Fase 3:
- Backend API: Autenticación y autorización básicas con JWT implementadas. Cambio de contraseña funcional. Módulo "Tipos de Pago" (CRUD completo) implementado en el backend (Controlador, Servicio, Repositorio) usando Dapper, transacciones y con lógica de historial. Se incluyen permisos en el token JWT. - Frontend React: Estructura base con Vite, TypeScript, MUI. Contexto de autenticación (AuthContext) que maneja el estado del usuario y el token. Página de Login. Modal de Cambio de Contraseña (forzado y opcional). Hook usePermissions para verificar permisos. Página GestionarTiposPagoPage con tabla, paginación, filtro, modal para crear/editar, y menú de acciones, respetando permisos. Layout principal (MainLayout) con navegación por Tabs (funcionalidad básica de navegación). Estructura de enrutamiento (AppRoutes) que maneja rutas públicas, protegidas y anidadas para módulos.
This commit is contained in:
@@ -1,6 +1,8 @@
|
||||
using GestionIntegral.Api.Dtos;
|
||||
using GestionIntegral.Api.Services;
|
||||
using Microsoft.AspNetCore.Authorization; // Para [Authorize]
|
||||
using Microsoft.AspNetCore.Mvc;
|
||||
using System.Security.Claims; // Para leer claims del token
|
||||
|
||||
namespace GestionIntegral.Api.Controllers
|
||||
{
|
||||
@@ -50,7 +52,49 @@ namespace GestionIntegral.Api.Controllers
|
||||
}
|
||||
}
|
||||
|
||||
// TODO: Añadir endpoint para cambiar clave [HttpPost("change-password")]
|
||||
// Probablemente requerirá [Authorize] para que solo usuarios logueados puedan usarlo.
|
||||
[HttpPost("change-password")]
|
||||
[Authorize] // <-- Solo usuarios autenticados pueden cambiar su clave
|
||||
[ProducesResponseType(StatusCodes.Status204NoContent)] // Éxito sin contenido
|
||||
[ProducesResponseType(StatusCodes.Status400BadRequest)]
|
||||
[ProducesResponseType(StatusCodes.Status401Unauthorized)] // Si el token es inválido
|
||||
[ProducesResponseType(StatusCodes.Status404NotFound)] // Si el usuario del token no existe
|
||||
public async Task<IActionResult> ChangePassword([FromBody] ChangePasswordRequestDto changePasswordRequest)
|
||||
{
|
||||
if (!ModelState.IsValid)
|
||||
{
|
||||
// El [ApiController] y el [FromBody] ya validan DTOs (Required, StringLength, Compare)
|
||||
// y devuelven 400 automáticamente si falla.
|
||||
return BadRequest(ModelState);
|
||||
}
|
||||
|
||||
// Obtener el ID del usuario desde el token JWT
|
||||
var userIdString = User.FindFirstValue(ClaimTypes.NameIdentifier) ?? User.FindFirstValue("sub"); // "sub" es el claim estándar para ID
|
||||
if (!int.TryParse(userIdString, out int userId))
|
||||
{
|
||||
_logger.LogWarning("ChangePassword failed: Could not parse UserId from token.");
|
||||
// Esto no debería pasar si el token es válido y generado por nosotros
|
||||
return Unauthorized(new { message = "Token de usuario inválido." });
|
||||
}
|
||||
|
||||
try
|
||||
{
|
||||
var success = await _authService.ChangePasswordAsync(userId, changePasswordRequest);
|
||||
|
||||
if (!success)
|
||||
{
|
||||
// AuthService ya loggeó la razón específica (usuario no encontrado, clave actual inválida, etc.)
|
||||
// Devolvemos un BadRequest genérico para no dar pistas
|
||||
return BadRequest(new { message = "No se pudo cambiar la contraseña. Verifique la contraseña actual." });
|
||||
}
|
||||
|
||||
// Éxito
|
||||
return NoContent(); // Código 204: Éxito, sin contenido que devolver
|
||||
}
|
||||
catch (Exception ex)
|
||||
{
|
||||
_logger.LogError(ex, "Error during password change for user ID {UserId}", userId);
|
||||
return StatusCode(StatusCodes.Status500InternalServerError, new { message = "Ocurrió un error interno al cambiar la contraseña." });
|
||||
}
|
||||
}
|
||||
}
|
||||
}
|
||||
Reference in New Issue
Block a user