Marbes/Luncher
5
2
Fork 0
Code Issues 6 Pull Requests Packages Projects Releases Wiki Activity

Compare commits

base: Marbes:d7fa763d5ec4b5b4979aa71f7f8235d2cb6e4f76
Branches Tags
Marbes:master
Marbes:feat/refreshMenu
Marbes:feat/openapi
Marbes:feat/jdemeNaObed
Marbes:feat/DayOfWeekIndex
Marbes:feat/enumFixes
..
compare: Marbes:ab57acdcd155f2ca6514a18730dd36e4eea47ab3
Branches Tags
Marbes:feat/refreshMenu
Marbes:master
Marbes:feat/openapi
Marbes:feat/jdemeNaObed
Marbes:feat/DayOfWeekIndex
Marbes:feat/enumFixes

5 Commits
d7fa763d5e ... ab57acdcd1

Author SHA1 Message Date
batmanisko
ab57acdcd1 pridani portu do dockerfile + traefik example 2023-06-29 20:56:29 +02:00
Martin Berka
26609ebd6b Dočasná oprava zobrazování QR kódů 2023-06-29 12:05:43 +02:00
Martin Berka
d21291c643 Revert "NOMERGE: Příprava výběrů více možností" 
This reverts commit c68141575fded9cf8a57674a9695d59bdc49aede.
 2023-06-29 07:35:08 +02:00
Martin Berka
4c9a868d6b Začištění použití remote-user hlavičky 2023-06-29 07:33:05 +02:00
Martin Berka
c68141575f NOMERGE: Příprava výběrů více možností 2023-06-28 20:15:20 +02:00
4 changed files with 32 additions and 24 deletions
Show Stats Expand all files Collapse all files

4
client/src/Api.ts
View File

@ -22,8 +22,8 @@ const api = {
post: <TBody extends BodyInit, TResponse>(url: string, body: TBody) => request<TResponse>(url, { method: 'POST', body, headers: { 'Content-Type': 'application/json' } }), post: <TBody extends BodyInit, TResponse>(url: string, body: TBody) => request<TResponse>(url, { method: 'POST', body, headers: { 'Content-Type': 'application/json' } }),
} }
export const getQrUrl = () => { export const getQrUrl = (login: string) => {
return `${getBaseUrl()}/api/qr`; return `${getBaseUrl()}/api/qr?login=${login}`;
} }
export const getData = async () => { export const getData = async () => {

2
client/src/App.tsx
View File

@ -353,7 +353,7 @@ function App() {
<div className='qr-code'> <div className='qr-code'>
<h3>QR platba</h3> <h3>QR platba</h3>
<div>Částka: {myOrder.totalPrice} </div> <div>Částka: {myOrder.totalPrice} </div>
<img src={getQrUrl()} alt='QR kód' /> <img src={getQrUrl(auth.login)} alt='QR kód' />
<p>Generování QR kódů je v experimentální fázi - doporučujeme si překontrolovat údaje před odesláním platby.</p> <p>Generování QR kódů je v experimentální fázi - doporučujeme si překontrolovat údaje před odesláním platby.</p>
</div> </div>
} }

5
server/src/auth.ts
View File

@ -6,13 +6,16 @@ import jwt from 'jsonwebtoken';
* @param login přihlašovací jméno uživatele * @param login přihlašovací jméno uživatele
* @returns JWT token * @returns JWT token
*/ */
export function generateToken(login: string): string { export function generateToken(login?: string): string {
if (!process.env.JWT_SECRET) { if (!process.env.JWT_SECRET) {
throw Error("Není vyplněna proměnná prostředí JWT_SECRET"); throw Error("Není vyplněna proměnná prostředí JWT_SECRET");
} }
if (process.env.JWT_SECRET.length < 32) { if (process.env.JWT_SECRET.length < 32) {
throw Error("Proměnná prostředí JWT_SECRET musí být minimálně 32 znaků"); throw Error("Proměnná prostředí JWT_SECRET musí být minimálně 32 znaků");
} }
if (!login || login.trim().length === 0) {
throw Error("Nebyl předán login");
}
return jwt.sign({ login }, process.env.JWT_SECRET); return jwt.sign({ login }, process.env.JWT_SECRET);
} }

45
server/src/index.ts
View File

@ -38,29 +38,44 @@ const parseToken = (req: any) => {
// ----------- Metody nevyžadující token -------------- // ----------- Metody nevyžadující token --------------
app.get("/api/whoami",(req,res)=>{ app.get("/api/whoami", (req, res) => {
res.send(req.header('remote-user')); res.send(req.header('remote-user'));
}) })
app.post("/api/login", (req, res) => { app.post("/api/login", (req, res) => {
if (!req.body?.login) { // Autentizace pomocí trusted headers
const remoteUser = req.header('remote-user');
if (remoteUser && remoteUser.length > 0) {
res.status(200).json(generateToken(remoteUser));
return;
}
// Klasická autentizace loginem
if (!req.body?.login || req.body.login.trim().length === 0) {
throw Error("Nebyl předán login"); throw Error("Nebyl předán login");
} }
// TODO: je tohle hnusny?... bude to fungovat? lol // TODO zavést podmínky pro délku loginu (min i max)
if (req.header('remote-user')){ res.status(200).json(generateToken(req.body.login));
let username = req.header('remote-user') || "jmenonemahlavicku" });
res.status(200).json(generateToken(username));
} else { // TODO dočasné řešení - QR se zobrazuje přes <img>, nemáme sem jak dostat token
// TODO zavést podmínky pro délku loginu (min i max) app.get("/api/qr", (req, res) => {
res.status(200).json(generateToken(req.body.login)); // const login = getLogin(parseToken(req));
if (!req.query?.login) {
throw Error("Nebyl předán login");
} }
const img = getQr(req.query.login as string);
res.writeHead(200, {
'Content-Type': 'image/png',
'Content-Length': img.length
});
res.end(img);
}); });
// ---------------------------------------------------- // ----------------------------------------------------
/** Middleware ověřující JWT token */ /** Middleware ověřující JWT token */
app.use((req, res, next) => { app.use((req, res, next) => {
if (req.header('remote-user')){ if (req.header('remote-user')) {
console.log("Tvuj username: %s.", req.header('remote-user')); console.log("Tvuj username: %s.", req.header('remote-user'));
} }
if (!req.headers.authorization) { if (!req.headers.authorization) {
@ -181,16 +196,6 @@ app.post("/api/updateChoice", (req, res) => {
res.status(200).json(data); res.status(200).json(data);
}); });
app.get("/api/qr", (req, res) => {
const login = getLogin(parseToken(req));
const img = getQr(login);
res.writeHead(200, {
'Content-Type': 'image/png',
'Content-Length': img.length
});
res.end(img);
});
app.post("/api/updateNote", (req, res) => { app.post("/api/updateNote", (req, res) => {
const login = getLogin(parseToken(req)); const login = getLogin(parseToken(req));
if (req.body.note && req.body.note.length > 100) { if (req.body.note && req.body.note.length > 100) {