VC-HB3-Accelerator/DLE
1
1
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 1 Wiki Activity
Files
0e028bc7222cff38f264cc01763c2c4891d95008
DLE/backend/middleware/auth.js
Alex 0e028bc722 feat: новая функция
2025-10-13 22:41:49 +03:00

202 lines
7.3 KiB
JavaScript
Raw Blame History

/**
* Copyright (c) 2024-2025 Тарабанов Александр Викторович
* All rights reserved.
*
* This software is proprietary and confidential.
* Unauthorized copying, modification, or distribution is prohibited.
*
* For licensing inquiries: info@hb3-accelerator.com
* Website: https://hb3-accelerator.com
* GitHub: https://github.com/HB3-ACCELERATOR
*/
// console.log('[DIAG][auth.js] Файл загружен:', __filename);
const { createError } = require('../utils/error');
const authService = require('../services/auth-service');
const logger = require('../utils/logger');
// НОВАЯ СИСТЕМА РОЛЕЙ: используем shared/permissions.js
const { hasPermission, ROLES, PERMISSIONS } = require('/app/shared/permissions');
const db = require('../db');
const { checkAdminTokens } = require('../services/auth-service');
// Получаем ключ шифрования
const encryptionUtils = require('../utils/encryptionUtils');
const encryptionKey = encryptionUtils.getEncryptionKey();
/**
* Middleware для проверки аутентификации
*/
const requireAuth = async (req, res, next) => {
// console.log('[DIAG][requireAuth] session:', req.session);
if (!req.session || !req.session.authenticated) {
return res.status(401).json({ error: 'Требуется аутентификация' });
}
// Можно добавить проверку isAdmin здесь, если нужно
next();
};
/**
* Middleware для проверки прав администратора
*/
async function requireAdmin(req, res, next) {
try {
// Временно включаем логирование для диагностики
logger.info(`[requireAdmin] Проверка доступа для ${req.method} ${req.url}`);
logger.info(`[requireAdmin] Session:`, {
exists: !!req.session,
authenticated: req.session?.authenticated,
userAccessLevel: req.session?.userAccessLevel,
userId: req.session?.userId,
address: req.session?.address
});
// Проверка аутентификации
if (!req.session || !req.session.authenticated) {
logger.warn(`[requireAdmin] Сессия не аутентифицирована`);
return next(createError('Требуется аутентификация', 401));
}
// Проверка через сессию
if (req.session.userAccessLevel?.hasAccess) {
// logger.info(`[requireAdmin] Доступ разрешен через сессию userAccessLevel`); // Убрано
return next();
}
// Проверка через кошелек
if (req.session.address) {
// logger.info(`[requireAdmin] Проверка через кошелек: ${req.session.address}`); // Убрано
const userAccessLevel = await authService.getUserAccessLevel(req.session.address);
if (userAccessLevel.hasAccess) {
// Обновляем сессию
req.session.userAccessLevel = userAccessLevel;
// logger.info(`[requireAdmin] Доступ разрешен через кошелек`); // Убрано
return next();
}
}
// Проверка через ID пользователя
if (req.session.userId) {
// logger.info(`[requireAdmin] Проверка через userId: ${req.session.userId}`); // Убрано
const userResult = await db.getQuery()('SELECT role FROM users WHERE id = $1', [
req.session.userId,
]);
if (userResult.rows.length > 0 && (userResult.rows[0].role === 'editor' || userResult.rows[0].role === 'readonly')) {
// Обновляем сессию
req.session.userAccessLevel = { level: 'editor', tokenCount: 0, hasAccess: true };
// logger.info(`[requireAdmin] Доступ разрешен через userId`); // Убрано
return next();
}
}
// Если ни одна проверка не прошла
logger.warn(`[requireAdmin] Доступ запрещен - все проверки не прошли`);
return next(createError('Доступ запрещен', 403));
} catch (error) {
logger.error(`Error in requireAdmin middleware: ${error.message}`);
return next(createError('Внутренняя ошибка сервера', 500));
}
}
/**
* Middleware для проверки определенной роли
* @param {string} role - Требуемая роль
*/
function requireRole(role) {
return async (req, res, next) => {
try {
// Проверка аутентификации
if (!req.session || !req.session.authenticated) {
return next(createError('Требуется аутентификация', 401));
}
// Для администраторов разрешаем все
if (req.session.userAccessLevel?.hasAccess) {
return next();
}
// Проверка через ID пользователя
if (req.session.userId) {
const userResult = await db.getQuery()('SELECT role FROM users WHERE id = $1', [
req.session.userId,
]);
if (userResult.rows.length > 0 && userResult.rows[0].role === role) {
return next();
}
}
// Если проверка не прошла
return next(createError('Доступ запрещен', 403));
} catch (error) {
logger.error(`Error in requireRole middleware: ${error.message}`);
return next(createError('Внутренняя ошибка сервера', 500));
}
};
}
/**
* Проверяет роль пользователя
* @param {string} role - Роль для проверки
*/
async function checkRole(req, res, next) {
try {
if (!req.session.authenticated) {
return res.status(401).json({ error: 'Unauthorized' });
}
// Если есть адрес кошелька - проверяем токены
if (req.session.address) {
req.session.userAccessLevel = await authService.getUserAccessLevel(req.session.address);
await req.session.save();
}
if (!req.session.userAccessLevel?.hasAccess) {
return res.status(403).json({ error: 'Access denied' });
}
next();
} catch (error) {
// console.error('Error in checkRole middleware:', error);
res.status(500).json({ error: 'Internal server error' });
}
}
/**
* Проверка аутентификации - алиас для requireAuth
*/
const isAuthenticated = requireAuth;
/**
* НОВАЯ СИСТЕМА: проверка прав через permissions
*/
const isAdmin = (req, res, next) => {
// Определяем роль пользователя через новую систему
let userRole = ROLES.GUEST;
if (req.user?.userAccessLevel) {
if (req.user.userAccessLevel.level === 'readonly') {
userRole = ROLES.READONLY;
} else if (req.user.userAccessLevel.level === 'editor') {
userRole = ROLES.EDITOR;
}
} else if (req.user?.id) {
userRole = ROLES.USER;
}
// Проверяем права через новую систему
if (!hasPermission(userRole, PERMISSIONS.VIEW_CRM)) {
return res.status(403).json({ error: 'Insufficient permissions' });
}
next();
};
module.exports = {
requireAuth,
requireAdmin,
requireRole,
checkRole,
isAuthenticated,
isAdmin
};
Reference in New Issue View Git Blame Copy Permalink