# -*- mode: python -*-
# -*- coding: utf-8 -*-

##############################################################################
#
# ScoDoc
#
# Copyright (c) 1999 - 2023 Emmanuel Viennet.  All rights reserved.
#
# This program is free software; you can redistribute it and/or modify
# it under the terms of the GNU General Public License as published by
# the Free Software Foundation; either version 2 of the License, or
# (at your option) any later version.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program; if not, write to the Free Software
# Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
#
#   Emmanuel Viennet      emmanuel.viennet@viennet.net
#
##############################################################################

"""
Formulaire configuration CAS
"""

from flask_wtf import FlaskForm
from wtforms import BooleanField, SubmitField, ValidationError
from wtforms.fields.simple import FileField, StringField
from wtforms.validators import Optional

from app.models import ScoDocSiteConfig


def check_cas_uid_from_mail_regexp(form, field):
    "Vérifie la regexp fournie pur l'extraction du CAS id"
    if not ScoDocSiteConfig.cas_uid_from_mail_regexp_is_valid(field.data):
        raise ValidationError("expression régulière invalide")


class ConfigCASForm(FlaskForm):
    "Formulaire paramétrage CAS"
    cas_enable = BooleanField("Activer le CAS")
    cas_force = BooleanField(
        "Forcer l'utilisation de CAS (tous les utilisateurs seront redirigés vers le CAS)"
    )
    cas_allow_for_new_users = BooleanField(
        "Par défaut, autoriser le CAS aux nouveaux utilisateurs"
    )

    cas_server = StringField(
        label="URL du serveur CAS",
        description="""url complète. Commence en général par <tt>https://</tt>.""",
    )
    cas_login_route = StringField(
        label="Route du login CAS",
        description="""ajouté à l'URL du serveur: exemple <tt>/cas</tt>
            (si commence par <tt>/</tt>, part de la racine)""",
        default="/cas",
    )
    cas_logout_route = StringField(
        label="Route du logout CAS",
        description="""ajouté à l'URL du serveur: exemple <tt>/cas/logout</tt>""",
        default="/cas/logout",
    )
    cas_validate_route = StringField(
        label="Route de validation CAS",
        description="""ajouté à l'URL du serveur: exemple <tt>/cas/serviceValidate</tt>""",
        default="/cas/serviceValidate",
    )

    cas_attribute_id = StringField(
        label="Attribut CAS utilisé comme id (laissez vide pour prendre l'id par défaut)",
        description="""Le champs CAS qui sera considéré comme l'id unique des
        comptes utilisateurs.""",
    )

    cas_uid_from_mail_regexp = StringField(
        label="Expression pour extraire l'identifiant utilisateur",
        description="""regexp python appliquée au mail institutionnel de l'utilisateur,
        dont le premier groupe doit donner l'identifiant CAS.
        Si non fournie, le super-admin devra saisir cet identifiant pour chaque compte.
        Par exemple, <tt>(.*)@</tt> indique que le mail sans le domaine (donc toute
        la partie avant le <tt>@</tt>) est l'identifiant.
        Pour prendre le mail complet, utiliser <tt>(.*)</tt>.
        """,
        validators=[Optional(), check_cas_uid_from_mail_regexp],
    )

    cas_ssl_verify = BooleanField("Vérification du certificat SSL")
    cas_ssl_certificate_file = FileField(
        label="Certificat (PEM)",
        description="""Le contenu du certificat PEM
        (commence typiquement par <tt>-----BEGIN CERTIFICATE-----</tt>)""",
    )

    submit = SubmitField("Valider")
    cancel = SubmitField("Annuler", render_kw={"formnovalidate": True})