emp.js ➔ comparePasswords - Code Metrics - Inspection of "J7" - JuliaLind/vteam-server - Measure and Improve Code Quality continuously with Scrutinizer

Passed

Pull Request — main (#12)

by Julia

created 2023-12-03 11:56 UTC

emp.js ➔ comparePasswords A

↳ Parent: server/src/models/emp.js

Complexity

Conditions

Size

Total Lines	40
Code Lines	26

Duplication

Lines	0
Ratio	0 %

Importance

Changes

Metric	Value
eloc	26
dl	0
loc	40
rs	9.256
c	0
b	0
f	0
cc	4

import bcrypt from "bcryptjs";
import jwt from "jsonwebtoken";
import { db } from "./db.js"


// separata modeller för emp och user eftersom
// inloggningen och registereringen fungerar annorlunda
// och checkToken funktionen kommer också skilja sig,
// dels ingen check för roll och dets lyfta ut idt och lägga till på req.body
const emp = {
    getOneFromDb: async function(username) {
        const result = await db.queryWithArgs(`CALL emp_login(?);`, [username]);
        return result[0][0];
    },
    checkAdminAcc: function(req, res, next) {
        this.checkToken(req, res, next, ["admin"]);
    },
    /**
     * 
     * @param {*} req 
     * @param {*} res 
     * @param {*} next 
     * @param {Array} acceptableRoles array with acceptable roles, for example ["admin"] or ["admin", "superadmin"]
     */
    checkToken: function(req, res, next, acceptableRoles) {
        let token = req.headers["x-access-token"];

        jwt.verify(token, process.env.JWT_SECRET, function (err, decoded) {
            // if no token has been provided,
            // or if provided token is expired
            // this block will be executed
            if (err) {
                return res.status(500).json({
                    errors: {
                        status: 500,
                        source: "authorization",
                        title: "Failed authentication",
                        detail: err.message
                    }
                });
            }

            // om inget token är med kommer det att kastas
            // ett fel här eftersom decoded inte kommer ha attributet role som alla token
            // som tillhör anställda ska ha
            if (!acceptableRoles.includes(decoded.role)) {
                // if unauthorized request it is safer
                // to make it look like the page does not
                // exist
                return res.status(404).json({
                    errors: {
                        status: 404,
                        source: req.originalUrl,
                        title: "Not found",
                        detail: "Page not found"
                    }
                });
            }

            // kallar den för emp för att skilja från user attributet som kan vara med i vissa förfrågningar
            req.body.emp = {
                id: decoded.id,
                role: decoded.role
            };

            return next();
        });
    },

    /**
     * @description Function that handles admin login
     *
     * @param {Request} req Request object
     * @param {Response} res Response object
     * @param {Function} next Next function
     *
     * @returns {Object} JSON object
     */
    login: async function login(req, res) {
        const username = req.body.username;
        const password = req.body.password;

        const emp = await this.getOneFromDB(username);

        // om användarnamn saknas kommer
        // databasen lyfta ett error
        // om lösenord saknas kommer det fångas i bcrypt compare

        return this.comparePasswords(res, password, emp);
    },
    /**
     * @description Function that compares passwords
     *
     * @param {Request} req Request object
     * @param {String} password Password
     * @param {Object} user User
     *
     * @returns {Object} JSON object
     */
    comparePasswords: function comparePasswords(res, password, emp) {
        bcrypt.compare(password, emp.hash, (err, result) => {
            if (err) {
                return res.status(500).json({
                    errors: {
                        status: 500,
                        source: "/login",
                        title: "bcrypt error",
                        detail: "bcrypt error"
                    }
                });
            }

            if (result) {
                const payload = {
                    id: emp.id,
                    role: emp.role 
                };
                const jwtToken = jwt.sign(payload, process.env.JWT_SECRET, { expiresIn: "24h" });

                return res.json({
                    data: {
                        type: "success",
                        message: "User logged in",
                        user: payload,
                        token: jwtToken
                    }
                });
            }

            return res.status(401).json({
                errors: {
                    status: 401,
                    source: "/login",
                    title: "Wrong password",
                    detail: "Password is incorrect."
                }
            });
        });
    }
};

export default emp;

1			import bcrypt from "bcryptjs";
2			import jwt from "jsonwebtoken";
3			import { db } from "./db.js"
4
5
6			// separata modeller för emp och user eftersom
7			// inloggningen och registereringen fungerar annorlunda
8			// och checkToken funktionen kommer också skilja sig,
9			// dels ingen check för roll och dets lyfta ut idt och lägga till på req.body
10			const emp = {
11			getOneFromDb: async function(username) {
12			const result = await db.queryWithArgs(`CALL emp_login(?);`, [username]);
13			return result[0][0];
14			},
15			checkAdminAcc: function(req, res, next) {
16			this.checkToken(req, res, next, ["admin"]);
17			},
18			/**
19			*
20			* @param {*} req
21			* @param {*} res
22			* @param {*} next
23			* @param {Array} acceptableRoles array with acceptable roles, for example ["admin"] or ["admin", "superadmin"]
24			*/
25			checkToken: function(req, res, next, acceptableRoles) {
26			let token = req.headers["x-access-token"];
27
28			jwt.verify(token, process.env.JWT_SECRET, function (err, decoded) {
29			// if no token has been provided,
30			// or if provided token is expired
31			// this block will be executed
32			if (err) {
33			return res.status(500).json({
34			errors: {
35			status: 500,
36			source: "authorization",
37			title: "Failed authentication",
38			detail: err.message
39			}
40			});
41			}
42
43			// om inget token är med kommer det att kastas
44			// ett fel här eftersom decoded inte kommer ha attributet role som alla token
45			// som tillhör anställda ska ha
46			if (!acceptableRoles.includes(decoded.role)) {
47			// if unauthorized request it is safer
48			// to make it look like the page does not
49			// exist
50			return res.status(404).json({
51			errors: {
52			status: 404,
53			source: req.originalUrl,
54			title: "Not found",
55			detail: "Page not found"
56			}
57			});
58			}
59
60			// kallar den för emp för att skilja från user attributet som kan vara med i vissa förfrågningar
61			req.body.emp = {
62			id: decoded.id,
63			role: decoded.role
64			};
65
66			return next();
67			});
68			},
69
70			/**
71			* @description Function that handles admin login
72			*
73			* @param {Request} req Request object
74			* @param {Response} res Response object
75			* @param {Function} next Next function
76			*
77			* @returns {Object} JSON object
78			*/
79			login: async function login(req, res) {
80			const username = req.body.username;
81			const password = req.body.password;
82
83			const emp = await this.getOneFromDB(username);
84
85			// om användarnamn saknas kommer
86			// databasen lyfta ett error
87			// om lösenord saknas kommer det fångas i bcrypt compare
88
89			return this.comparePasswords(res, password, emp);
90			},
91			/**
92			* @description Function that compares passwords
93			*
94			* @param {Request} req Request object
95			* @param {String} password Password
96			* @param {Object} user User
97			*
98			* @returns {Object} JSON object
99			*/
100			comparePasswords: function comparePasswords(res, password, emp) {
101			bcrypt.compare(password, emp.hash, (err, result) => {
102			if (err) {
103			return res.status(500).json({
104			errors: {
105			status: 500,
106			source: "/login",
107			title: "bcrypt error",
108			detail: "bcrypt error"
109			}
110			});
111			}
112
113			if (result) {
114			const payload = {
115			id: emp.id,
116			role: emp.role
117			};
118			const jwtToken = jwt.sign(payload, process.env.JWT_SECRET, { expiresIn: "24h" });
119
120			return res.json({
121			data: {
122			type: "success",
123			message: "User logged in",
124			user: payload,
125			token: jwtToken
126			}
127			});
128			}
129
130			return res.status(401).json({
131			errors: {
132			status: 401,
133			source: "/login",
134			title: "Wrong password",
135			detail: "Password is incorrect."
136			}
137			});
138			});
139			}
140			};
141
142			export default emp;

JuliaLind / vteam-server

Pull Request — main (#12)

emp.js ➔ comparePasswords A

Complexity

Size

Duplication

Importance

Duplication Side-by-Side

Filter issues like