CristianAFQ/Apigateway
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

perfiles Administrador

Browse Source
This commit is contained in:
Cristian Guerrero 2024-11-06 09:41:10 -05:00
parent 1c53b284f2
commit 60d57b4ee7
1 changed files with 143 additions and 40 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

129
Microservicios/MsUsuarios/Controllers/AuthController.cs
View File

@ -322,12 +322,19 @@ namespace MSAdminUsuarios.Controllers
List<int?> perfiles = perfilesPorUsuario.Select(p => p.NU_FK_PFL).ToList(); List<int?> perfiles = perfilesPorUsuario.Select(p => p.NU_FK_PFL).ToList();
List<PERMISO> permisos = (from perfXUs in perfilesPorUsuario // Verificar si alguno de los perfiles es 2
bool perfilEsDos = perfiles.Contains(2);
// Solo obtenemos permisos si no existe el perfil 2
List<PERMISO> permisos = perfilEsDos ? new List<PERMISO>() :
(from perfXUs in perfilesPorUsuario
join perm in _context.PERMISOSMs on perfXUs.NU_FK_PFL equals perm.NU_FK_PFL join perm in _context.PERMISOSMs on perfXUs.NU_FK_PFL equals perm.NU_FK_PFL
where perm.BL_ESTADO_PMS == 1 where perm.BL_ESTADO_PMS == 1
select perm).ToList(); select perm).ToList();
Dictionary<string, string> perfilesPorPermiso = new(); Dictionary<string, string> perfilesPorPermiso = new();
if (!perfilEsDos) // Solo procesar permisos si el perfil no es 2
{
foreach (PERMISO p in permisos) foreach (PERMISO p in permisos)
{ {
string key = p.NU_FK_MS.ToString(); string key = p.NU_FK_MS.ToString();
@ -336,18 +343,18 @@ namespace MSAdminUsuarios.Controllers
if (perfilesPorPermiso.ContainsKey(key)) if (perfilesPorPermiso.ContainsKey(key))
{ {
string antVal = perfilesPorPermiso[key]; string antVal = perfilesPorPermiso[key];
perfilesPorPermiso.Remove(key); perfilesPorPermiso[key] = antVal + "," + val;
perfilesPorPermiso.Add(key, antVal + "," + val);
} }
else else
{ {
perfilesPorPermiso.Add(key, val); perfilesPorPermiso.Add(key, val);
} }
} }
}
perfiles.Add(-1); perfiles.Add(-1);
//Security key debe ser un environment variable seguro // Security key debe ser un environment variable seguro
var secretKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Encripter.HashKey)); var secretKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Encripter.HashKey));
var signingCredentials = new SigningCredentials(secretKey, SecurityAlgorithms.HmacSha256); var signingCredentials = new SigningCredentials(secretKey, SecurityAlgorithms.HmacSha256);
string nombres = ""; string nombres = "";
@ -373,30 +380,25 @@ namespace MSAdminUsuarios.Controllers
new Claim("apellidos", apellidos), new Claim("apellidos", apellidos),
new Claim("tipo_doc", tipo_doc.ToString()), new Claim("tipo_doc", tipo_doc.ToString()),
new Claim("pk", user.NU_PK_USUMS.ToString()), new Claim("pk", user.NU_PK_USUMS.ToString()),
new Claim("sedes", user.TX_SEDES_USUMS == null ? "" : user.TX_SEDES_USUMS), new Claim("sedes", user.TX_SEDES_USUMS ?? ""),
new Claim("TX_NOMBRE_PVD", user.TX_NOMBRE_PVD ?? "{}"), new Claim("TX_NOMBRE_PVD", user.TX_NOMBRE_PVD ?? "{}"),
new Claim("uid", user.TX_UUID_USUMS.ToString()) new Claim("uid", user.TX_UUID_USUMS.ToString())
}); });
foreach (int p in perfiles) foreach (int p in perfiles)
{ {
claims.AddClaim(new Claim("perfiles", p.ToString(), ClaimValueTypes.String)); claims.AddClaim(new Claim("perfiles", p.ToString(), ClaimValueTypes.String));
} }
if (!perfilEsDos) // Añadir permisos solo si perfil no es 2
//foreach (PERMISO p in permisos) {
//{
// claims.AddClaim(new Claim("permisos", Encripter.Encrypt(p.NU_FK_MS.ToString())));
//}
foreach (KeyValuePair<string, string> p in perfilesPorPermiso) foreach (KeyValuePair<string, string> p in perfilesPorPermiso)
{ {
string key = p.Key; string key = p.Key;
string val = p.Value; string val = p.Value;
claims.AddClaim(new Claim("permisos", _encript.EncryptHashTkn(key) + "::" + val)); claims.AddClaim(new Claim("permisos", _encript.EncryptHashTkn(key) + "::" + val));
} }
}
var securityTokenDescriptor = new SecurityTokenDescriptor var securityTokenDescriptor = new SecurityTokenDescriptor
{ {
@ -412,6 +414,107 @@ namespace MSAdminUsuarios.Controllers
return Encripter.Cypher(token); return Encripter.Cypher(token);
} }
//[HttpPost("pruebaUsuario")]
//public string Token(USUARIO user)
//{
// List<PERFILPORUSUARIO> perfilesPorUsuario = (from perf in _context.PERFILESPORUSUARIOs
// where perf.TX_FKDOC_USUMS == user.TX_PKDOC_USUMS && perf.NU_FK_PFL != null && perf.BL_ESTADO_PFLXUSU == 1
// select perf).ToList();
// _logger.LogInformation(perfilesPorUsuario.ToString());
// List<int?> perfiles = perfilesPorUsuario.Select(p => p.NU_FK_PFL).ToList();
// List<PERMISO> permisos = (from perfXUs in perfilesPorUsuario
// join perm in _context.PERMISOSMs on perfXUs.NU_FK_PFL equals perm.NU_FK_PFL
// where perm.BL_ESTADO_PMS == 1
// select perm).ToList();
// Dictionary<string, string> perfilesPorPermiso = new();
// foreach (PERMISO p in permisos)
// {
// string key = p.NU_FK_MS.ToString();
// string val = p.NU_FK_PFL.ToString();
// if (perfilesPorPermiso.ContainsKey(key))
// {
// string antVal = perfilesPorPermiso[key];
// perfilesPorPermiso.Remove(key);
// perfilesPorPermiso.Add(key, antVal + "," + val);
// }
// else
// {
// perfilesPorPermiso.Add(key, val);
// }
// }
// perfiles.Add(-1);
// //Security key debe ser un environment variable seguro
// var secretKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Encripter.HashKey));
// var signingCredentials = new SigningCredentials(secretKey, SecurityAlgorithms.HmacSha256);
// string nombres = "";
// string apellidos = "";
// if (user.TX_PRIMERNOM_USUMS != null) nombres += user.TX_PRIMERNOM_USUMS;
// if (user.TX_SEGUNDONOM_USUMS != null) nombres += " " + user.TX_SEGUNDONOM_USUMS;
// if (user.TX_PRIMERAPELL_USUMS != null) apellidos += user.TX_PRIMERAPELL_USUMS;
// if (user.TX_SEGUNDOAPELL_USUMS != null) apellidos += " " + user.TX_SEGUNDOAPELL_USUMS;
// nombres = nombres.Trim();
// apellidos = apellidos.Trim();
// if (nombres == "") nombres = "N";
// if (apellidos == "") apellidos = "A";
// int tipo_doc = user.NU_TIPODOC_USUMS == null ? -1 : (int)user.NU_TIPODOC_USUMS;
// ClaimsIdentity claims = new ClaimsIdentity(new List<Claim>
// {
// new Claim("user", user.TX_PKDOC_USUMS),
// new Claim("nombres", nombres),
// new Claim("apellidos", apellidos),
// new Claim("tipo_doc", tipo_doc.ToString()),
// new Claim("pk", user.NU_PK_USUMS.ToString()),
// new Claim("sedes", user.TX_SEDES_USUMS == null ? "" : user.TX_SEDES_USUMS),
// new Claim("TX_NOMBRE_PVD", user.TX_NOMBRE_PVD ?? "{}"),
// new Claim("uid", user.TX_UUID_USUMS.ToString())
// });
// foreach (int p in perfiles)
// {
// claims.AddClaim(new Claim("perfiles", p.ToString(), ClaimValueTypes.String));
// }
// //foreach (PERMISO p in permisos)
// //{
// // claims.AddClaim(new Claim("permisos", Encripter.Encrypt(p.NU_FK_MS.ToString())));
// //}
// foreach (KeyValuePair<string, string> p in perfilesPorPermiso)
// {
// string key = p.Key;
// string val = p.Value;
// claims.AddClaim(new Claim("permisos", _encript.EncryptHashTkn(key) + "::" + val));
// }
// var securityTokenDescriptor = new SecurityTokenDescriptor
// {
// Subject = claims,
// Expires = DateTime.Now.AddDays(20),
// SigningCredentials = signingCredentials
// };
// var jwtSecurityTokenHandler = new JwtSecurityTokenHandler();
// var securityToken = jwtSecurityTokenHandler.CreateToken(securityTokenDescriptor);
// var token = jwtSecurityTokenHandler.WriteToken(securityToken);
// return Encripter.Cypher(token);
//}
[HttpPatch("BloquearUsuario")] [HttpPatch("BloquearUsuario")]
public IActionResult BloquearUsuario([FromBody] string usuario) public IActionResult BloquearUsuario([FromBody] string usuario)
{ {