Marbes/Luncher
5
2
Fork 0
Code Issues 6 Pull Requests Packages Projects Releases Wiki Activity

Začištění použití remote-user hlavičky

Browse Source
This commit is contained in:
Martin Berka 2023-06-29 07:33:05 +02:00
parent c68141575f
commit 4c9a868d6b
2 changed files with 16 additions and 12 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

5
server/src/auth.ts
View File

@ -6,13 +6,16 @@ import jwt from 'jsonwebtoken';
* @param login přihlašovací jméno uživatele * @param login přihlašovací jméno uživatele
* @returns JWT token * @returns JWT token
*/ */
export function generateToken(login: string): string { export function generateToken(login?: string): string {
if (!process.env.JWT_SECRET) { if (!process.env.JWT_SECRET) {
throw Error("Není vyplněna proměnná prostředí JWT_SECRET"); throw Error("Není vyplněna proměnná prostředí JWT_SECRET");
} }
if (process.env.JWT_SECRET.length < 32) { if (process.env.JWT_SECRET.length < 32) {
throw Error("Proměnná prostředí JWT_SECRET musí být minimálně 32 znaků"); throw Error("Proměnná prostředí JWT_SECRET musí být minimálně 32 znaků");
} }
if (!login || login.trim().length === 0) {
throw Error("Nebyl předán login");
}
return jwt.sign({ login }, process.env.JWT_SECRET); return jwt.sign({ login }, process.env.JWT_SECRET);
} }

23
server/src/index.ts
View File

@ -38,29 +38,30 @@ const parseToken = (req: any) => {
// ----------- Metody nevyžadující token -------------- // ----------- Metody nevyžadující token --------------
app.get("/api/whoami",(req,res)=>{ app.get("/api/whoami", (req, res) => {
res.send(req.header('remote-user')); res.send(req.header('remote-user'));
}) })
app.post("/api/login", (req, res) => { app.post("/api/login", (req, res) => {
if (!req.body?.login) { // Autentizace pomocí trusted headers
const remoteUser = req.header('remote-user');
if (remoteUser && remoteUser.length > 0) {
res.status(200).json(generateToken(remoteUser));
return;
}
// Klasická autentizace loginem
if (!req.body?.login || req.body.login.trim().length === 0) {
throw Error("Nebyl předán login"); throw Error("Nebyl předán login");
} }
// TODO: je tohle hnusny?... bude to fungovat? lol // TODO zavést podmínky pro délku loginu (min i max)
if (req.header('remote-user')){ res.status(200).json(generateToken(req.body.login));
let username = req.header('remote-user') || "jmenonemahlavicku"
res.status(200).json(generateToken(username));
} else {
// TODO zavést podmínky pro délku loginu (min i max)
res.status(200).json(generateToken(req.body.login));
}
}); });
// ---------------------------------------------------- // ----------------------------------------------------
/** Middleware ověřující JWT token */ /** Middleware ověřující JWT token */
app.use((req, res, next) => { app.use((req, res, next) => {
if (req.header('remote-user')){ if (req.header('remote-user')) {
console.log("Tvuj username: %s.", req.header('remote-user')); console.log("Tvuj username: %s.", req.header('remote-user'));
} }
if (!req.headers.authorization) { if (!req.headers.authorization) {