-
Notifications
You must be signed in to change notification settings - Fork 0
/
Copy pathindex.js
219 lines (203 loc) · 8.88 KB
/
index.js
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
const express = require('express')
const passport = require('passport')
const LocalStrategy = require('passport-local').Strategy
const session = require('express-session')
const AppDB = require('./db.js')
const Mail = require('./mail.js')
const app = express()
app.set('view engine', 'pug')
app.use(express.urlencoded({ extended: true }))
// = = = PASSPORT = = =
app.use(session({ secret: 'mySecretKey', cookie: { maxAge: 10 * 60 * 1000 }, resave: false, saveUninitialized: false }))
app.use(passport.initialize())
app.use(passport.session())
passport.use(new LocalStrategy({
usernameField: 'email',
passReqToCallback: true
}, async (req, username, password, done) => {
const tokenInfo = await app.locals.db.collection('tokens').findOne({ token: username })
if (tokenInfo) {
const user = tokenInfo.user
return user
? done(null, user)
: done(null, false, req.flash(`Пользователь ${user} не найден`))
}
}
))
passport.serializeUser(function (user, done) {
console.log('Cериализация: ', user)
done(null, user)
})
passport.deserializeUser(function (email, done) {
console.log('Десериализация: ', email)
app.locals.db.collection('passwords').findOne({ email }, (err, user) => {
done(err, user)
})
})
// =========================================
// основная страница, поле для ввода емейла
app.get('/', (req, res) => {
// console.log('Запрошена главная страница');
// let data = { msg: '', time: new Date() }
// res.render('index', data) // выводим шаблон главной страницы
// проверяем первый ли запуск, заполняем данными
AppDB.fillDemoDataWhenFirst(app.locals.db)
.then(r => {
console.log('Запрошена главная страница')
res.render('index', { msg: r, time: new Date() }) // выводим шаблон главной страницы
}).catch(err => {
console.log('Ошибка рендера главной страницы ', err)
res.render('index', { msg: err })
})
})
async function checkEmail (email) {
return app.locals.db.collection('passwords').findOne({ email })
}
function getToken () {
return new Promise((resolve, reject) => {
require('crypto').randomBytes(16, (err, buf) => resolve(buf.toString('hex')))
})
}
// Сброс пароля через отправку формы
app.post('/recover', async (req, res) => {
// данные для шаблона
const data = {
recoverLink: '',
msg: '',
token: '',
sent: false
}
// проверяем есть ли емейл в базе
const email = req.body.email
const emailExists = await checkEmail(email)
if (emailExists) { // есть мыло
data.token = await getToken() // генерим тут токен
const expiredAt = new Date()
expiredAt.setHours(expiredAt.getHours() + 1)
try {
// записываем в базу {user_id, token, expireAt}
const newToken = await app.locals.db.collection('tokens').insertOne({ token: data.token, user: email, isActive: true, expiredAt })
if (!newToken) {
data.msg = 'Ошибка записи токена, не получен результат записи'
res.render('index', data)
} else {
// data.recoverLink = '/recover?token='+data.token // "шлем" на почту - выводим ссылку на страницу из шаблона
Mail.sendMail(email, data.token, sentInfo => {
data.msg = 'Письмо было отправлено на почту, перейдите по ссылке в нем, чтобы продолжить'
data.sent = true
// в БД лог отправки
app.locals.db.collection('email_logs').insertOne({ token: data.token, user: email, sent: sentInfo.messageId, time: new Date() })
res.render('index', data)
console.log('ПИСЬМО ОТПРАВЛЕНО')
})
}
} catch (err) {
data.msg = 'Ошибка записи токена:' + err.message
res.render('index', data)
}
} else {
// нет мыла
data.msg = 'Такой email не найден. Зарегистрируйтесь'
res.render('index', data)
}
// если есть:
console.log(`POST запрос на получение письма: ${email}, отправлено: ${data.sent}`)
})
//
// прием токена по ссылке
app.get('/recover/:token', async (req, res) => {
// найти токен в базе, проверить дату
let msg = 'msg init'
const tokenInfo = await app.locals.db.collection('tokens').findOne({ token: req.params.token })
if (tokenInfo) {
if (tokenInfo.expiredAt < new Date()) {
msg = 'Срок действия ссылки для смены пароля истек, получите новую ссылку'
res.render('index', { token: req.params.token, msg })
} else { // ВСЕ ОК
res.render('newPassword', { token: req.params.token })
}
} else {
msg = 'Ссылка не действительная, токен не найден'
res.render('index', { token: req.params.token, msg })
}
// выводим страницу с формой ввода нового пароля
console.log(`Передан токен ${req.params.token}, Сообщение: ${msg}`)
})
const auth = (req, res, next) => {
passport.authenticate('local', (err, user, info) => {
if (err !== null) {
console.log('Ошибка АУТЕНТИФИКАЦИИ')
res.status(401).send(err)
// res.render('index', {msg: `Ошибка смены пароля, ${err}`})
} else if (!user) {
console.log('АУТЕНТИФИКАЦИЯ НЕ прошла!')
res.status(401).send(info)
// res.render('index', {msg: 'Пользователь авторизован, пароль изменен'})
} else next()
// if (!user && !err) {
// console.log('Аутентификация: '+info);
// }
})(req, res, next)
}
// прием формы с новым паролем, проверка, запись нового пароля, авторизация
app.post('/confirm', async (req, res, next) => {
// Проверяем пароль на проверки
const data = {
msg: '',
token: req.body.token,
status: ''
}
if (req.body.password !== req.body.passwordConfirm) {
data.msg = 'Пароли не совпадают, введите повторно'
data.status = 'NOT_MATCH'
} else if (req.body.password.length < 5) {
data.msg = 'Длина пароля должна быть не менее 5 симолов'
data.status = 'LESS_5'
} else {
// находим по токену пользователя и его емейл
if (data.token === '') {
data.msg = 'Токен запроса отсутствует'
data.status = 'TOKEN_EMPTY'
} else {
// находим какому пользователю соответствует токен
const userInfo = await app.locals.db.collection('tokens').findOne({ token: data.token })
if (userInfo) {
// записываем новый пароль в пользователя,
const upd = await app.locals.db.collection('passwords').updateOne({ email: userInfo.user }, { $set: { password: req.body.password } })
if (upd.result.ok === 1) {
// помечаем токен как использованный
const tokenUpd = await app.locals.db.collection('tokens').updateOne({ token: data.token }, { $set: { isActive: false } })
if (tokenUpd.result.ok === 1) {
// логииним через пасспорт
data.msg = `Пароль изменен на ${req.body.password}`
data.status = 'PWD_UPD_OK'
req.logIn(userInfo.user, err => {
if (err) {
data.msg = `Ошибка при авторизации пользователя: ${err}`
data.status = 'LOGIN_OK'
console.log('Ошибка залогинивания ', err)
return next(err)
}
return res.redirect('/recovered')
})
}
} else {
data.msg = `Ошибка при обновлении пароля: ${upd.message}`
data.status = 'PWD_UPD_ERR'
}
} else {
data.msg = `Токен ${data.token} не найден в базе`
data.status = 'NO_TOKEN'
}
}
}
// res.render('newPassword', data)
console.log(`Передан новый пароль: ${req.body.password}, событие ${data.status}`)
})
app.get('/recovered', auth, (req, res) => {
res.render('recovered')
})
app.listen(3000, async () => {
console.log('------ Приложение запущено на 3000 порту')
await AppDB.connectDb(app)
})