pridani portu do dockerfile + traefik example

Dočasná oprava zobrazování QR kódů
Revert "NOMERGE: Příprava výběrů více možností"
2023-06-29 20:56:29 +02:00 · 2023-06-29 12:05:43 +02:00 · 2023-06-29 07:35:08 +02:00 · 2023-06-29 07:33:05 +02:00 · 2023-06-28 20:15:20 +02:00
4 changed files with 32 additions and 24 deletions
--- a/client/src/Api.ts
+++ b/client/src/Api.ts
@ -22,8 +22,8 @@ const api = {
    post: <TBody extends BodyInit, TResponse>(url: string, body: TBody) => request<TResponse>(url, { method: 'POST', body, headers: { 'Content-Type': 'application/json' } }),
 }

-export const getQrUrl = () => {
-    return `${getBaseUrl()}/api/qr`;
+export const getQrUrl = (login: string) => {
+    return `${getBaseUrl()}/api/qr?login=${login}`;
 }

 export const getData = async () => {
--- a/client/src/App.tsx
+++ b/client/src/App.tsx
@ -353,7 +353,7 @@ function App() {
                    <div className='qr-code'>
                      <h3>QR platba</h3>
                      <div>Částka: {myOrder.totalPrice} Kč</div>
-                      <img src={getQrUrl()} alt='QR kód' />
+                      <img src={getQrUrl(auth.login)} alt='QR kód' />
                      <p>Generování QR kódů je v experimentální fázi - doporučujeme si překontrolovat údaje před odesláním platby.</p>
                    </div>
                  }
--- a/server/src/auth.ts
+++ b/server/src/auth.ts
@ -6,13 +6,16 @@ import jwt from 'jsonwebtoken';
 * @param login přihlašovací jméno uživatele
 * @returns JWT token
 */
-export function generateToken(login: string): string {
+export function generateToken(login?: string): string {
    if (!process.env.JWT_SECRET) {
        throw Error("Není vyplněna proměnná prostředí JWT_SECRET");
    }
    if (process.env.JWT_SECRET.length < 32) {
        throw Error("Proměnná prostředí JWT_SECRET musí být minimálně 32 znaků");
    }
+    if (!login || login.trim().length === 0) {
+        throw Error("Nebyl předán login");
+    }
    return jwt.sign({ login }, process.env.JWT_SECRET);
 }

--- a/server/src/index.ts
+++ b/server/src/index.ts
@ -38,29 +38,44 @@ const parseToken = (req: any) => {

 // ----------- Metody nevyžadující token --------------

-app.get("/api/whoami",(req,res)=>{
+app.get("/api/whoami", (req, res) => {
    res.send(req.header('remote-user'));
 })

 app.post("/api/login", (req, res) => {
-    if (!req.body?.login) {
+    // Autentizace pomocí trusted headers
+    const remoteUser = req.header('remote-user');
+    if (remoteUser && remoteUser.length > 0) {
+        res.status(200).json(generateToken(remoteUser));
+        return;
+    }
+    // Klasická autentizace loginem
+    if (!req.body?.login || req.body.login.trim().length === 0) {
        throw Error("Nebyl předán login");
    }
-    // TODO: je tohle hnusny?... bude to fungovat? lol
-    if (req.header('remote-user')){
-        let username = req.header('remote-user') || "jmenonemahlavicku"
-        res.status(200).json(generateToken(username));
-    } else {
    // TODO zavést podmínky pro délku loginu (min i max)
    res.status(200).json(generateToken(req.body.login));
+});
+
+// TODO dočasné řešení - QR se zobrazuje přes <img>, nemáme sem jak dostat token
+app.get("/api/qr", (req, res) => {
+    // const login = getLogin(parseToken(req));
+    if (!req.query?.login) {
+        throw Error("Nebyl předán login");
    }
+    const img = getQr(req.query.login as string);
+    res.writeHead(200, {
+        'Content-Type': 'image/png',
+        'Content-Length': img.length
+    });
+    res.end(img);
 });

 // ----------------------------------------------------

 /** Middleware ověřující JWT token */
 app.use((req, res, next) => {
-    if (req.header('remote-user')){
+    if (req.header('remote-user')) {
        console.log("Tvuj username: %s.", req.header('remote-user'));
    }
    if (!req.headers.authorization) {
@ -181,16 +196,6 @@ app.post("/api/updateChoice", (req, res) => {
    res.status(200).json(data);
 });

-app.get("/api/qr", (req, res) => {
-    const login = getLogin(parseToken(req));
-    const img = getQr(login);
-    res.writeHead(200, {
-        'Content-Type': 'image/png',
-        'Content-Length': img.length
-    });
-    res.end(img);
-});
-
 app.post("/api/updateNote", (req, res) => {
    const login = getLogin(parseToken(req));
    if (req.body.note && req.body.note.length > 100) {
Author	SHA1	Message	Date
batmanisko	ab57acdcd1	pridani portu do dockerfile + traefik example	2023-06-29 20:56:29 +02:00
Martin Berka	26609ebd6b	Dočasná oprava zobrazování QR kódů	2023-06-29 12:05:43 +02:00
Martin Berka	d21291c643	Revert "NOMERGE: Příprava výběrů více možností" This reverts commit c68141575fded9cf8a57674a9695d59bdc49aede.	2023-06-29 07:35:08 +02:00
Martin Berka	4c9a868d6b	Začištění použití remote-user hlavičky	2023-06-29 07:33:05 +02:00
Martin Berka	c68141575f	NOMERGE: Příprava výběrů více možností	2023-06-28 20:15:20 +02:00