kalugin66/minicrm
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

%

Browse Source
This commit is contained in:
kalugin66
2025-12-21 20:42:12 +05:00
parent 04db1718aa
commit a5c983c6c6
16 changed files with 5880 additions and 2836 deletions
Download Patch File Download Diff File Expand all files Collapse all files

381
auth.js
View File

@@ -1,48 +1,70 @@
const bcrypt = require('bcryptjs');
const { db } = require('./database');
const fetch = require('node-fetch');
class AuthService {
constructor() {
this.db = null;
this.initialized = false;
}
setDatabase(database) {
this.db = database;
this.initialized = true;
console.log('✅ База данных установлена в AuthService');
this.initUsers();
}
async initUsers() {
// Создаем пользователей из .env
const users = [
{
login: process.env.USER_1_LOGIN,
password: process.env.USER_1_PASSWORD,
name: process.env.USER_1_NAME,
email: process.env.USER_1_EMAIL,
auth_type: 'local'
},
{
login: process.env.USER_2_LOGIN,
password: process.env.USER_2_PASSWORD,
name: process.env.USER_2_NAME,
email: process.env.USER_2_EMAIL,
auth_type: 'local'
},
{
login: process.env.USER_3_LOGIN,
password: process.env.USER_3_PASSWORD,
name: process.env.USER_3_NAME,
email: process.env.USER_3_EMAIL,
auth_type: 'local'
}
];
if (!this.db) {
console.log('⚠️ База данных не установлена, откладываем создание пользователей');
return;
}
for (const userData of users) {
if (userData.login && userData.password) {
await this.createUserIfNotExists(userData);
try {
// Создаем пользователей из .env
const users = [
{
login: process.env.USER_1_LOGIN,
password: process.env.USER_1_PASSWORD,
name: process.env.USER_1_NAME,
email: process.env.USER_1_EMAIL,
auth_type: 'local'
},
{
login: process.env.USER_2_LOGIN,
password: process.env.USER_2_PASSWORD,
name: process.env.USER_2_NAME,
email: process.env.USER_2_EMAIL,
auth_type: 'local'
},
{
login: process.env.USER_3_LOGIN,
password: process.env.USER_3_PASSWORD,
name: process.env.USER_3_NAME,
email: process.env.USER_3_EMAIL,
auth_type: 'local'
}
];
for (const userData of users) {
if (userData.login && userData.password) {
await this.createUserIfNotExists(userData);
}
}
} catch (error) {
console.error('❌ Ошибка инициализации пользователей:', error.message);
}
}
async createUserIfNotExists(userData) {
return new Promise((resolve, reject) => {
db.get("SELECT id FROM users WHERE login = ?", [userData.login], async (err, row) => {
if (!this.db) {
console.error('❌ База данных не доступна в createUserIfNotExists');
reject(new Error('База данных не инициализирована'));
return;
}
this.db.get("SELECT id FROM users WHERE login = ?", [userData.login], async (err, row) => {
if (err) {
reject(err);
return;
@@ -50,7 +72,7 @@ class AuthService {
if (!row) {
const hashedPassword = await bcrypt.hash(userData.password, 10);
db.run(
this.db.run(
"INSERT INTO users (login, password, name, email, role, auth_type, created_at) VALUES (?, ?, ?, ?, ?, ?, datetime('now'))",
[
userData.login,
@@ -64,7 +86,7 @@ class AuthService {
if (err) {
reject(err);
} else {
console.log(`Создан пользователь: ${userData.name}`);
console.log(`Создан пользователь: ${userData.name}`);
resolve(this.lastID);
}
}
@@ -77,8 +99,12 @@ class AuthService {
}
async authenticateLocal(login, password) {
if (!this.db) {
throw new Error('База данных не инициализирована в AuthService');
}
return new Promise((resolve, reject) => {
db.get("SELECT * FROM users WHERE login = ? AND auth_type = 'local'", [login], async (err, user) => {
this.db.get("SELECT * FROM users WHERE login = ? AND auth_type = 'local'", [login], async (err, user) => {
if (err) {
reject(err);
return;
@@ -89,158 +115,193 @@ class AuthService {
return;
}
const isValid = await bcrypt.compare(password, user.password);
if (isValid) {
// Обновляем last_login
db.run("UPDATE users SET last_login = datetime('now') WHERE id = ?", [user.id]);
// Не возвращаем пароль
const { password, ...userWithoutPassword } = user;
resolve(userWithoutPassword);
} else {
resolve(null);
try {
const isValid = await bcrypt.compare(password, user.password);
if (isValid) {
// Обновляем last_login
this.db.run("UPDATE users SET last_login = datetime('now') WHERE id = ?", [user.id]);
// Не возвращаем пароль
const { password, ...userWithoutPassword } = user;
resolve(userWithoutPassword);
} else {
resolve(null);
}
} catch (error) {
reject(error);
}
});
});
}
async authenticateLDAP(username, password) {
try {
const response = await fetch(process.env.LDAP_AUTH_URL, {
method: 'POST',
headers: {
'Content-Type': 'application/json',
},
body: JSON.stringify({ username, password })
});
if (!response.ok) {
throw new Error(`HTTP error! status: ${response.status}`);
async authenticateLDAP(username, password) {
if (!this.db) {
throw new Error('База данных не инициализирована в AuthService');
}
const data = await response.json();
if (data.success) {
return this.processLDAPUser(data);
} else {
try {
// Проверяем наличие URL для LDAP
if (!process.env.LDAP_AUTH_URL) {
console.log('⚠️ LDAP_AUTH_URL не задан в .env');
return null;
}
const response = await fetch(process.env.LDAP_AUTH_URL, {
method: 'POST',
headers: {
'Content-Type': 'application/json',
},
body: JSON.stringify({ username, password })
});
if (!response.ok) {
console.log(`⚠️ LDAP сервер вернул ошибку: ${response.status}`);
return null;
}
const data = await response.json();
if (data.success) {
return this.processLDAPUser(data);
} else {
return null;
}
} catch (error) {
console.error('❌ Ошибка LDAP аутентификации:', error.message);
return null;
}
} catch (error) {
console.error('LDAP authentication error:', error);
return null;
}
}
async processLDAPUser(ldapData) {
const { username, full_name, groups, description } = ldapData;
// Определяем роль пользователя на основе групп
const allowedGroups = process.env.ALLOWED_GROUPS ?
process.env.ALLOWED_GROUPS.split(',').map(g => g.trim()) : [];
// ВАЖНО: Проверяем актуальные группы при каждом входе
const isAdmin = groups && groups.some(group =>
allowedGroups.includes(group)
);
const role = isAdmin ? 'admin' : 'teacher';
// Сохраняем/обновляем пользователя в базе
return new Promise((resolve, reject) => {
db.get("SELECT * FROM users WHERE login = ? AND auth_type = 'ldap'", [username], async (err, existingUser) => {
if (err) {
reject(err);
return;
}
async processLDAPUser(ldapData) {
if (!this.db) {
throw new Error('База данных не инициализирована в AuthService');
}
const userData = {
login: username,
name: full_name || username,
email: `${username}@school25.ru`,
role: role, // Всегда обновляем роль из актуальных групп
auth_type: 'ldap',
groups: groups ? JSON.stringify(groups) : '[]',
description: description || '',
last_login: new Date().toISOString()
};
const { username, full_name, groups, description } = ldapData;
// Определяем роль пользователя на основе групп
const allowedGroups = process.env.ALLOWED_GROUPS ?
process.env.ALLOWED_GROUPS.split(',').map(g => g.trim()) : [];
// ВАЖНО: Проверяем актуальные группы при каждом входе
const isAdmin = groups && groups.some(group =>
allowedGroups.includes(group)
);
const role = isAdmin ? 'admin' : 'teacher';
// Сохраняем/обновляем пользователя в базе
return new Promise((resolve, reject) => {
this.db.get("SELECT * FROM users WHERE login = ? AND auth_type = 'ldap'", [username], async (err, existingUser) => {
if (err) {
reject(err);
return;
}
if (existingUser) {
// Всегда обновляем роль, даже если пользователь уже существует
db.run(
`UPDATE users SET
name = ?, email = ?, role = ?, groups = ?, description = ?, last_login = datetime('now'),
updated_at = datetime('now')
WHERE id = ?`,
[userData.name, userData.email, userData.role, userData.groups, userData.description, existingUser.id],
function(err) {
if (err) {
reject(err);
} else {
console.log(`Обновлены данные LDAP пользователя ${username}. Роль: ${userData.role}, Группы: ${groups}`);
resolve({
id: existingUser.id,
login: userData.login,
name: userData.name,
email: userData.email,
role: userData.role,
auth_type: userData.auth_type,
groups: userData.groups,
description: userData.description,
last_login: new Date().toISOString()
});
const userData = {
login: username,
name: full_name || username,
email: `${username}@school25.ru`,
role: role, // Всегда обновляем роль из актуальных групп
auth_type: 'ldap',
groups: groups ? JSON.stringify(groups) : '[]',
description: description || '',
last_login: new Date().toISOString()
};
if (existingUser) {
// Всегда обновляем роль, даже если пользователь уже существует
this.db.run(
`UPDATE users SET
name = ?, email = ?, role = ?, groups = ?, description = ?, last_login = datetime('now'),
updated_at = datetime('now')
WHERE id = ?`,
[userData.name, userData.email, userData.role, userData.groups, userData.description, existingUser.id],
function(err) {
if (err) {
reject(err);
} else {
console.log(`✅ Обновлены данные LDAP пользователя ${username}. Роль: ${userData.role}, Группы: ${groups}`);
resolve({
id: existingUser.id,
login: userData.login,
name: userData.name,
email: userData.email,
role: userData.role,
auth_type: userData.auth_type,
groups: userData.groups,
description: userData.description,
last_login: new Date().toISOString()
});
}
}
}
);
} else {
// Создаем нового пользователя
db.run(
`INSERT INTO users (login, name, email, role, auth_type, groups, description, created_at, last_login)
VALUES (?, ?, ?, ?, ?, ?, ?, datetime('now'), datetime('now'))`,
[userData.login, userData.name, userData.email, userData.role, userData.auth_type,
userData.groups, userData.description],
function(err) {
if (err) {
reject(err);
} else {
console.log(`Создан новый LDAP пользователь ${username}. Роль: ${userData.role}, Группы: ${groups}`);
resolve({
id: this.lastID,
login: userData.login,
name: userData.name,
email: userData.email,
role: userData.role,
auth_type: userData.auth_type,
groups: userData.groups,
description: userData.description,
last_login: new Date().toISOString()
});
);
} else {
// Создаем нового пользователя
this.db.run(
`INSERT INTO users (login, name, email, role, auth_type, groups, description, created_at, last_login)
VALUES (?, ?, ?, ?, ?, ?, ?, datetime('now'), datetime('now'))`,
[userData.login, userData.name, userData.email, userData.role, userData.auth_type,
userData.groups, userData.description],
function(err) {
if (err) {
reject(err);
} else {
console.log(`✅ Создан новый LDAP пользователь ${username}. Роль: ${userData.role}, Группы: ${groups}`);
resolve({
id: this.lastID,
login: userData.login,
name: userData.name,
email: userData.email,
role: userData.role,
auth_type: userData.auth_type,
groups: userData.groups,
description: userData.description,
last_login: new Date().toISOString()
});
}
}
}
);
}
);
}
});
});
});
}
}
async authenticate(login, password) {
if (!this.db) {
throw new Error('База данных не инициализирована в AuthService');
}
// Сначала пробуем локальную авторизацию
const localUser = await this.authenticateLocal(login, password);
if (localUser) {
return localUser;
try {
const localUser = await this.authenticateLocal(login, password);
if (localUser) {
return localUser;
}
} catch (error) {
console.error('Ошибка локальной аутентификации:', error.message);
}
// Если локальная не сработала, пробуем LDAP
const ldapUser = await this.authenticateLDAP(login, password);
if (ldapUser) {
return ldapUser;
try {
const ldapUser = await this.authenticateLDAP(login, password);
if (ldapUser) {
return ldapUser;
}
} catch (error) {
console.error('Ошибка LDAP аутентификации:', error.message);
}
return null;
}
getUserById(id) {
if (!this.db) {
throw new Error('База данных не инициализирована в AuthService');
}
return new Promise((resolve, reject) => {
db.get("SELECT id, login, name, email, role, auth_type, groups, description, last_login FROM users WHERE id = ?", [id], (err, user) => {
this.db.get("SELECT id, login, name, email, role, auth_type, groups, description, last_login FROM users WHERE id = ?", [id], (err, user) => {
if (err) {
reject(err);
} else {
@@ -249,6 +310,14 @@ async processLDAPUser(ldapData) {
});
});
}
// Метод для проверки готовности сервиса
isReady() {
return this.db !== null;
}
}
module.exports = new AuthService();
// Создаем singleton экземпляр
const authService = new AuthService();
module.exports = authService;