JWT implementado

Klerith · Feb 6, 2021 · 50f402a · 50f402a
1 parent 76fae7a
commit 50f402a
Show file tree

Hide file tree

Showing 13 changed files with 338 additions and 7 deletions.
diff --git a/.example.env b/.example.env
@@ -1,2 +1,3 @@
 PORT=8080
 MONGODB_CNN=
+SECRETORPRIVATEKEY=
diff --git a/controllers/auth.js b/controllers/auth.js
@@ -0,0 +1,59 @@
+const { response } = require('express');
+const bcryptjs = require('bcryptjs')
+
+const Usuario = require('../models/usuario');
+
+const { generarJWT } = require('../helpers/generar-jwt');
+
+
+const login = async(req, res = response) => {
+
+    const { correo, password } = req.body;
+
+    try {
+
+        // Verificar si el email existe
+        const usuario = await Usuario.findOne({ correo });
+        if ( !usuario ) {
+            return res.status(400).json({
+                msg: 'Usuario / Password no son correctos - correo'
+            });
+        }
+
+        // SI el usuario está activo
+        if ( !usuario.estado ) {
+            return res.status(400).json({
+                msg: 'Usuario / Password no son correctos - estado: false'
+            });
+        }
+
+        // Verificar la contraseña
+        const validPassword = bcryptjs.compareSync( password, usuario.password );
+        if ( !validPassword ) {
+            return res.status(400).json({
+                msg: 'Usuario / Password no son correctos - password'
+            });
+        }
+
+        // Generar el JWT
+        const token = await generarJWT( usuario.id );
+
+        res.json({
+            usuario,
+            token
+        })
+
+    } catch (error) {
+        console.log(error)
+        res.status(500).json({
+            msg: 'Hable con el administrador'
+        });
+    }   
+
+}
+
+
+
+module.exports = {
+    login
+}
diff --git a/controllers/usuarios.js b/controllers/usuarios.js
@@ -66,13 +66,9 @@ const usuariosPatch = (req, res = response) => {
 const usuariosDelete = async(req, res = response) => {
 
     const { id } = req.params;
-
-    // Fisicamente lo borramos
-    // const usuario = await Usuario.findByIdAndDelete( id );
-
     const usuario = await Usuario.findByIdAndUpdate( id, { estado: false } );
 
-
+    
     res.json(usuario);
 }
 

diff --git a/helpers/generar-jwt.js b/helpers/generar-jwt.js
@@ -0,0 +1,32 @@
+const jwt = require('jsonwebtoken');
+
+
+
+const generarJWT = ( uid = '' ) => {
+
+    return new Promise( (resolve, reject) => {
+
+        const payload = { uid };
+
+        jwt.sign( payload, process.env.SECRETORPRIVATEKEY, {
+            expiresIn: '4h'
+        }, ( err, token ) => {
+
+            if ( err ) {
+                console.log(err);
+                reject( 'No se pudo generar el token' )
+            } else {
+                resolve( token );
+            }
+        })
+
+    })
+}
+
+
+
+
+module.exports = {
+    generarJWT
+}
+
diff --git a/middlewares/index.js b/middlewares/index.js
@@ -0,0 +1,11 @@
+
+
+const validaCampos = require('../middlewares/validar-campos');
+const validarJWT = require('../middlewares/validar-jwt');
+const validaRoles = require('../middlewares/validar-roles');
+
+module.exports = {
+    ...validaCampos,
+    ...validarJWT,
+    ...validaRoles,
+}
diff --git a/middlewares/validar-jwt.js b/middlewares/validar-jwt.js
@@ -0,0 +1,56 @@
+const { response, request } = require('express');
+const jwt = require('jsonwebtoken');
+
+const Usuario = require('../models/usuario');
+
+
+const validarJWT = async( req = request, res = response, next ) => {
+
+    const token = req.header('x-token');
+
+    if ( !token ) {
+        return res.status(401).json({
+            msg: 'No hay token en la petición'
+        });
+    }
+
+    try {
+
+        const { uid } = jwt.verify( token, process.env.SECRETORPRIVATEKEY );
+
+        // leer el usuario que corresponde al uid
+        const usuario = await Usuario.findById( uid );
+
+        if( !usuario ) {
+            return res.status(401).json({
+                msg: 'Token no válido - usuario no existe DB'
+            })
+        }
+
+        // Verificar si el uid tiene estado true
+        if ( !usuario.estado ) {
+            return res.status(401).json({
+                msg: 'Token no válido - usuario con estado: false'
+            })
+        }
+
+
+        req.usuario = usuario;
+        next();
+
+    } catch (error) {
+
+        console.log(error);
+        res.status(401).json({
+            msg: 'Token no válido'
+        })
+    }
+
+}
+
+
+
+
+module.exports = {
+    validarJWT
+}
diff --git a/middlewares/validar-roles.js b/middlewares/validar-roles.js
@@ -0,0 +1,49 @@
+const { response } = require('express')
+
+
+const esAdminRole = ( req, res = response, next ) => {
+
+    if ( !req.usuario ) {
+        return res.status(500).json({
+            msg: 'Se quiere verificar el role sin validar el token primero'
+        });
+    }
+
+    const { rol, nombre } = req.usuario;
+
+    if ( rol !== 'ADMIN_ROLE' ) {
+        return res.status(401).json({
+            msg: `${ nombre } no es administrador - No puede hacer esto`
+        });
+    }
+
+    next();
+}
+
+
+const tieneRole = ( ...roles  ) => {
+    return (req, res = response, next) => {
+
+        if ( !req.usuario ) {
+            return res.status(500).json({
+                msg: 'Se quiere verificar el role sin validar el token primero'
+            });
+        }
+
+        if ( !roles.includes( req.usuario.rol ) ) {
+            return res.status(401).json({
+                msg: `El servicio requiere uno de estos roles ${ roles }`
+            });
+        }
+
+
+        next();
+    }
+}
+
+
+
+module.exports = {
+    esAdminRole,
+    tieneRole
+}
diff --git a/models/server.js b/models/server.js
@@ -8,7 +8,9 @@ class Server {
     constructor() {
         this.app  = express();
         this.port = process.env.PORT;
+
         this.usuariosPath = '/api/usuarios';
+        this.authPath     = '/api/auth';
 
         // Conectar a base de datos
         this.conectarDB();
@@ -39,6 +41,8 @@ class Server {
     }
 
     routes() {
+
+        this.app.use( this.authPath, require('../routes/auth'));
         this.app.use( this.usuariosPath, require('../routes/usuarios'));
     }
 

diff --git a/models/usuario.js b/models/usuario.js
@@ -36,7 +36,8 @@ const UsuarioSchema = Schema({
 
 
 UsuarioSchema.methods.toJSON = function() {
-    const { __v, password, ...usuario  } = this.toObject();
+    const { __v, password, _id, ...usuario  } = this.toObject();
+    usuario.uid = _id;
     return usuario;
 }
 

diff --git a/package-lock.json b/package-lock.json
diff --git a/package.json b/package.json
@@ -15,6 +15,7 @@
     "dotenv": "^8.2.0",
     "express": "^4.17.1",
     "express-validator": "^6.9.2",
+    "jsonwebtoken": "^8.5.1",
     "mongoose": "^5.11.15"
   }
 }