dmolinari/GestionIntegralWeb
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Fase 3:

Browse Source 
- Backend API:
Autenticación y autorización básicas con JWT implementadas.
Cambio de contraseña funcional.
Módulo "Tipos de Pago" (CRUD completo) implementado en el backend (Controlador, Servicio, Repositorio) usando Dapper, transacciones y con lógica de historial.
Se incluyen permisos en el token JWT.
- Frontend React:
Estructura base con Vite, TypeScript, MUI.
Contexto de autenticación (AuthContext) que maneja el estado del usuario y el token.
Página de Login.
Modal de Cambio de Contraseña (forzado y opcional).
Hook usePermissions para verificar permisos.
Página GestionarTiposPagoPage con tabla, paginación, filtro, modal para crear/editar, y menú de acciones, respetando permisos.
Layout principal (MainLayout) con navegación por Tabs (funcionalidad básica de navegación).
Estructura de enrutamiento (AppRoutes) que maneja rutas públicas, protegidas y anidadas para módulos.
This commit is contained in:
Diego Molinari
2025-05-07 13:41:18 -03:00
parent da7b544372
commit 5c4b961073
49 changed files with 2552 additions and 491 deletions
Download Patch File Download Diff File Expand all files Collapse all files

48
Backend/GestionIntegral.Api/Controllers/AuthController.cs
View File

@@ -1,6 +1,8 @@
using GestionIntegral.Api.Dtos;
using GestionIntegral.Api.Services;
using Microsoft.AspNetCore.Authorization; // Para [Authorize]
using Microsoft.AspNetCore.Mvc;
using System.Security.Claims; // Para leer claims del token
namespace GestionIntegral.Api.Controllers
{
@@ -50,7 +52,49 @@ namespace GestionIntegral.Api.Controllers
}
}
// TODO: Añadir endpoint para cambiar clave [HttpPost("change-password")]
// Probablemente requerirá [Authorize] para que solo usuarios logueados puedan usarlo.
[HttpPost("change-password")]
[Authorize] // <-- Solo usuarios autenticados pueden cambiar su clave
[ProducesResponseType(StatusCodes.Status204NoContent)] // Éxito sin contenido
[ProducesResponseType(StatusCodes.Status400BadRequest)]
[ProducesResponseType(StatusCodes.Status401Unauthorized)] // Si el token es inválido
[ProducesResponseType(StatusCodes.Status404NotFound)] // Si el usuario del token no existe
public async Task<IActionResult> ChangePassword([FromBody] ChangePasswordRequestDto changePasswordRequest)
{
if (!ModelState.IsValid)
{
// El [ApiController] y el [FromBody] ya validan DTOs (Required, StringLength, Compare)
// y devuelven 400 automáticamente si falla.
return BadRequest(ModelState);
}
// Obtener el ID del usuario desde el token JWT
var userIdString = User.FindFirstValue(ClaimTypes.NameIdentifier) ?? User.FindFirstValue("sub"); // "sub" es el claim estándar para ID
if (!int.TryParse(userIdString, out int userId))
{
_logger.LogWarning("ChangePassword failed: Could not parse UserId from token.");
// Esto no debería pasar si el token es válido y generado por nosotros
return Unauthorized(new { message = "Token de usuario inválido." });
}
try
{
var success = await _authService.ChangePasswordAsync(userId, changePasswordRequest);
if (!success)
{
// AuthService ya loggeó la razón específica (usuario no encontrado, clave actual inválida, etc.)
// Devolvemos un BadRequest genérico para no dar pistas
return BadRequest(new { message = "No se pudo cambiar la contraseña. Verifique la contraseña actual." });
}
// Éxito
return NoContent(); // Código 204: Éxito, sin contenido que devolver
}
catch (Exception ex)
{
_logger.LogError(ex, "Error during password change for user ID {UserId}", userId);
return StatusCode(StatusCodes.Status500InternalServerError, new { message = "Ocurrió un error interno al cambiar la contraseña." });
}
}
}
}

177
Backend/GestionIntegral.Api/Controllers/Contables/TiposPagoController.cs Normal file
View File

@@ -0,0 +1,177 @@
using GestionIntegral.Api.Dtos.Contables; // Para los DTOs
using GestionIntegral.Api.Services.Contables; // Para ITipoPagoService
using Microsoft.AspNetCore.Authorization; // Para [Authorize]
using Microsoft.AspNetCore.Mvc;
using System.Security.Claims; // Para obtener el IdUsuario del token
namespace GestionIntegral.Api.Controllers.Contables
{
[Route("api/[controller]")] // Ruta base: /api/tipospago
[ApiController]
[Authorize] // <-- Proteger todos los endpoints de este controlador por defecto
public class TiposPagoController : ControllerBase
{
private readonly ITipoPagoService _tipoPagoService;
private readonly ILogger<TiposPagoController> _logger;
public TiposPagoController(ITipoPagoService tipoPagoService, ILogger<TiposPagoController> logger)
{
_tipoPagoService = tipoPagoService;
_logger = logger;
}
// GET: api/tipospago
[HttpGet]
[ProducesResponseType(typeof(IEnumerable<TipoPagoDto>), StatusCodes.Status200OK)]
// Podrías añadir un permiso específico si lo tienes, ej: [Authorize(Policy = "VerTiposPago")]
// Por ahora, [Authorize] a nivel de controlador es suficiente si todos los métodos lo requieren.
public async Task<IActionResult> GetAllTiposPago([FromQuery] string? nombre) // Filtro opcional por nombre
{
try
{
var tiposPago = await _tipoPagoService.ObtenerTodosAsync(nombre);
return Ok(tiposPago);
}
catch (Exception ex)
{
_logger.LogError(ex, "Error al obtener todos los Tipos de Pago.");
return StatusCode(StatusCodes.Status500InternalServerError, "Error interno al procesar la solicitud.");
}
}
// GET: api/tipospago/{id}
[HttpGet("{id:int}", Name = "GetTipoPagoById")] // Darle un nombre a la ruta para CreatedAtRoute
[ProducesResponseType(typeof(TipoPagoDto), StatusCodes.Status200OK)]
[ProducesResponseType(StatusCodes.Status404NotFound)]
public async Task<IActionResult> GetTipoPagoById(int id)
{
try
{
var tipoPago = await _tipoPagoService.ObtenerPorIdAsync(id);
if (tipoPago == null)
{
return NotFound(new { message = $"Tipo de pago con ID {id} no encontrado." });
}
return Ok(tipoPago);
}
catch (Exception ex)
{
_logger.LogError(ex, "Error al obtener Tipo de Pago por ID: {Id}", id);
return StatusCode(StatusCodes.Status500InternalServerError, "Error interno al procesar la solicitud.");
}
}
// POST: api/tipospago
[HttpPost]
[ProducesResponseType(typeof(TipoPagoDto), StatusCodes.Status201Created)]
[ProducesResponseType(StatusCodes.Status400BadRequest)]
// Aquí podrías requerir un permiso más específico: [Authorize(Policy = "CrearTiposPago")]
public async Task<IActionResult> CreateTipoPago([FromBody] CreateTipoPagoDto createDto)
{
if (!ModelState.IsValid) // Validaciones del DTO (Required, StringLength)
{
return BadRequest(ModelState);
}
var idUsuario = GetCurrentUserId();
if (idUsuario == null) return Unauthorized("No se pudo obtener el ID del usuario del token.");
try
{
var (tipoPagoCreado, error) = await _tipoPagoService.CrearAsync(createDto, idUsuario.Value);
if (error != null)
{
// Error de lógica de negocio (ej: nombre duplicado)
return BadRequest(new { message = error });
}
if (tipoPagoCreado == null) // Fallo inesperado en el repositorio/servicio
{
return StatusCode(StatusCodes.Status500InternalServerError, "Error al crear el tipo de pago.");
}
// Devuelve 201 Created con la ubicación del nuevo recurso y el recurso mismo
return CreatedAtRoute("GetTipoPagoById", new { id = tipoPagoCreado.IdTipoPago }, tipoPagoCreado);
}
catch (Exception ex)
{
_logger.LogError(ex, "Error al crear Tipo de Pago. Nombre: {Nombre}", createDto.Nombre);
return StatusCode(StatusCodes.Status500InternalServerError, "Error interno al procesar la solicitud.");
}
}
// PUT: api/tipospago/{id}
[HttpPut("{id:int}")]
[ProducesResponseType(StatusCodes.Status204NoContent)] // Éxito sin contenido
[ProducesResponseType(StatusCodes.Status400BadRequest)]
[ProducesResponseType(StatusCodes.Status404NotFound)]
public async Task<IActionResult> UpdateTipoPago(int id, [FromBody] UpdateTipoPagoDto updateDto)
{
if (!ModelState.IsValid)
{
return BadRequest(ModelState);
}
var idUsuario = GetCurrentUserId();
if (idUsuario == null) return Unauthorized("No se pudo obtener el ID del usuario del token.");
try
{
var (exito, error) = await _tipoPagoService.ActualizarAsync(id, updateDto, idUsuario.Value);
if (!exito)
{
if (error == "Tipo de pago no encontrado.") return NotFound(new { message = error });
return BadRequest(new { message = error }); // Otro error de lógica de negocio
}
return NoContent(); // Éxito
}
catch (Exception ex)
{
_logger.LogError(ex, "Error al actualizar Tipo de Pago ID: {Id}", id);
return StatusCode(StatusCodes.Status500InternalServerError, "Error interno al procesar la solicitud.");
}
}
// DELETE: api/tipospago/{id}
[HttpDelete("{id:int}")]
[ProducesResponseType(StatusCodes.Status204NoContent)]
[ProducesResponseType(StatusCodes.Status400BadRequest)] // Si está en uso
[ProducesResponseType(StatusCodes.Status404NotFound)]
public async Task<IActionResult> DeleteTipoPago(int id)
{
var idUsuario = GetCurrentUserId();
if (idUsuario == null) return Unauthorized("No se pudo obtener el ID del usuario del token.");
try
{
var (exito, error) = await _tipoPagoService.EliminarAsync(id, idUsuario.Value);
if (!exito)
{
if (error == "Tipo de pago no encontrado.") return NotFound(new { message = error });
return BadRequest(new { message = error }); // Ej: "En uso"
}
return NoContent(); // Éxito
}
catch (Exception ex)
{
_logger.LogError(ex, "Error al eliminar Tipo de Pago ID: {Id}", id);
return StatusCode(StatusCodes.Status500InternalServerError, "Error interno al procesar la solicitud.");
}
}
// Helper para obtener el ID del usuario del token
private int? GetCurrentUserId()
{
var userIdClaim = User.FindFirstValue(ClaimTypes.NameIdentifier) ?? User.FindFirstValue("sub");
if (int.TryParse(userIdClaim, out int userId))
{
return userId;
}
_logger.LogWarning("No se pudo obtener el UserId del token JWT.");
return null;
}
}
}