PGL/Clyde
PGL/Clyde
3
2
Fork 3
Code Issues 13 Pull Requests Actions Projects 3 Releases 2 Wiki Activity

Max/Backend/loginApi Ajout mock Users et Tokens #62

Merged
Maxime merged 16 commits from Max/Backend/loginApi into master 2024-03-08 16:50:23 +01:00
Conversation 2 Commits 16 Files Changed 18 +45
1 changed files with 45 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files
Showing only changes of commit b050a74b75 - Show all commits

45
backend/src/main/java/ovh/herisson/Clyde/EndPoints/LoginController.java Normal file
View File

@ -0,0 +1,45 @@
package ovh.herisson.Clyde.EndPoints;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.ResponseEntity;
import org.springframework.web.bind.annotation.*;
import ovh.herisson.Clyde.Services.TokenService;
import ovh.herisson.Clyde.Services.UserService;
import ovh.herisson.Clyde.Tables.User;
import java.util.Date;
@RestController
@CrossOrigin(origins = "http://localhost:5173")
public class LoginController {
private final UserService userService;
private final TokenService tokenService;
public LoginController(UserService userService, TokenService tokenService){
this.userService =userService;
this.tokenService = tokenService;
}
@PostMapping("/login")
public ResponseEntity<String> login(@RequestParam String identifier, String password, Date expirationDate){
User user = userService.getUser(identifier);
if (user == null){
return new ResponseEntity<String>("wrong ID or Email", HttpStatus.BAD_REQUEST);
}
Maxime marked this conversation as resolved
tonitch commented 2024-03-07 08:38:12 +01:00
Review
Copy Link

en vrai c'est un choix mais souvent il ne vaut mieux pas dire si le truc qui va pas c'est l'id ou le pass parce que avec ça tu peux savoir si qqun est inscrit sur le site ou non (ce qui n'est pas toujours souhaitable)
En gros si l'un des deux est mauvais tu retourne erreur d'authentication et puis basta x)

Mais certains sites font comme t'a fait donc c'est juste un choix. les deux sont bon pour moi

en vrai c'est un choix mais souvent il ne vaut mieux pas dire si le truc qui va pas c'est l'id ou le pass parce que avec ça tu peux savoir si qqun est inscrit sur le site ou non (ce qui n'est pas toujours souhaitable) En gros si l'un des deux est mauvais tu retourne erreur d'authentication et puis basta x) Mais certains sites font comme t'a fait donc c'est juste un choix. les deux sont bon pour moi
if (!userService.checkPassword(user,password)){
return new ResponseEntity<String>("wrong Password",HttpStatus.BAD_REQUEST);
}
String token = tokenService.generateNewToken();
tokenService.saveToken(token,user,expirationDate);
HttpHeaders responseHeaders = new HttpHeaders();
responseHeaders.set("Set-Cookie",String.format("session_token=%s",token));
return ResponseEntity.ok().headers(responseHeaders).build();
}
}