Beging to add the authorization with a JWT token
This commit is contained in:
Sébastien André
@@ -7,15 +7,16 @@ namespace skydiveLogs_api.Business.Interface
|
|||||||
{
|
{
|
||||||
public interface IJumpService
|
public interface IJumpService
|
||||||
{
|
{
|
||||||
IEnumerable<Jump> GetAllJumps();
|
IEnumerable<Jump> GetAllJumps(User connectedUser);
|
||||||
|
|
||||||
Jump GetJumpById(int id);
|
Jump GetJumpById(int id);
|
||||||
|
|
||||||
void AddNewJump(int aircraftId,
|
void AddNewJump(int aircraftId,
|
||||||
int dzId,
|
int dzId,
|
||||||
int jumpTypeId,
|
int jumpTypeId,
|
||||||
int gearId,
|
int gearId,
|
||||||
Jump jump);
|
Jump jump,
|
||||||
|
User connectedUser);
|
||||||
|
|
||||||
void UpdateJump(int id, Jump jump);
|
void UpdateJump(int id, Jump jump);
|
||||||
|
|
||||||
|
|||||||
@@ -27,7 +27,8 @@ namespace skydiveLogs_api.Business
|
|||||||
int dzId,
|
int dzId,
|
||||||
int jumpTypeId,
|
int jumpTypeId,
|
||||||
int gearId,
|
int gearId,
|
||||||
Jump jump)
|
Jump jump,
|
||||||
|
User connectedUser)
|
||||||
{
|
{
|
||||||
var selectedGear = _gearService.GetGearById(gearId);
|
var selectedGear = _gearService.GetGearById(gearId);
|
||||||
var selectedJumpType = _jumpTypeService.GetJumpTypeById(jumpTypeId);
|
var selectedJumpType = _jumpTypeService.GetJumpTypeById(jumpTypeId);
|
||||||
@@ -38,6 +39,7 @@ namespace skydiveLogs_api.Business
|
|||||||
jump.JumpType = selectedJumpType;
|
jump.JumpType = selectedJumpType;
|
||||||
jump.DropZone = selectedDropZone;
|
jump.DropZone = selectedDropZone;
|
||||||
jump.Gear = selectedGear;
|
jump.Gear = selectedGear;
|
||||||
|
jump.UserId = connectedUser.Id;
|
||||||
|
|
||||||
_jumpRepository.Add(jump);
|
_jumpRepository.Add(jump);
|
||||||
}
|
}
|
||||||
@@ -47,9 +49,9 @@ namespace skydiveLogs_api.Business
|
|||||||
throw new NotImplementedException();
|
throw new NotImplementedException();
|
||||||
}
|
}
|
||||||
|
|
||||||
public IEnumerable<Jump> GetAllJumps()
|
public IEnumerable<Jump> GetAllJumps(User connectedUser)
|
||||||
{
|
{
|
||||||
return _jumpRepository.GetAll();
|
return _jumpRepository.GetAll(connectedUser.Id);
|
||||||
}
|
}
|
||||||
|
|
||||||
public Jump GetJumpById(int id)
|
public Jump GetJumpById(int id)
|
||||||
|
|||||||
@@ -1,9 +1,11 @@
|
|||||||
using skydiveLogs_api.Model;
|
using skydiveLogs_api.Model;
|
||||||
|
using System.Collections.Generic;
|
||||||
|
|
||||||
namespace skydiveLogs_api.Data.Interface
|
namespace skydiveLogs_api.Data.Interface
|
||||||
{
|
{
|
||||||
public interface IJumpRepository : IRepository<Jump>
|
public interface IJumpRepository : IRepository<Jump>
|
||||||
{
|
{
|
||||||
|
IEnumerable<Jump> GetAll(int userId);
|
||||||
|
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|||||||
@@ -17,13 +17,14 @@ namespace skydiveLogs_api.Data
|
|||||||
_col = _dataProvider.CollOfJump;
|
_col = _dataProvider.CollOfJump;
|
||||||
}
|
}
|
||||||
|
|
||||||
public IEnumerable<Jump> GetAll()
|
public IEnumerable<Jump> GetAll(int userId)
|
||||||
{
|
{
|
||||||
return _col.Include(x => x.Aircraft)
|
return _col.Include(x => x.Aircraft)
|
||||||
.Include(x => x.DropZone)
|
.Include(x => x.DropZone)
|
||||||
.Include(x => x.Gear)
|
.Include(x => x.Gear)
|
||||||
.Include(x => x.JumpType)
|
.Include(x => x.JumpType)
|
||||||
.FindAll()
|
.FindAll()
|
||||||
|
.Where(j => j.UserId == userId)
|
||||||
.ToList();
|
.ToList();
|
||||||
}
|
}
|
||||||
|
|
||||||
@@ -53,6 +54,11 @@ namespace skydiveLogs_api.Data
|
|||||||
throw new System.NotImplementedException();
|
throw new System.NotImplementedException();
|
||||||
}
|
}
|
||||||
|
|
||||||
|
public IEnumerable<Jump> GetAll()
|
||||||
|
{
|
||||||
|
throw new System.NotImplementedException();
|
||||||
|
}
|
||||||
|
|
||||||
private readonly IDataProvider _dataProvider;
|
private readonly IDataProvider _dataProvider;
|
||||||
|
|
||||||
private readonly ILiteCollection<Jump> _col;
|
private readonly ILiteCollection<Jump> _col;
|
||||||
|
|||||||
@@ -14,6 +14,8 @@ namespace skydiveLogs_api.Model
|
|||||||
|
|
||||||
public Gear Gear { get; set; }
|
public Gear Gear { get; set; }
|
||||||
|
|
||||||
|
public int UserId { get; set; }
|
||||||
|
|
||||||
public int ExitAltitude { get; set; }
|
public int ExitAltitude { get; set; }
|
||||||
|
|
||||||
public int DeployAltitude { get; set; }
|
public int DeployAltitude { get; set; }
|
||||||
|
|||||||
@@ -1,6 +1,8 @@
|
|||||||
using System.Collections.Generic;
|
using System.Collections.Generic;
|
||||||
using Microsoft.AspNetCore.Mvc;
|
using Microsoft.AspNetCore.Mvc;
|
||||||
using Microsoft.AspNetCore.Cors;
|
using Microsoft.AspNetCore.Cors;
|
||||||
|
using Microsoft.AspNetCore.Authorization;
|
||||||
|
using Microsoft.AspNetCore.Authentication.JwtBearer;
|
||||||
|
|
||||||
using AutoMapper;
|
using AutoMapper;
|
||||||
|
|
||||||
@@ -13,6 +15,7 @@ namespace skydiveLogs_api.Controllers
|
|||||||
{
|
{
|
||||||
[Route("api/[controller]")]
|
[Route("api/[controller]")]
|
||||||
[ApiController]
|
[ApiController]
|
||||||
|
[Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]
|
||||||
public class JumpController : ControllerBase
|
public class JumpController : ControllerBase
|
||||||
{
|
{
|
||||||
public JumpController(IJumpService jumpService,
|
public JumpController(IJumpService jumpService,
|
||||||
@@ -27,7 +30,9 @@ namespace skydiveLogs_api.Controllers
|
|||||||
[EnableCors]
|
[EnableCors]
|
||||||
public IEnumerable<JumpResp> Get()
|
public IEnumerable<JumpResp> Get()
|
||||||
{
|
{
|
||||||
var result = _jumpService.GetAllJumps();
|
var connectedUser = new User() { Id = 1 }; // TEST
|
||||||
|
var result = _jumpService.GetAllJumps(connectedUser);
|
||||||
|
|
||||||
return _mapper.Map<IEnumerable<JumpResp>>(result);
|
return _mapper.Map<IEnumerable<JumpResp>>(result);
|
||||||
}
|
}
|
||||||
|
|
||||||
@@ -49,7 +54,8 @@ namespace skydiveLogs_api.Controllers
|
|||||||
value.DropZoneId,
|
value.DropZoneId,
|
||||||
value.JumpTypeId,
|
value.JumpTypeId,
|
||||||
value.GearId,
|
value.GearId,
|
||||||
_mapper.Map<Jump>(value));
|
_mapper.Map<Jump>(value),
|
||||||
|
null /* Provenant du token */);
|
||||||
}
|
}
|
||||||
|
|
||||||
// PUT: api/Jump/5
|
// PUT: api/Jump/5
|
||||||
|
|||||||
@@ -1,5 +1,8 @@
|
|||||||
using Microsoft.AspNetCore.Mvc;
|
using Microsoft.AspNetCore.Mvc;
|
||||||
using Microsoft.AspNetCore.Cors;
|
using Microsoft.AspNetCore.Cors;
|
||||||
|
using Microsoft.AspNetCore.Authorization;
|
||||||
|
using Microsoft.IdentityModel.Tokens;
|
||||||
|
using System.IdentityModel.Tokens.Jwt;
|
||||||
|
|
||||||
using AutoMapper;
|
using AutoMapper;
|
||||||
|
|
||||||
@@ -7,6 +10,10 @@ using skydiveLogs_api.Business.Interface;
|
|||||||
using skydiveLogs_api.DataContract;
|
using skydiveLogs_api.DataContract;
|
||||||
using skydiveLogs_api.Model;
|
using skydiveLogs_api.Model;
|
||||||
|
|
||||||
|
using System;
|
||||||
|
using System.Text;
|
||||||
|
using System.Security.Claims;
|
||||||
|
|
||||||
|
|
||||||
namespace skydiveLogs_api.Controllers
|
namespace skydiveLogs_api.Controllers
|
||||||
{
|
{
|
||||||
@@ -22,15 +29,32 @@ namespace skydiveLogs_api.Controllers
|
|||||||
}
|
}
|
||||||
|
|
||||||
// POST: api/User
|
// POST: api/User
|
||||||
|
[AllowAnonymous]
|
||||||
[HttpPost("Authenticate")]
|
[HttpPost("Authenticate")]
|
||||||
[EnableCors]
|
[EnableCors]
|
||||||
public UserResp Authenticate([FromBody] UserReq value)
|
public IActionResult Authenticate([FromBody] UserReq value)
|
||||||
{
|
{
|
||||||
var result = _userService.GetByLogin(value.Login, value.Password);
|
IActionResult result;
|
||||||
return _mapper.Map<UserResp>(result);
|
var foundUser = _userService.GetByLogin(value.Login, value.Password);
|
||||||
|
|
||||||
|
if (foundUser == null)
|
||||||
|
{
|
||||||
|
result = BadRequest(new { message = "Username or password is incorrect" });
|
||||||
|
}
|
||||||
|
else
|
||||||
|
{
|
||||||
|
foundUser.Password = null;
|
||||||
|
var resp = _mapper.Map<UserResp>(foundUser);
|
||||||
|
resp.Token = CreateToken(value);
|
||||||
|
|
||||||
|
result = Ok(resp);
|
||||||
|
}
|
||||||
|
|
||||||
|
return result;
|
||||||
}
|
}
|
||||||
|
|
||||||
// POST: api/User
|
// POST: api/User
|
||||||
|
[AllowAnonymous]
|
||||||
[HttpPost]
|
[HttpPost]
|
||||||
[EnableCors]
|
[EnableCors]
|
||||||
public void Post([FromBody] UserReq value)
|
public void Post([FromBody] UserReq value)
|
||||||
@@ -38,6 +62,35 @@ namespace skydiveLogs_api.Controllers
|
|||||||
_userService.AddNewUser(_mapper.Map<User>(value));
|
_userService.AddNewUser(_mapper.Map<User>(value));
|
||||||
}
|
}
|
||||||
|
|
||||||
|
private string CreateToken(UserReq model)
|
||||||
|
{
|
||||||
|
var tokenHandler = new JwtSecurityTokenHandler();
|
||||||
|
var key = Encoding.ASCII.GetBytes("tata");
|
||||||
|
var tokenDescriptor = new SecurityTokenDescriptor
|
||||||
|
{
|
||||||
|
Subject = new ClaimsIdentity(new Claim[]
|
||||||
|
{
|
||||||
|
new Claim(ClaimTypes.Name, model.Login)
|
||||||
|
}),
|
||||||
|
Expires = DateTime.UtcNow.AddMinutes(30),
|
||||||
|
SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256Signature)
|
||||||
|
};
|
||||||
|
var token = tokenHandler.CreateToken(tokenDescriptor);
|
||||||
|
return tokenHandler.WriteToken(token);
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
//var key = new SymmetricSecurityKey(System.Text.Encoding.UTF8.GetBytes("tata" /* this._configuration["jwt:key"] */));
|
||||||
|
//var credentials = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
|
||||||
|
|
||||||
|
//var token = new JwtSecurityToken("toto" /* this._configuration["jwt:issuer"] */,
|
||||||
|
// "toto" /* this._configuration["jwt:issuer"] */,
|
||||||
|
// expires: System.DateTime.Now.AddMinutes(30),
|
||||||
|
// signingCredentials: credentials);
|
||||||
|
|
||||||
|
//return new JwtSecurityTokenHandler().WriteToken(token);
|
||||||
|
}
|
||||||
|
|
||||||
private readonly IUserService _userService;
|
private readonly IUserService _userService;
|
||||||
private readonly IMapper _mapper;
|
private readonly IMapper _mapper;
|
||||||
}
|
}
|
||||||
|
|||||||
@@ -9,5 +9,7 @@
|
|||||||
public string LastName { get; set; }
|
public string LastName { get; set; }
|
||||||
|
|
||||||
public string Login { get; set; }
|
public string Login { get; set; }
|
||||||
|
|
||||||
|
public string Token { get; set; }
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|||||||
@@ -1,12 +1,16 @@
|
|||||||
using Microsoft.AspNetCore.Builder;
|
using System.Linq;
|
||||||
|
using System.Text;
|
||||||
|
using Microsoft.AspNetCore.Builder;
|
||||||
using Microsoft.AspNetCore.Hosting;
|
using Microsoft.AspNetCore.Hosting;
|
||||||
using Microsoft.AspNetCore.Mvc;
|
using Microsoft.AspNetCore.Mvc;
|
||||||
using Microsoft.Extensions.Configuration;
|
using Microsoft.Extensions.Configuration;
|
||||||
using Microsoft.Extensions.DependencyInjection;
|
using Microsoft.Extensions.DependencyInjection;
|
||||||
using System.Linq;
|
using Microsoft.AspNetCore.Authentication.JwtBearer;
|
||||||
|
using Microsoft.IdentityModel.Tokens;
|
||||||
|
|
||||||
|
using AutoMapper;
|
||||||
|
|
||||||
using skydiveLogs_api.Ioc;
|
using skydiveLogs_api.Ioc;
|
||||||
using AutoMapper;
|
|
||||||
|
|
||||||
|
|
||||||
namespace skydiveLogs_api
|
namespace skydiveLogs_api
|
||||||
@@ -23,6 +27,41 @@ namespace skydiveLogs_api
|
|||||||
{
|
{
|
||||||
services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);
|
services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_2);
|
||||||
|
|
||||||
|
// JWT
|
||||||
|
//services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
|
||||||
|
// .AddJwtBearer(options =>
|
||||||
|
// {
|
||||||
|
// options.SaveToken = true;
|
||||||
|
// options.TokenValidationParameters = new TokenValidationParameters()
|
||||||
|
// {
|
||||||
|
// ValidateIssuer = true,
|
||||||
|
// ValidateAudience = true,
|
||||||
|
// ValidateLifetime = true,
|
||||||
|
// ValidateIssuerSigningKey = true,
|
||||||
|
// ValidIssuer = "toto", // Configuration["jwt:issuer"],
|
||||||
|
// ValidAudience = "toto", // Configuration["jwt:issuer"],
|
||||||
|
// IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("tata" /* this.Configuration["jwt:key"] */))
|
||||||
|
// };
|
||||||
|
// });
|
||||||
|
var key = Encoding.ASCII.GetBytes("tata");
|
||||||
|
services.AddAuthentication(x =>
|
||||||
|
{
|
||||||
|
x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
|
||||||
|
x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
|
||||||
|
})
|
||||||
|
.AddJwtBearer(x =>
|
||||||
|
{
|
||||||
|
x.RequireHttpsMetadata = false;
|
||||||
|
x.SaveToken = true;
|
||||||
|
x.TokenValidationParameters = new TokenValidationParameters
|
||||||
|
{
|
||||||
|
ValidateIssuerSigningKey = true,
|
||||||
|
IssuerSigningKey = new SymmetricSecurityKey(key),
|
||||||
|
ValidateIssuer = false,
|
||||||
|
ValidateAudience = false
|
||||||
|
};
|
||||||
|
});
|
||||||
|
|
||||||
// CORS
|
// CORS
|
||||||
var corsConf = Configuration.GetSection("Cors")
|
var corsConf = Configuration.GetSection("Cors")
|
||||||
.GetChildren()
|
.GetChildren()
|
||||||
@@ -30,7 +69,7 @@ namespace skydiveLogs_api
|
|||||||
services.AddCors(options =>
|
services.AddCors(options =>
|
||||||
{
|
{
|
||||||
options.AddDefaultPolicy(
|
options.AddDefaultPolicy(
|
||||||
builder =>
|
builder =>
|
||||||
{
|
{
|
||||||
builder.WithOrigins(corsConf["FrontUrl"])
|
builder.WithOrigins(corsConf["FrontUrl"])
|
||||||
.AllowAnyHeader()
|
.AllowAnyHeader()
|
||||||
@@ -61,6 +100,8 @@ namespace skydiveLogs_api
|
|||||||
app.UseCors();
|
app.UseCors();
|
||||||
|
|
||||||
//app.UseHttpsRedirection();
|
//app.UseHttpsRedirection();
|
||||||
|
app.UseAuthentication();
|
||||||
|
|
||||||
app.UseMvc();
|
app.UseMvc();
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|||||||
Reference in New Issue
Block a user