public/wallabicher
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

feat: implement user authentication and login modal, refactor backend

Browse Source
This commit is contained in:
Omar Sánchez Pizarro
2026-01-20 00:39:28 +01:00
parent 9a61f16959
commit e99424c9ba
29 changed files with 3061 additions and 855 deletions
Download Patch File Download Diff File Expand all files Collapse all files

65
web/backend/middlewares/auth.js Normal file
View File

@@ -0,0 +1,65 @@
import bcrypt from 'bcrypt';
import { getRedisClient } from '../services/redis.js';
// Autenticación básica Middleware
export async function basicAuthMiddleware(req, res, next) {
const redisClient = getRedisClient();
if (!redisClient) {
return res.status(500).json({ error: 'Redis no está disponible. La autenticación requiere Redis.' });
}
const authHeader = req.headers.authorization;
if (!authHeader) {
// NO enviar WWW-Authenticate para evitar el diálogo nativo del navegador
// En su lugar, devolveremos un 401 y el frontend manejará el modal personalizado
return res.status(401).json({ error: 'Authentication required', message: 'Se requiere autenticación para esta operación' });
}
const [scheme, encoded] = authHeader.split(' ');
if (scheme !== 'Basic') {
return res.status(400).json({ error: 'Bad request', message: 'Solo se admite autenticación Basic' });
}
try {
const buffer = Buffer.from(encoded, 'base64');
const [username, password] = buffer.toString().split(':');
if (!username || !password) {
return res.status(401).json({ error: 'Invalid credentials', message: 'Usuario o contraseña no proporcionados' });
}
// Buscar usuario en Redis
const userKey = `user:${username}`;
const userExists = await redisClient.exists(userKey);
if (!userExists) {
return res.status(401).json({ error: 'Invalid credentials', message: 'Usuario o contraseña incorrectos' });
}
// Obtener hash de la contraseña
const userData = await redisClient.hGetAll(userKey);
const passwordHash = userData.passwordHash;
if (!passwordHash) {
return res.status(401).json({ error: 'Invalid credentials', message: 'Usuario o contraseña incorrectos' });
}
// Verificar contraseña
const match = await bcrypt.compare(password, passwordHash);
if (!match) {
return res.status(401).json({ error: 'Invalid credentials', message: 'Usuario o contraseña incorrectos' });
}
// Autenticación exitosa
req.user = { username };
next();
} catch (error) {
console.error('Error en autenticación:', error);
res.status(500).json({ error: 'Internal server error', message: 'Error procesando autenticación' });
}
}