dmolinari/Inventario-IT
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
bc9a9906c340b64a7f24447bca4eb12f45689879
Inventario-IT/backend/Controllers/DiscosController.cs
dmolinari bc9a9906c3 feat: Sistema de autenticación por JWT 
ste commit introduce un sistema completo de autenticación basado en JSON Web Tokens (JWT) para proteger los endpoints de la API y gestionar el acceso de los usuarios a la aplicación.

**Cambios en el Backend (ASP.NET Core):**

-   Se ha creado un nuevo `AuthController` con un endpoint `POST /api/auth/login` para validar las credenciales del usuario.
-   Implementada la generación de tokens JWT con una clave secreta y emisor/audiencia configurables desde `appsettings.json`.
-   Se ha añadido una lógica de expiración dinámica para los tokens:
    -   **6 horas** para sesiones temporales (si el usuario no marca "Mantener sesión").
    -   **1 año** para sesiones persistentes.
-   Se han protegido todos los controladores existentes (`EquiposController`, `SectoresController`, etc.) con el atributo `[Authorize]`, requiriendo un token válido para su acceso.
-   Actualizada la configuración de Swagger para incluir un campo de autorización "Bearer Token", facilitando las pruebas de los endpoints protegidos desde la UI.

**Cambios en el Frontend (React):**

-   Se ha creado un componente `Login.tsx` que actúa como la puerta de entrada a la aplicación.
-   Implementado un `AuthContext` para gestionar el estado global de autenticación (`isAuthenticated`, `token`, `isLoading`).
-   Añadida la funcionalidad "Mantener sesión iniciada" a través de un checkbox en el formulario de login.
    -   Si está marcado, el token se guarda en `localStorage`.
    -   Si está desmarcado, el token se guarda en `sessionStorage` (la sesión se cierra al cerrar el navegador/pestaña).
-   La función `request` en `apiService.ts` ha sido refactorizada para inyectar automáticamente el `Authorization: Bearer <token>` en todas las peticiones a la API.
-   Se ha añadido un botón de "Cerrar Sesión" en la barra de navegación que limpia el token y redirige al login.
-   Corregido un bug que provocaba un bucle de recarga infinito después de un inicio de sesión exitoso debido a una condición de carrera.
2025-10-13 10:40:20 -03:00

116 lines
3.8 KiB
C#
Raw Blame History

using Dapper;
using Inventario.API.Data;
using Inventario.API.Models;
using Microsoft.AspNetCore.Mvc;
using Microsoft.AspNetCore.Authorization;
namespace Inventario.API.Controllers
{
[Authorize]
[ApiController]
[Route("api/[controller]")]
public class DiscosController : ControllerBase
{
private readonly DapperContext _context;
public DiscosController(DapperContext context)
{
_context = context;
}
// --- GET /api/discos ---
[HttpGet]
public async Task<IActionResult> Consultar()
{
var query = "SELECT Id, Mediatype, Size FROM dbo.discos;";
using (var connection = _context.CreateConnection())
{
var discos = await connection.QueryAsync<Disco>(query);
return Ok(discos);
}
}
// --- GET /api/discos/{id} ---
[HttpGet("{id}")]
public async Task<IActionResult> ConsultarDetalle(int id)
{
var query = "SELECT Id, Mediatype, Size FROM dbo.discos WHERE Id = @Id;";
using (var connection = _context.CreateConnection())
{
var disco = await connection.QuerySingleOrDefaultAsync<Disco>(query, new { Id = id });
if (disco == null)
{
return NotFound("Disco no encontrado.");
}
return Ok(disco);
}
}
// --- POST /api/discos ---
// Replica la lógica de recibir uno o varios discos y crear solo los que no existen.
[HttpPost]
public async Task<IActionResult> Ingresar([FromBody] List<Disco> discos)
{
var queryCheck = "SELECT * FROM dbo.discos WHERE Mediatype = @Mediatype AND Size = @Size;";
var queryInsert = "INSERT INTO dbo.discos (Mediatype, Size) VALUES (@Mediatype, @Size); SELECT CAST(SCOPE_IDENTITY() as int);";
var resultados = new List<object>();
using (var connection = _context.CreateConnection())
{
foreach (var disco in discos)
{
var existente = await connection.QuerySingleOrDefaultAsync<Disco>(queryCheck, new { disco.Mediatype, disco.Size });
if (existente == null)
{
var nuevoId = await connection.ExecuteScalarAsync<int>(queryInsert, new { disco.Mediatype, disco.Size });
var nuevoDisco = new Disco { Id = nuevoId, Mediatype = disco.Mediatype, Size = disco.Size };
resultados.Add(new { action = "created", registro = nuevoDisco });
}
else
{
// Opcional: podrías añadirlo si quieres saber cuáles ya existían
// resultados.Add(new { action = "exists", registro = existente });
}
}
}
// Devolvemos HTTP 200 OK con la lista de los discos que se crearon.
return Ok(resultados);
}
// --- PUT /api/discos/{id} ---
[HttpPut("{id}")]
public async Task<IActionResult> Actualizar(int id, [FromBody] Disco disco)
{
var query = "UPDATE dbo.discos SET Mediatype = @Mediatype, Size = @Size WHERE Id = @Id;";
using (var connection = _context.CreateConnection())
{
var filasAfectadas = await connection.ExecuteAsync(query, new { disco.Mediatype, disco.Size, Id = id });
if (filasAfectadas == 0)
{
return NotFound("Disco no encontrado.");
}
var discoActualizado = new Disco { Id = id, Mediatype = disco.Mediatype, Size = disco.Size };
return Ok(discoActualizado);
}
}
// --- DELETE /api/discos/{id} ---
[HttpDelete("{id}")]
public async Task<IActionResult> Borrar(int id)
{
var query = "DELETE FROM dbo.discos WHERE Id = @Id;";
using (var connection = _context.CreateConnection())
{
var filasAfectadas = await connection.ExecuteAsync(query, new { Id = id });
if (filasAfectadas == 0)
{
return NotFound("Disco no encontrado.");
}
return NoContent();
}
}
}
}
Reference in New Issue View Git Blame Copy Permalink