update(table,deletable=False)
+                        # Check for presence of Custom View
+                        custom_view='%s_update.html' % resource
+                        _custom_view=os.path.join(request.folder,'views',module,custom_view)
+                        if os.path.exists(_custom_view):
+                            response.view=module+'/'+custom_view
+                        else:
+                            response.view='update.html'
+                        title=s3.crud_strings.title_update
+                        list_btn=A(s3.crud_strings.label_list_button,_href=t2.action(resource),_id='list-btn')
+                        return dict(module_name=module_name,modules=modules,options=options,form=form,title=title,list_btn=list_btn)
+                    elif representation=="plain":
+                        form=t2.update(table,deletable=False)
+                        response.view='plain.html'
+                        return dict(item=form)
+                    elif representation=="json":
+                        # ToDo
+                        item='{"Status":"failed","Error":{"StatusCode":501,"Message":"JSON updates not yet supported!"}}'
+                        response.view='plain.html'
+                        return dict(item=item)
+                    else:
+                        session.error=T("Unsupported format!")
+                        redirect(URL(r=request))
+                else:
+                    redirect(URL(r=request,c='default',f='user',args='login',vars={'_next':URL(r=request,c=module,f=resource,args=['update',t2.id])}))
+            elif method=="delete":
+                if logged_in:
+                    if session.s3.audit_write:
+                        old_value = []
+                        _old_value=db(db[table].id==t2.id).select()[0]
+                        for field in _old_value:
+                            old_value.append(field+':'+str(_old_value[field]))
+                        db.s3_audit.insert(
+                            person=auth.user.id,
+                            operation='delete',
+                            representation=representation,
+                            module=request.controller,
+                            resource=resource,
+                            record=t2.id,
+                            old_value=old_value,
+                            new_value=''
+                        )
+                    t2.messages.record_deleted=s3.crud_strings.msg_record_deleted
+                    if representation=="ajax":
+                        t2.delete(table,next='%s?format=ajax' % resource)
+                    else:
+                        t2.delete(table,next=resource)
+                else:
+                    redirect(URL(r=request,c='default',f='user',args='login',vars={'_next':URL(r=request,c=module,f=resource,args=['delete',t2.id])}))
+            elif method=="search":
+                if session.s3.audit_read:
+                    db.s3_audit.insert(
+                        person=auth.user.id,
+                        operation='search',
+                        module=request.controller,
+                        resource=resource,
+                        old_value='',
+                        new_value=''
+                    )
+                if representation=="html":
+                    if logged_in and deletable:
+                        db[table].represent=lambda table:shn_list_item(table,resource='%s' % resource,action='display',extra="INPUT(_type='checkbox',_class='delete_row',_name='%s' % resource,_id='%i' % table.id)")
+                    else:
+                        db[table].represent=lambda table:shn_list_item(table,resource='%s' % resource,action='display')
+                    search=t2.search(table)
+                    # Check for presence of Custom View
+                    custom_view='%s_search.html' % resource
+                    _custom_view=os.path.join(request.folder,'views',module,custom_view)
+                    if os.path.exists(_custom_view):
+                        response.view=module+'/'+custom_view
+                    else:
+                        response.view='search.html'
+                    title=s3.crud_strings.title_search
+                    return dict(module_name=module_name,modules=modules,options=options,search=search,title=title)
+                else:
+                    session.error=T("Unsupported format!")
+                    redirect(URL(r=request))
+            else:
+                session.error=T("Unsupported method!")
+                redirect(URL(r=request))
+}}}
+The supporting functions are in {{{models/__db.py}}}:
+ * http://trac.sahanapy.org/browser/models/__db.py
 == Controller ==