Marbes/Luncher
5
2
Fork 0
Code Issues 6 Pull Requests Packages Projects Releases Wiki Activity

Compare commits

base: Marbes:ab57acdcd155f2ca6514a18730dd36e4eea47ab3
Branches Tags
Marbes:master
Marbes:feat/refreshMenu
Marbes:feat/openapi
Marbes:feat/jdemeNaObed
Marbes:feat/DayOfWeekIndex
Marbes:feat/enumFixes
..
compare: Marbes:d7fa763d5ec4b5b4979aa71f7f8235d2cb6e4f76
Branches Tags
Marbes:feat/refreshMenu
Marbes:master
Marbes:feat/openapi
Marbes:feat/jdemeNaObed
Marbes:feat/DayOfWeekIndex
Marbes:feat/enumFixes

1 Commits
ab57acdcd1 ... d7fa763d5e

Author SHA1 Message Date
batmanisko
d7fa763d5e pridani portu do dockerfile + traefik example 2023-06-28 19:50:54 +02:00
4 changed files with 24 additions and 32 deletions
Show Stats Expand all files Collapse all files

4
client/src/Api.ts
View File

@ -22,8 +22,8 @@ const api = {
post: <TBody extends BodyInit, TResponse>(url: string, body: TBody) => request<TResponse>(url, { method: 'POST', body, headers: { 'Content-Type': 'application/json' } }), post: <TBody extends BodyInit, TResponse>(url: string, body: TBody) => request<TResponse>(url, { method: 'POST', body, headers: { 'Content-Type': 'application/json' } }),
} }
export const getQrUrl = (login: string) => { export const getQrUrl = () => {
return `${getBaseUrl()}/api/qr?login=${login}`; return `${getBaseUrl()}/api/qr`;
} }
export const getData = async () => { export const getData = async () => {

2
client/src/App.tsx
View File

@ -353,7 +353,7 @@ function App() {
<div className='qr-code'> <div className='qr-code'>
<h3>QR platba</h3> <h3>QR platba</h3>
<div>Částka: {myOrder.totalPrice} </div> <div>Částka: {myOrder.totalPrice} </div>
<img src={getQrUrl(auth.login)} alt='QR kód' /> <img src={getQrUrl()} alt='QR kód' />
<p>Generování QR kódů je v experimentální fázi - doporučujeme si překontrolovat údaje před odesláním platby.</p> <p>Generování QR kódů je v experimentální fázi - doporučujeme si překontrolovat údaje před odesláním platby.</p>
</div> </div>
} }

5
server/src/auth.ts
View File

@ -6,16 +6,13 @@ import jwt from 'jsonwebtoken';
* @param login přihlašovací jméno uživatele * @param login přihlašovací jméno uživatele
* @returns JWT token * @returns JWT token
*/ */
export function generateToken(login?: string): string { export function generateToken(login: string): string {
if (!process.env.JWT_SECRET) { if (!process.env.JWT_SECRET) {
throw Error("Není vyplněna proměnná prostředí JWT_SECRET"); throw Error("Není vyplněna proměnná prostředí JWT_SECRET");
} }
if (process.env.JWT_SECRET.length < 32) { if (process.env.JWT_SECRET.length < 32) {
throw Error("Proměnná prostředí JWT_SECRET musí být minimálně 32 znaků"); throw Error("Proměnná prostředí JWT_SECRET musí být minimálně 32 znaků");
} }
if (!login || login.trim().length === 0) {
throw Error("Nebyl předán login");
}
return jwt.sign({ login }, process.env.JWT_SECRET); return jwt.sign({ login }, process.env.JWT_SECRET);
} }

45
server/src/index.ts
View File

@ -38,44 +38,29 @@ const parseToken = (req: any) => {
// ----------- Metody nevyžadující token -------------- // ----------- Metody nevyžadující token --------------
app.get("/api/whoami", (req, res) => { app.get("/api/whoami",(req,res)=>{
res.send(req.header('remote-user')); res.send(req.header('remote-user'));
}) })
app.post("/api/login", (req, res) => { app.post("/api/login", (req, res) => {
// Autentizace pomocí trusted headers if (!req.body?.login) {
const remoteUser = req.header('remote-user');
if (remoteUser && remoteUser.length > 0) {
res.status(200).json(generateToken(remoteUser));
return;
}
// Klasická autentizace loginem
if (!req.body?.login || req.body.login.trim().length === 0) {
throw Error("Nebyl předán login"); throw Error("Nebyl předán login");
} }
// TODO zavést podmínky pro délku loginu (min i max) // TODO: je tohle hnusny?... bude to fungovat? lol
res.status(200).json(generateToken(req.body.login)); if (req.header('remote-user')){
}); let username = req.header('remote-user') || "jmenonemahlavicku"
res.status(200).json(generateToken(username));
// TODO dočasné řešení - QR se zobrazuje přes <img>, nemáme sem jak dostat token } else {
app.get("/api/qr", (req, res) => { // TODO zavést podmínky pro délku loginu (min i max)
// const login = getLogin(parseToken(req)); res.status(200).json(generateToken(req.body.login));
if (!req.query?.login) {
throw Error("Nebyl předán login");
} }
const img = getQr(req.query.login as string);
res.writeHead(200, {
'Content-Type': 'image/png',
'Content-Length': img.length
});
res.end(img);
}); });
// ---------------------------------------------------- // ----------------------------------------------------
/** Middleware ověřující JWT token */ /** Middleware ověřující JWT token */
app.use((req, res, next) => { app.use((req, res, next) => {
if (req.header('remote-user')) { if (req.header('remote-user')){
console.log("Tvuj username: %s.", req.header('remote-user')); console.log("Tvuj username: %s.", req.header('remote-user'));
} }
if (!req.headers.authorization) { if (!req.headers.authorization) {
@ -196,6 +181,16 @@ app.post("/api/updateChoice", (req, res) => {
res.status(200).json(data); res.status(200).json(data);
}); });
app.get("/api/qr", (req, res) => {
const login = getLogin(parseToken(req));
const img = getQr(login);
res.writeHead(200, {
'Content-Type': 'image/png',
'Content-Length': img.length
});
res.end(img);
});
app.post("/api/updateNote", (req, res) => { app.post("/api/updateNote", (req, res) => {
const login = getLogin(parseToken(req)); const login = getLogin(parseToken(req));
if (req.body.note && req.body.note.length > 100) { if (req.body.note && req.body.note.length > 100) {