a h.c@sddlmZmZmZmZddlmZddlZddlZddl Z ddl Z ddl m Z ddl Z ddl Z ddlZddlmZddlmZddlmZddlmZdd lmZdd lmZddlZddlZddlZe je j d e !e"Z#ee"Z$ee$Gd d d Z%e%Z&ddZ'GdddZ(e(Z)e$j*ddgdddZ+e$j*ddgdddZ,e$j*ddgde'ddZ-e$j*ddgde'dd Z.e$j*d!dgde'd"d#Z/e$j*d$dgde'd%d&Z0e$j*d'dgde'd(d)Z1e$j*d*dgdd+d,Z2e$j*d-dgde'd.d/Z3e"d0kre4d1e4d2e4d1e4d3e4d4e4d5e4d6e4d7e4d8e&j5e4d9e4d7e4d:e4d;e4d<e4d=e4d>e4d?e4d@e4dAe4dBe4dCe4d7e4dDe4d1e$j6dEdFdGdHdS)I)Flaskrequestjsonify send_file)CORSN)datetimewraps)canvas)inch) pdfmetrics)TTFont)Image)levelc@s6eZdZddZddZddZddZd d d Zd S)SecurityConfigcCs0tjdd|_d|_i|_g|_tddS)NZCERTIFICATE_API_KEYz cert2024!@#Z@75f4116161479933cf85b30bd37080b1f22168de9057da5ac934cc5aee8c59e7u安全模块已初始化) osenvirongetAPI_KEY API_KEY_HASHZactive_sessions access_logloggerinfoselfr2/opt/app/certificate-api/certificate_api_secure.py__init__s zSecurityConfig.__init__cCst|S)u对密钥进行哈希处理)hashlibsha256encode hexdigest)rkeyrrr _hash_key-szSecurityConfig._hash_keycCs|sdS|||jkS)验证API密钥F)r#r)rZ provided_keyrrrverify_api_key1szSecurityConfig.verify_api_keycCs tdS)u生成会话令牌 )secretsZ token_urlsaferrrrgenerate_session_token7sz%SecurityConfig.generate_session_tokenTcCsDt|||d}|j|t|jdkr@|jdd|_dS)u记录访问日志) timestampipendpointsuccessiiN)rnow isoformatrappendlen)rr*r+r,Z log_entryrrr log_access;s  zSecurityConfig.log_accessN)T)__name__ __module__ __qualname__rr#r%r(r1rrrrrs rcstfdd}|S)uAPI密钥认证装饰器cstj}tjd}d}|r2|dr2|dd}n0tjrRt}|rN|dnd}|sbtjd}t |stj |tj ddt ddd d d fStj |tj d d|i|S) N AuthorizationzBearer api_keyF)r,无效的API密钥u'请提供有效的API密钥进行访问)errormessagecodeT) r remote_addrheadersr startswithis_jsonget_jsonargssecurityr%r1r+r)rBkwargsZ client_ipZ auth_headerr7datafrrdecorated_functionOs*   z(require_auth..decorated_functionr)rGrHrrFr require_authMsrIc@s6eZdZddZd ddZddZdd Zd d ZdS) CertificateAPIGeneratorcCsttddr&tjtjtj|_ntjtjt|_tj |jd|_ tj |jd|_ tj |j ddtj |j ddd|_ d|_d |_d |_d |_d |_d |_d|_d|_d|_d|_gd|_gd|_dS)NfrozenF templatesfontsT)exist_okzdxai.jpgyumindbi(iuAIデータアナリストiiJiT) u#AIプログラマー養成コースu#AIサーバー構築基礎コースu#AIデータアナリストコースuAIプログラミング実戦u AIデータ分析基礎コースu)AIデータサイエンス基礎コースu1生成AI(活用、ChatGPT、Copilot)コースu.生成AI(活用、ChatGPT、Copilot)講座u+AIサーバーのDX化活用基礎コースu2AIデータサイエンティスト育成コース)rOZmsgothicZmsmincho)getattrsysrpathdirnameabspath executable base_path__file__join templates_dir fonts_dirmakedirsdefault_template default_fontdefault_font_sizedefault_name_ydefault_furigana_ydefault_courseZdefault_name_xdefault_number_xdefault_number_ydefault_date_xdefault_date_yavailable_coursesZavailable_fontsrrrrrss(  z CertificateAPIGenerator.__init__Nc Ksz`|d|j}|d|j}t|d|j}|dd}|d|j}t|d|j} t|d|j } |r|st d |}|d }t j |j|} t j | std |t| } | j\} }|d urtjd dd}|j}|tj|| |fd}|| |f|||j| dd| |ddd|||||||| || ||WSty}z"t !dt"|WYd }~n d }~00d S)uT 生成证书的核心函数 - 完全按照原始GUI版本的逻辑 templatefont font_sizefuriganacoursename_y furigana_y姓名不能为空 殿u模板文件不存在: NFz.pdf)deletesuffix)ZpagesizerTc)ZpreserveAspectRatioanchoru生成证书时出错: )#rr^r_intr`striprcfloatrarb ValueErrorrrTrZr[existsFileNotFoundErrorropensizetempfileNamedTemporaryFilenamecloser ZCanvasZ setPageSize_load_fonts_originalZ drawImage_draw_certificate_originalsave Exceptionrr:str)rr output_pathrDrirjrkrlrnrorpZ template_pathZimgwidthheightZ temp_fileruerrrcreate_certificatesJ      z*CertificateAPIGenerator.create_certificatec Csztj|jstdtj|jd}tj|r`zttd|WqhtdYqh0ntd|dkr|d}tj|j|}tj|rztt||Wqtd|dYq0ntd |d Wn<ty}z"t d t |WYd }~n d }~00d S) u'按原始代码逻辑加载字体文件uC找不到fonts文件夹,请确保fonts文件夹在程序目录中z yumindb.ttfrOuA默认字体文件加载失败,请确保yumindb.ttf文件完整uR找不到默认字体文件yumindb.ttf,请确保字体文件在fonts文件夹中.ttfu 字体文件 u+ 加载失败,请确保字体文件完整u找不到字体文件 u,,请确保字体文件在fonts文件夹中u加载字体失败: N) rrTr{r\rrZr Z registerFontr rr:r)rrjZdefault_font_pathZ font_fileZ font_pathrrrrrs,   z,CertificateAPIGenerator._load_fonts_originalc (Csd} |D]*} t| dkr&| |d7} q| |d7} q|dd} | | d} |||d}|| || ||| || ||| | ||rt|d}|d |||}| |d}| d }d }|d d }|}|}t|t|kr| }tt ||D]\}\}}||||}||d |}|||d}|||||||||||||||t|dkr|||d7}q| dddt|d}|d |||}|d|d}d}d }||||||||||||||| ddd|d d|j } |j }!| |}"d}#|| |!|#|"|j}$|j}%td}&d}'||$|%|'|&dS)u'按原始代码逻辑绘制整个证书rg?g?g?gGz?rOdg333333?rrrmgp= ף?gRQ?g?g?i<u証明書番号:z%Y/%m/%du 発行日:N)ordZsetFontZ drawStringrwZ stringWidthreplacesplitr0 enumeratezipZsetFillColorRGBrdregenerate_certificate_numberrfrgrr-strftime)(rrurZ selected_fontZname_font_sizerlZ course_textrrroZ total_widthcharZcenter_xZ adjusted_xoffsetZ furigana_sizeZfurigana_widthZ furigana_xrpZ offset_smallZ main_nameZ name_partsZfurigana_partsZ current_xiZ name_partZ furigana_partZ part_widthZcourse_font_sizeZ course_widthZcourse_xZcourse_yZnumber_xZnumber_ycertificate_numberZ cert_labelZdate_xZdate_yZ current_dateZ date_labelrrrrsn              z2CertificateAPIGenerator._draw_certificate_originalcCs6td}tt|d}|d}||}|S)uh 生成11位证书编号 - 与原始代码一致 格式: YYMMDD + 5位哈希值 z%y%m%diZ05d)rr-rabshash)rrZdate_strZ name_hashZ name_hash_strrrrrrms  z3CertificateAPIGenerator.generate_certificate_number)N)r2r3r4rrrrrrrrrrJrs / @!jrJ/GET)methodsc Cs0tddddgddddd d d d d dddS)u-API根路径,返回API信息和认证说明z"Certificate Generator API (Secure)z2.0.0u3安全的PDF证书生成API - 需要API密钥认证zAPI Key)zAuthorization: Bearer z#JSON body: {'api_key': ''}z!URL parameter: ?api_key=u*所有API端点都需要有效的API密钥)typerZnoteuPOST - 验证API密钥u(POST - 生成单个证书 (需要认证)u(POST - 批量生成证书 (需要认证)u'GET - 列出可用模板 (需要认证)u'GET - 列出可用字体 (需要认证)u'GET - 列出可用课程 (需要认证)u!GET - 健康检查 (无需认证))/auth /generate/batch_generate /templates/fonts/courses/health)rversion descriptionZauthenticationZ endpoints)rrrrrindexs" rrPOSTc Csz|tjrtni}|dp(tjd}|sBtddddfWSt|rftddt dWStd d d d fWSWn8t y}z td t |idfWYd}~Sd}~00dS)r$r7u缺少API密钥u请提供api_key参数)r:r;rQTuAPI密钥验证成功)r,r;r)Fr8)r,r;r9r:N) rr@rArrBrrCr%rr-r.rr)rEr7rrrr authenticates0   rrc Cs,zt}|s tddidfWS|d}|s@tddidfWS|dtj}|dtj}|dtj}|d d }|d tj}|d tj }|d tj }tj ||||||||d} t | d| dd dddWSty&} z4tdt| tdt| idfWYd} ~ Sd} ~ 00dS)u-生成单个证书的API端点 - 需要认证r:请提供JSON数据rQrrqrirjrkrlrmrnrorp)rrirjrkrlrnrorpTrr _证书.pdfzapplication/pdf)Z as_attachmentZ download_nameZmimetypeu生成证书失败: rN)rrArr generatorr^r_r`rcrarbrrrrrr:r) rErrirjrkrlrnrorprrrrrgenerate_certificatesB   rrc Csfzt}|s"tddidfWS|d}|r:t|tsLtddidfWS|dtj}|dtj}|dtj }|d tj }g}d }|D]`}z t|t r|} d } |} nJt|t r|d d } |d d } |d |} n| t |dddWq| s| | dddWqtj| |||| | d} t| d$} t| d}Wdn1sd0Yt| | | d|| dd dd|d7}Wqty}z2| d tvr| nddt |dWYd}~qd}~00qtt||t|||dWSty`}z4tdt |tdt |idfWYd}~Sd}~00dS)u-批量生成证书的API端点 - 需要认证r:rrQnamesu请提供姓名列表rirjrkrnrrmrrlu无效的数据格式)rstatusr;rq)rrirjrkrlrnrbzutf-8Nr,rrr)rrZ pdf_base64filenamerunknown)totalr,Zfailedresultsu批量生成证书失败: r)rrArr isinstancelistrr^r_r`rcrdictr/rr}base64 b64encodereaddecoderunlinkrrlocalsr0rr:)rErrirjrkrnrZ success_countitemrrlZ item_courserrGZ pdf_contentrrrrbatch_generate_certificatessz       4     rrc Cszzs         -%   - R