doufam ze jsem to hodne rozjebal lol

server/src/index.ts

@@ -31,26 +31,48 @@ app.use(cors({
     origin: '*'
 }));
 
+// Zapínatelný login přes hlavičky - pokud je zapnutý nepovolí "basicauth"
+const HTTP_REMOTE_USER_ENABLED = process.env.HTTP_REMOTE_USER_ENABLED || false;
+const HTTP_REMOTE_USER_HEADER_NAME = process.env.HTTP_REMOTE_USER_HEADER_NAME || 'remote-user';
+let HTTP_REMOTE_TRUSTED_IPS = ['127.0.0.1']
+if (HTTP_REMOTE_USER_ENABLED) {
+    if (!process.env.HTTP_REMOTE_TRUSTED_IPS) {
+        throw new Error('Zapnutý login z hlaviček, ale není nastaven rozsah adres z kterých hlavička může přijít.');
+    }
+    HTTP_REMOTE_TRUSTED_IPS = process.env.HTTP_REMOTE_TRUSTED_IPS.split(',');
+    //TODO: nevim jak udelat console.log pouze pro "debug"
+    //console.log("Budu věřit hlavičkám z: " + HTTP_REMOTE_TRUSTED_IPS);
+    app.set('trust proxy', HTTP_REMOTE_TRUSTED_IPS);
+    app.enable('trust proxy');
+    console.log('Zapnutý login přes hlaviček z proxy.');
+}
+
+
 // ----------- Metody nevyžadující token --------------
 
 app.get("/api/whoami", (req, res) => {
-    res.send(req.header('remote-user'));
+    if (!HTTP_REMOTE_USER_ENABLED) {
+        res.status(403).json({ error: 'Není zapnuté přihlášení z hlaviček' });
+    }
+    res.send(req.header(HTTP_REMOTE_USER_HEADER_NAME));
 })
 
 app.post("/api/login", (req, res) => {
-    // Autentizace pomocí trusted headers
+    if (HTTP_REMOTE_USER_ENABLED) { // je rovno app.enabled('trust proxy')
-    const remoteUser = req.header('remote-user');
+        // Autentizace pomocí trusted headers
-    const remoteName = req.header('remote-name');
+        const remoteUser = req.header(HTTP_REMOTE_USER_HEADER_NAME);
-    if (remoteUser && remoteUser.length > 0 && remoteName && remoteName.length > 0) {
+        const remoteName = req.header('remote-name');
-        res.status(200).json(generateToken(Buffer.from(remoteName, 'latin1').toString(), true));
+        if (remoteUser && remoteUser.length > 0 && remoteName && remoteName.length > 0) {
-        return;
+            res.status(200).json(generateToken(Buffer.from(remoteName, 'latin1').toString(), true));
+        }
+    } else {
+        // Klasická autentizace loginem
+        if (!req.body?.login || req.body.login.trim().length === 0) {
+            throw Error("Nebyl předán login");
+        }
+        // TODO zavést podmínky pro délku loginu (min i max)
+        res.status(200).json(generateToken(req.body.login, false));
     }
-    // Klasická autentizace loginem
-    if (!req.body?.login || req.body.login.trim().length === 0) {
-        throw Error("Nebyl předán login");
-    }
-    // TODO zavést podmínky pro délku loginu (min i max)
-    res.status(200).json(generateToken(req.body.login, false));
 });
 
 // TODO dočasné řešení - QR se zobrazuje přes <img>, nemáme sem jak dostat token
@@ -71,12 +93,14 @@ app.get("/api/qr", (req, res) => {
 
 /** Middleware ověřující JWT token */
 app.use("/api/", (req, res, next) => {
-    const userHeader = req.header('remote-user');
+    if (HTTP_REMOTE_USER_ENABLED) {
-    const nameHeader = req.header('remote-name');
+        const userHeader = req.header(HTTP_REMOTE_USER_HEADER_NAME);
-    const emailHeader = req.header('remote-email');
+        const nameHeader = req.header('remote-name');
-    if (userHeader !== undefined && nameHeader !== undefined) {
+        const emailHeader = req.header('remote-email');
-        const remoteName = Buffer.from(nameHeader, 'latin1').toString();
+        if (userHeader !== undefined && nameHeader !== undefined) {
-        console.log("Tvuj username, name a email: %s, %s, %s.", userHeader, remoteName, emailHeader);
+            const remoteName = Buffer.from(nameHeader, 'latin1').toString();
+            console.log("Tvuj username, name a email: %s, %s, %s.", userHeader, remoteName, emailHeader);
+        }
     }
     if (!req.headers.authorization) {
         return res.status(401).json({ error: 'Nebyl předán autentizační token' });