Issue #11 ADD login user route

9a70e4e9 · Amanda Pollyanna da Silva Rodrigues · 07a36a68 · 9a70e4e9 · 9a70e4e9 · 9a70e4e9
Commit 9a70e4e9 authored 2 months ago by Amanda Pollyanna da Silva Rodrigues
--- a/src/handlers/user.ts
+++ b/src/handlers/user.ts
@@ -4,7 +4,7 @@ import { db } from "@/db";
 import { or, eq } from 'drizzle-orm';
 import { usersTable } from "@/db/schema";
 import bcrypt from "bcrypt"; 
-import { z } from 'zod';
+import jwt from 'jsonwebtoken';
 export default class User{
    static userRequestValidation (req: Request){    //valida a requisição do usuário
@@ -76,17 +76,16 @@ export default class User{
            return res.status(408).json({ error: "Error during user deletion" });
        }
    } 
-}
+    static createUser = async (req: Request, res: Response) => {
-export const createUser = async (req: Request, res: Response) => {
      try {
+        // validar com o Zod
        const parsedData = userSchema.safeParse(req.body);
        if (!parsedData.success) {
          return res.status(400).json({ error: "Dados Inválidos", details: parsedData.error.errors });
        }
+        // desestruturação dos dados para inserir no banco
        const { name, email, password, birthday, cpf, money, cyberpsychosis, cyberLimit } = parsedData.data;
        const hashedPassword = await bcrypt.hash(password, 10);
@@ -106,31 +105,77 @@ export const createUser = async (req: Request, res: Response) => {
      } catch (error) {
        console.error(error);
-      return res.status(500).json({ error: "Erro ao inserir o usuário. Por favor, tente novamente mais tarde." });
+        return res.status(500).json({ error: "Erro ao inserir o usuário." });
+      }
    }
-  };
-  export const readUser = async (req: Request, res: Response) => {
+    static readUser = async (req: Request, res: Response) => {
      try {
-      const { id, nome } = req.params; //extracao da requisicao
+        // extrair id e nome da requisição
+        const { id, name } = req.params; 
-      const parsedData = userSchema.safeParse({ id, nome });
+        // converter id para número
+        const parsedId = parseInt(id, 10);
+        if (isNaN(parsedId)) {
+          return res.status(400).json({ error: "ID inválido" });
+        }
+        // validar com o Zod
+        const parsedData = userSchema.safeParse({ id: parsedId, name });
        if (!parsedData.success) {
-        return res.status(400).json({ error: "Dados Inválidos", details: parsedData.error.errors });}
+          return res.status(400).json({ error: "Dados Inválidos", details: parsedData.error.errors });
+        }
-      const result = await db.select().from(usersTable).where(or(eq(usersTable.id, id), eq(usersTable.nome, nome))).limit(1);
+        const result = await db.select().from(usersTable)
+          .where(or(eq(usersTable.id, parsedId), eq(usersTable.name, name)))
+          .limit(1);
        if (result.length === 0) { // array vazio
          return res.status(404).json({ error: "Usuário não encontrado" });
        }
-      delete result[0].password;
+        // desestruturar result e remover password
+        const { password, ...userWithoutPassword } = result[0];
+        return res.status(200).json(userWithoutPassword);
-      return res.status(200).json(result[0]);
      } catch (error) {
        console.error(error);
-      return res.status(500).json({ error: "Erro ao buscar o usuário. Por favor, tente novamente mais tarde." });
+        return res.status(500).json({ error: "Erro ao buscar o usuário." });
+      }
+    }  
+    static loginUser = async (req: Request, res: Response) => {
+      try {
+        const { email, password } = req.body;
+        // buscar usuário
+        const user = await db.select().from(usersTable).where(eq(usersTable.email, email)).limit(1);
+        if (user.length === 0) { // array vazio
+          return res.status(404).json({ message: 'Usuário não encontrado' });
+        }
+        // validar senha
+        const isPasswordValid = await bcrypt.compare(password, user[0].password); 
+        if (!isPasswordValid) {
+         return res.status(401).json({ message: 'Senha incorreta' });
+        }
+          // criar chave secreta para assinar e validar tokens, guardar no .env
+        const jwtSecret = process.env["JWT_SECRET"];
+        if (!jwtSecret) {
+          return res.status(500).json({ error: "Chave secreta do JWT não configurada" });
+        }
+        //gerar token 
+        const token = jwt.sign({ id: user[0].id, email: user[0].email }, jwtSecret, { expiresIn: '1h' });
+        return res.status(200).json({ message: 'Login bem-sucedido', token });
+      } catch (error) {
+        console.error(error);
+        return res.status(500).json({ error: "Erro ao realizar login" });
+      }
    }
 }
--- a/src/index.ts
+++ b/src/index.ts
 import express, { urlencoded, json } from 'express'
 import dotenv from 'dotenv'
-import { createUser, readUser } from './handlers/user';
+import User from './handlers/user';
 import Implant from '@/handlers/implants'
 import { Auth } from '@/middleware/auth'
@@ -14,8 +14,9 @@ app.use(urlencoded({ extended: true }))
 app.use(json())
 // Rotas de usuário
-app.post('/addUser', createUser)
+app.post('/addUser', User.createUser)
-app.get('/getUser', readUser)
+app.get('/getUser', User.readUser)
+app.post('/loginUser', User.loginUser)
 // Definir a porta e iniciar o servidor
 const PORT = process.env['PORT'] || 3000

--- a/src/validators/userValidator.ts
+++ b/src/validators/userValidator.ts
@@ -12,4 +12,3 @@ export const userSchema = z.object({
  cyberpsychosis: z.number(), // a definir restrições de validação
  cyberLimit: z.number(),
 });