Changes between Version 10 and Version 11 of UseCaseImplementations

Timestamp:

02/04/24 13:52:06 (21 months ago)

Author:

211012

Comment:

--

UseCaseImplementations

@@ -156 +156 @@
 == Се најавува на системот
 [[Image(login.png)]]
-
+Најавата на системот е имплементирана директно на серверската апликација односно на адресата http://localhost:8080/login, каде што се прикажува страницата од сликата. За реализација на ова сценарио користиме Spring Security каде синџирот филтри е соодветно конфигуриран да одговори на нашите потреби, односно да ги филтрира барањата во зависност од тоа дали корисницте се автентицирани, имаат одредена привилегија или пристапуваат до нивен ресурс.
+{{{#!java
+        @Bean
+    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
+        http
+                .csrf().disable()
+                .authorizeHttpRequests((authz) -> {
+                            try {
+                                authz
+                                        .requestMatchers(new AntPathRequestMatcher("/{userId}/hasBusiness")).access(userSecurity)
+                                        .requestMatchers(new AntPathRequestMatcher("/business/*/unapproved")).authenticated()
+                                        .requestMatchers(new AntPathRequestMatcher("/register")).permitAll()
+                                        .requestMatchers(new AntPathRequestMatcher("/hotel/search")).permitAll()
+                                        .requestMatchers(new AntPathRequestMatcher("/transport/search")).permitAll()
+                                        .requestMatchers(new AntPathRequestMatcher("/restaurant/search")).permitAll()
+                                        .requestMatchers(new AntPathRequestMatcher("/upload")).permitAll()
+                                        .requestMatchers(new AntPathRequestMatcher("/business/approve/*")).hasAnyAuthority("SUPERADMIN")
+                                        .requestMatchers(new AntPathRequestMatcher("/users/unlock/*")).hasAnyAuthority("SUPERADMIN")
+                                        .requestMatchers(new AntPathRequestMatcher("/users/approve/*")).hasAnyAuthority("SUPERADMIN")
+                                        .requestMatchers(new AntPathRequestMatcher("/business/unapproved")).hasAnyAuthority("SUPERADMIN")
+                                        .requestMatchers(new AntPathRequestMatcher("/business/add/*")).authenticated()
+                                        .requestMatchers(new AntPathRequestMatcher("/*/user/{userId}")).access(userSecurity)
+                                        .anyRequest().authenticated()
+                                        .and()
+                                        .formLogin()
+                                        .loginPage("/login")
+                                        .successHandler(oAuth2SuccessHandler)
+                                        .permitAll()
+                                        .permitAll()
+                                        .and()
+                                        .sessionManagement()
+                                        .sessionCreationPolicy(SessionCreationPolicy.ALWAYS)
+                                        .and()
+                                        .logout().logoutSuccessHandler((new HttpStatusReturningLogoutSuccessHandler(HttpStatus.OK)))
+                                        .permitAll();
+
+                            } catch (Exception e) {
+                                throw new RuntimeException(e);
+                            }
+                        }
+                ).httpBasic();
+        return http.build();
+    }
+}
+
+}}}
+За да се провери идентитетот на корисникот, односно дали тој е сопственик на ресурсите кои се обидува да ги пристапи е имплементирана следната компонента.
+{{{#!java
+@Component
+public class UserSecurity implements AuthorizationManager<RequestAuthorizationContext> {
+
+    @Override
+    public AuthorizationDecision check(Supplier authenticationSupplier, RequestAuthorizationContext ctx) {
+        Long userId = Long.parseLong(ctx.getVariables().get("userId"));
+        Authentication authentication = (Authentication) authenticationSupplier.get();
+        return new AuthorizationDecision(hasUserId(authentication, userId));
+    }
+
+    public boolean hasUserId(Authentication authentication, Long userId) {
+        Long id;
+        User user = (User) authentication.getPrincipal();
+        id = user.getUserID();
+        return userId == id;
+    }
+
+}
+}}}
+По успешната најава, серверот го пренасочува корисникот до клиентската апликација односно http://localhost:8080/login-callback по што, преку Hook-от useLogin се испраќа барање за добивање на податоците и нивно зачувување во AuthContext-от, од каде можат сите компоненти да ги пристапат.
+{{{#!javascript
+
+const useLogin = () => {
+        const [loading, setLoading] = useState(false);
+        const [error, setError] = useState(null);
+        const Auth = useAuth();
+
+        const handleLoginCallback = async () => {
+                setLoading(true);
+
+                try {
+                        const response = await axios.get("http://localhost:8080/principal");
+                        const { id, role, username } = response.data;
+                        
+                        Auth.userLogin({userId: id, username: username, role: role})
+
+                } catch (err) {
+                        setError(err.message);
+                } finally {
+                        setLoading(false);
+                }
+        };
+
+        return {
+                loading,
+                error,
+                handleLoginCallback,
+        };
+};
+
+export default useLogin;
+}}}
+\\
+{{{#!javascript
+const AuthContext = createContext()
+
+const AuthProvider = ({ children }) => {
+    const [user, setUser] = useState(null)
+
+    useEffect(() => {
+        const storedUser = JSON.parse(localStorage.getItem('user'))
+        setUser(storedUser)
+    }, [])
+
+    const getUser = () => {
+        return JSON.parse(localStorage.getItem('user'))
+    }
+
+    const userIsAuthenticated = () => {
+        return localStorage.getItem('user') !== null
+    }
+
+    const userLogin = user => {
+        localStorage.setItem('user', JSON.stringify(user))
+        setUser(user)
+    }
+
+    const userLogout = () => {
+        localStorage.removeItem('user')
+        setUser(null)
+    }
+
+    const contextValue = {
+        user,
+        getUser,
+        userIsAuthenticated,
+        userLogin,
+        userLogout,
+    }
+
+    return (
+        <AuthContext.Provider value={contextValue}>
+            {children}
+        </AuthContext.Provider>
+    )
+}
+
+export default AuthContext
+
+export function useAuth() {
+    return useContext(AuthContext)
+}
+
+export { AuthProvider }
+}}}
+За да се заштитат рутите за кои е потребна автентикација, имплементирана е wrapper-компонента којашто проверува дали корисникот е најавен и во спротивно го пренасочува кон страницата за најава.
+{{{#!javascript
+function PrivateRoute({ children }) {
+  const { userIsAuthenticated } = useAuth()
+  if(userIsAuthenticated())
+  {
+    return children;
+  }
+  else
+  {
+    window.location.href = "http://localhost:8080/login";
+  }
+}
+
+export default PrivateRoute
+}}}
 == Се регистрира на системот
 [[Image(registartion.png)]]
-
+Регистрацијата не е никаков специјален случај, туку обично POST барање кое се испраќа по пополнување на формуларот. Него го пречекува следниот контролер и го препраќа на обработка до сервисот и Dao-то
+{{{#!java
+    @PostMapping(path = "/register")
+    public List<User> add(@RequestBody User user) {
+        usersManager.createUser(user.getName(), user.getSurname(), user.getEmail(), user.getBirthDate(), user.getAddress(), user.getContact());
+        return usersManager.getCreatedUsers();
+    }
+}}}
 == Корисник со основни привилегии
 === Листа сместувања