fixes: favoritos y mas cosas
Signed-off-by: Omar Sánchez Pizarro <omar.sanchez@pistacero.net>
This commit is contained in:
Omar Sánchez Pizarro
81
web/backend/routes/admin.js
Normal file
81
web/backend/routes/admin.js
Normal file
@@ -0,0 +1,81 @@
|
||||
import express from 'express';
|
||||
import { basicAuthMiddleware } from '../middlewares/auth.js';
|
||||
import { adminAuthMiddleware } from '../middlewares/adminAuth.js';
|
||||
import { getDB, getAllSessions, deleteSession, getRateLimiterInfo } from '../services/mongodb.js';
|
||||
|
||||
const router = express.Router();
|
||||
|
||||
// Obtener información del rate limiter y bloqueos (requiere admin)
|
||||
router.get('/rate-limiter', basicAuthMiddleware, adminAuthMiddleware, async (req, res) => {
|
||||
try {
|
||||
const rateLimiterInfo = await getRateLimiterInfo();
|
||||
res.json(rateLimiterInfo);
|
||||
} catch (error) {
|
||||
console.error('Error obteniendo información del rate limiter:', error);
|
||||
res.status(500).json({ error: error.message });
|
||||
}
|
||||
});
|
||||
|
||||
// Obtener todas las sesiones (requiere admin)
|
||||
router.get('/sessions', basicAuthMiddleware, adminAuthMiddleware, async (req, res) => {
|
||||
try {
|
||||
const db = getDB();
|
||||
if (!db) {
|
||||
return res.status(500).json({ error: 'MongoDB no está disponible' });
|
||||
}
|
||||
|
||||
const sessions = await getAllSessions();
|
||||
|
||||
// Agrupar por usuario para estadísticas
|
||||
const sessionsByUser = {};
|
||||
let activeSessions = 0;
|
||||
let expiredSessions = 0;
|
||||
|
||||
sessions.forEach(session => {
|
||||
if (!sessionsByUser[session.username]) {
|
||||
sessionsByUser[session.username] = 0;
|
||||
}
|
||||
sessionsByUser[session.username]++;
|
||||
|
||||
if (session.isExpired) {
|
||||
expiredSessions++;
|
||||
} else {
|
||||
activeSessions++;
|
||||
}
|
||||
});
|
||||
|
||||
res.json({
|
||||
sessions,
|
||||
stats: {
|
||||
total: sessions.length,
|
||||
active: activeSessions,
|
||||
expired: expiredSessions,
|
||||
byUser: sessionsByUser,
|
||||
},
|
||||
});
|
||||
} catch (error) {
|
||||
console.error('Error obteniendo sesiones:', error);
|
||||
res.status(500).json({ error: error.message });
|
||||
}
|
||||
});
|
||||
|
||||
// Eliminar una sesión específica (requiere admin)
|
||||
router.delete('/sessions/:token', basicAuthMiddleware, adminAuthMiddleware, async (req, res) => {
|
||||
try {
|
||||
const { token } = req.params;
|
||||
|
||||
const deleted = await deleteSession(token);
|
||||
|
||||
if (deleted) {
|
||||
res.json({ success: true, message: 'Sesión eliminada correctamente' });
|
||||
} else {
|
||||
res.status(404).json({ error: 'Sesión no encontrada' });
|
||||
}
|
||||
} catch (error) {
|
||||
console.error('Error eliminando sesión:', error);
|
||||
res.status(500).json({ error: error.message });
|
||||
}
|
||||
});
|
||||
|
||||
export default router;
|
||||
|
||||
@@ -1,5 +1,5 @@
|
||||
import express from 'express';
|
||||
import { getNotifiedArticles, getArticleFacets, searchArticles } from '../services/mongodb.js';
|
||||
import { getNotifiedArticles, getArticleFacets, searchArticles, getArticle } from '../services/mongodb.js';
|
||||
import { basicAuthMiddleware } from '../middlewares/auth.js';
|
||||
|
||||
const router = express.Router();
|
||||
@@ -25,6 +25,9 @@ router.get('/', basicAuthMiddleware, async (req, res) => {
|
||||
if (req.query.worker_name) filter.worker_name = req.query.worker_name;
|
||||
if (req.query.platform) filter.platform = req.query.platform;
|
||||
|
||||
// Siempre incluir el username del usuario autenticado para incluir su is_favorite
|
||||
filter.currentUsername = user.username;
|
||||
|
||||
const articles = await getNotifiedArticles(filter);
|
||||
|
||||
const limit = parseInt(req.query.limit) || 100;
|
||||
@@ -87,6 +90,9 @@ router.get('/search', basicAuthMiddleware, async (req, res) => {
|
||||
if (req.query.worker_name) filter.worker_name = req.query.worker_name;
|
||||
if (req.query.platform) filter.platform = req.query.platform;
|
||||
|
||||
// Siempre incluir el username del usuario autenticado para incluir su is_favorite
|
||||
filter.currentUsername = user.username;
|
||||
|
||||
// Obtener modo de búsqueda (AND u OR), por defecto AND
|
||||
const searchMode = (req.query.mode || 'AND').toUpperCase();
|
||||
|
||||
@@ -104,5 +110,39 @@ router.get('/search', basicAuthMiddleware, async (req, res) => {
|
||||
}
|
||||
});
|
||||
|
||||
// Obtener un artículo específico por plataforma e ID (requiere autenticación obligatoria)
|
||||
router.get('/:platform/:id', basicAuthMiddleware, async (req, res) => {
|
||||
try {
|
||||
const { platform, id } = req.params;
|
||||
|
||||
// Obtener usuario autenticado (requerido)
|
||||
const user = req.user;
|
||||
const isAdmin = user.role === 'admin';
|
||||
|
||||
// Obtener el artículo con is_favorite del usuario autenticado
|
||||
const article = await getArticle(platform, id, user.username);
|
||||
|
||||
if (!article) {
|
||||
return res.status(404).json({ error: 'Artículo no encontrado' });
|
||||
}
|
||||
|
||||
// Si no es admin, verificar que el artículo pertenezca al usuario
|
||||
// Verificar en user_info si el artículo tiene alguna relación con el usuario
|
||||
if (!isAdmin) {
|
||||
const userInfoList = article.user_info || [];
|
||||
const userHasAccess = userInfoList.some(ui => ui.username === user.username);
|
||||
|
||||
// También verificar compatibilidad con estructura antigua
|
||||
if (!userHasAccess && article.username !== user.username) {
|
||||
return res.status(403).json({ error: 'No tienes permiso para ver este artículo' });
|
||||
}
|
||||
}
|
||||
|
||||
res.json(article);
|
||||
} catch (error) {
|
||||
res.status(500).json({ error: error.message });
|
||||
}
|
||||
});
|
||||
|
||||
export default router;
|
||||
|
||||
|
||||
@@ -3,6 +3,7 @@ import bcrypt from 'bcrypt';
|
||||
import { getDB, getUser, createUser, deleteUser as deleteUserFromDB, getAllUsers, updateUserPassword } from '../services/mongodb.js';
|
||||
import { basicAuthMiddleware, createSession, invalidateSession, invalidateUserSessions } from '../middlewares/auth.js';
|
||||
import { adminAuthMiddleware } from '../middlewares/adminAuth.js';
|
||||
import { combineFingerprint } from '../utils/fingerprint.js';
|
||||
|
||||
const router = express.Router();
|
||||
|
||||
@@ -14,7 +15,7 @@ router.post('/login', async (req, res) => {
|
||||
return res.status(500).json({ error: 'MongoDB no está disponible' });
|
||||
}
|
||||
|
||||
const { username, password } = req.body;
|
||||
const { username, password, fingerprint: clientFingerprint, deviceInfo: clientDeviceInfo } = req.body;
|
||||
|
||||
if (!username || !password) {
|
||||
return res.status(400).json({ error: 'username y password son requeridos' });
|
||||
@@ -41,8 +42,11 @@ router.post('/login', async (req, res) => {
|
||||
return res.status(401).json({ error: 'Invalid credentials', message: 'Usuario o contraseña incorrectos' });
|
||||
}
|
||||
|
||||
// Crear sesión/token
|
||||
const token = await createSession(username);
|
||||
// Generar fingerprint del dispositivo
|
||||
const { fingerprint, deviceInfo } = combineFingerprint(clientFingerprint, clientDeviceInfo, req);
|
||||
|
||||
// Crear sesión/token con fingerprint
|
||||
const token = await createSession(username, fingerprint, deviceInfo);
|
||||
|
||||
// Obtener rol del usuario
|
||||
const userRole = user.role || 'user';
|
||||
|
||||
Reference in New Issue
Block a user