o {hA@sdZddlmZddlZddlZddlZddlmZmZddlm Z ddl m Z ddl m Z mZmZmZmZmZmZmZmZmZddlmZdd lmZdd lmZdd lmZdd lm Z dd l!m"Z"ddl#m$Z$ddl%m&Z&ddl'm(Z(ddl)m*Z*ddl+m,Z,ddl-m.Z.ddl/m0Z0ddl1m2Z2e3e4Z5e de4Z6dhZ7dZ8e"Z9e9:de$e9:de&e9:de(e9:de*e9:de,e9:de.e9:de2dNd$d%Z;dOd(d)ZdRd4d5Z?e6@d6e d7d8d9d:ZAe6@d;e d7d8dejDd?ed@e d7d8dAdBZEe6CdCejDdDed@e d7d8dEdFZFe6CdGejDdHed@e d7d8dIdJZGe6@dKe d7d8dLdMZHdS)Su Загрузка и обработка банковских выписок (PDF-файлы). Добавлены: • RBAC-декоратор @role_required. • rate limit на все POST-эндпоинты. • жёсткая валидация входящих данных (bank_key, INN, тип файла). • Path-sandbox – сохранение только во внутренний UPLOAD_FOLDER. • автоматическая очистка временных файлов после генерации. ) annotationsN)datetime timedelta)Path)Any) Blueprint current_appflashjsonifyredirectrender_templaterequest send_filesessionurl_for)get_remote_address)secure_filename)get_db_connection)limiter) role_required)BankStatementService)PrivatBankPdfParser)TaskombankPdfParser)MonobankPdfParser)MTBBankPdfParser)UkrgasbankPdfParser)RaiffeisenBankPdfParser) StatsService)SenseBankPdfParserbank_bpZpdfi@ privat_pdftaskombank_pdf monobank_pdf mtbbank_pdfukrgasbank_pdfraiffeisen_pdf sensebank_pdffilenamestrreturnboolcCs d|vo|dddtvS)N.)rsplitlowerALLOWED_EXTENSIONS)r'r0+/var/www/html/app/blueprints/bank/routes.py _allowed_fileHs r2dst_dirrcCsH|ddd}td|}||}||jvr"td|S)u Создаёт абсолютный путь вида /., гарантируя, что он остаётся внутри UPLOAD_FOLDER. r+r,zBad upload path)r-r.uuiduuid4resolveparents ValueError)r3r'extZ safe_nameoutr0r0r1 _safe_pathLs   r;user_id int | Nonedict[str, Any] | Nonec Cs|sdSt/}|}|d|f|WdWdS1s)wYWddS1s9wYdS)Nz!SELECT * FROM users WHERE id = %s)rcursorexecutefetchone)r<conncurr0r0r1 _fetch_userZs RrDuserdict[str, Any]c Cstjd|d}|d}t}|r||krf|durdn|}|tdd}t+}|}|d|||d f| Wdn1sJwYWdn1sYwY||d <||d<|S) ug Оновлюємо лічильник генерацій, якщо минуло >30 днів. PLAN_LIMITSsubscription_planparse_reset_dateNi?B)daysz@UPDATE users SET parse_count=%s, parse_reset_date=%s WHERE id=%sid parse_count) rconfiggetrutcnowrrr?r@commit)rEZ plan_limitrInowZ new_countZ new_resetrBrCr0r0r1_check_and_reset_parse_countbs$    rS(tuple[dict[str, Any] | None, str | None]c CsFttd}|s dS|ddkrdS|ddkr|dfS|dro|d }|s+d St'}|}|d |f|}Wdn1sIwYWdn1sXwY|sad S|d dvrk|dfS|dfSt|}t }|dr|d|kr|dfSt j d|d}|dur|ddkr|dfS|dfS)u Повертає (user | None, error | None) з такою логікою: • Якщо user не знайдений → (None, "Ви не авторизовані") • Якщо role='disabled' → (None, "Учётна запис вимкнена") • Якщо role='admin' → (user, None) • Якщо is_pf_client=1: – Дістанемо pay_status із planfix_companies – Якщо pay_status ∉ {"Сплачений", "Постоплата"}: → повернути (user, "Оплата по договору відсутня") – Інакше (user, None) (Під PF-клієнтом не знімаємо лічильник parse_count, не дивимося payment_date) • Інакше (звичайний зовнішній клієнт): – user = _check_and_reset_parse_count(user) – Якщо payment_date прострочена → повернути (user, "Оплата прострочена") – Якщо ліміт генерацій ≤ 0 → повернути (user, "Ліміт генерацій вичерпано") – Інакше → (user, None) r<)Nu"Ви не авторизованіroledisabled)Nu(Учётна запис вимкненаadminN is_pf_client pf_company_id)Nu*Не вказано договір PlanFixz?SELECT pay_status FROM planfix_companies WHERE pf_company_id=%s)Nu8Договір не знайдено у PlanFix-кеші pay_status)uСплаченийuПостоплатаu3Оплата по договору відсутня payment_dateu#Оплата простроченаrGrHrMr0Ліміт генерацій вичерпано) rDrrOrr?r@rArSrrPdaterrN)rEpf_idrBrCrowtodaylimitr0r0r1 _current_userzsB       rbz/statusclientrWcCsRt\}}|rtd|ddfS|dp|ddk}|rdn|d}td |d S) NerrorstatusmessagerXrHpro_plusu∞rMOK)rfrM)rbr )rEerr unlimitedcountr0r0r1 bank_statuss rn/c Cst\}}|durt|p ddttdS|ddkrdn|d}t|d}|p.|dk}|s5|d nd }|d }d d |dddD}|duoS|ddk}td|||dtj d||t ||||d S)Nu%Помилка авторизаціїdanger auth_bp.loginrUrWrHrXrirMuБезлімітr[cSsg|] }|r|qSr0)strip).0br0r0r1 szbank_main..available_banks,zparsing_landing.html ALL_BANKS) rHrMZ user_role all_banksZavailable_banks_listr[r`rXZis_unlimited_plandisable_actions error_msg) rbr r rr*rOsplitr rrNrrPr]) rErkplanrXZ is_unlimitedZ left_countr[rvr{r0r0r1 bank_mains2     rz/uploadz 15/minute)key_funcc Cst\}}|rtd|ddfStjdd}|tjdvr)tddddfStjd d}|s?tdd ddfSt tjd }|j d d d g}tj dD]]}|r\|j s]qUt|j smtddddfS|jr|jtkrtddddfSt|t|j }||td|||j|j t|||tjdddt|dd|j qUtdg|tdddtdDdS)Nrdrerhbank_keyrwryuНевірний банк payer_innu8ІПН повинен містити лише цифри UPLOAD_FOLDERT)r7exist_okZ pdf_filesu*Дозволені лише PDF-файлиu&Файл занадто великийzSaved upload to %ssenderuФОП)rL originalName file_pathrrrrLZupload upload_listrjcSsg|] }dd|DqS)cSsi|] \}}|dvr||qS)rLrr0)rskvr0r0r1 z*bank_upload...)itemsrsxr0r0r1rurzbank_upload..rffiles)rbr r formrOrrrrNisdigitrmkdirrgetlistr'r2content_length MAX_FILE_SIZEr;rsavelogdebugappendstemr(rr setdefaultextend)rErkrr upload_diraddedfZdst_pathr0r0r1 bank_uploadsH      rz/deletez 30/minutec Cst\}}|rtd|ddfStjdd}|s"tddddfSg}tdgD]5}|d |krZz t|d jd d Wq*tyY}zt d |d |WYd}~q*d}~ww| |q*|td<dd|D}td|dS)Nrdrerhfile_idrwufile_id необхіднийrrrLrT missing_okzCan't delete file %s: %scSsg|] }|d|ddqS)rLrrr0rr0r0r1ru7rzbank_delete..rjr) rbr r rrOrrunlinkOSErrorrwarningr)rErkrnew_listitemexcZ files_metar0r0r1 bank_delete!s&   rz /generatez 10/minutec Cst\}}|rtd|ddfS|dp|ddk}|ddkr1|s1|d d kr1tdd ddfStd g}|sBtdd ddfSg}|D]H}t|d}|sSqFz|tt ||d|d|d WqFt y}zt dtdt |ddfWYd}~Sd}~wwd|}|ds|d7}ttjd} t| d} z | j|ddWn"t y}zt dtdt |ddfWYd}~Sd}~ww|ddkr|s|dst*} | } | d|df| Wdn 1swYWdn 1swY|D]} z t| djdd Wqty7Yqwgtd <t | td!<t |dd"| jt| dd#d$S)%NrdrerhrXrHrirUrWrMrr\ru0Немає завантажених файлівrrrrrz Parser errori uКонецФайлаu КонецФайлаrz result.txtcp1251)encodingz Write errorzGUPDATE users SET parse_count = GREATEST(parse_count - 1, 0) WHERE id=%srLTrlast_generated_filegenerateresult_out.txt as_attachment download_name)rbr rrOrexistsrserviceZ process_filer(rr Exceptionr exceptionjoinendswithrrNr; write_textrr?r@rQrrrnamer)rErkrlrZ result_partsrpathrZ combined_textrout_pathrBrCZitmr0r0r1 bank_generate<sz    &    "    rz /last_filecCs`t\}}|rt|dttdSttdd}|s)tddttdSt|dd d S) NrprqrrwuHНет последнего файла или файл не найденrzbank_bp.bank_mainTrr) rbr r rrrrOrr)rErkrr0r0r1bank_last_files     r)r'r(r)r*)r3rr'r(r)r)r<r=r)r>)rErFr)rF)r)rT)I__doc__ __future__rloggingosr4rrpathlibrtypingrflaskrrr r r r r rrrZflask_limiter.utilrZwerkzeug.utilsr app.databaserapp.extensionsrapp.security.rbacrZ#app.services.bank_statement_servicerZ!app.parsers.privatbank_pdf_parserrZ!app.parsers.taskombank_pdf_parserrZapp.parsers.mono_pdf_parserrZapp.parsers.mtbbank_pdf_parserrZ!app.parsers.ukrgasbank_pdf_parserrZ!app.parsers.raiffeisen_pdf_parserrapp.services.stats_servicerZ app.parsers.sensebank_pdf_parserr getLogger__name__rrr/rrZregister_parserr2r;rDrSrbrOrnrpostrarrrrr0r0r0r1sz   0                           F    0  E