mirror of
https://github.com/fosrl/pangolin.git
synced 2025-08-17 16:01:22 +02:00
Merge pull request #807 from pyrho/feat/auth-header
send user data to badger when authenticated
This commit is contained in:
Milo Schwartz
GitHub
commit
6fc6f325a7
1 changed files with 36 additions and 16 deletions
|
|
@ -56,9 +56,16 @@ export type VerifyResourceSessionSchema = z.infer<
|
||||||
typeof verifyResourceSessionSchema
|
typeof verifyResourceSessionSchema
|
||||||
>;
|
>;
|
||||||
|
|
||||||
|
type BasicUserData = {
|
||||||
|
username: string;
|
||||||
|
email: string | null;
|
||||||
|
name: string | null;
|
||||||
|
};
|
||||||
|
|
||||||
export type VerifyUserResponse = {
|
export type VerifyUserResponse = {
|
||||||
valid: boolean;
|
valid: boolean;
|
||||||
redirectUrl?: string;
|
redirectUrl?: string;
|
||||||
|
userData?: BasicUserData;
|
||||||
};
|
};
|
||||||
|
|
||||||
export async function verifyResourceSession(
|
export async function verifyResourceSession(
|
||||||
|
|
@ -350,23 +357,26 @@ export async function verifyResourceSession(
|
||||||
resourceSession.userSessionId
|
resourceSession.userSessionId
|
||||||
}:${resource.resourceId}`;
|
}:${resource.resourceId}`;
|
||||||
|
|
||||||
let isAllowed: boolean | undefined =
|
let allowedUserData: BasicUserData | null | undefined =
|
||||||
cache.get(userAccessCacheKey);
|
cache.get(userAccessCacheKey);
|
||||||
|
|
||||||
if (isAllowed === undefined) {
|
if (allowedUserData === undefined) {
|
||||||
isAllowed = await isUserAllowedToAccessResource(
|
allowedUserData = await isUserAllowedToAccessResource(
|
||||||
resourceSession.userSessionId,
|
resourceSession.userSessionId,
|
||||||
resource
|
resource
|
||||||
);
|
);
|
||||||
|
|
||||||
cache.set(userAccessCacheKey, isAllowed);
|
cache.set(userAccessCacheKey, allowedUserData);
|
||||||
}
|
}
|
||||||
|
|
||||||
if (isAllowed) {
|
if (
|
||||||
|
allowedUserData !== null &&
|
||||||
|
allowedUserData !== undefined
|
||||||
|
) {
|
||||||
logger.debug(
|
logger.debug(
|
||||||
"Resource allowed because user session is valid"
|
"Resource allowed because user session is valid"
|
||||||
);
|
);
|
||||||
return allowed(res);
|
return allowed(res, allowedUserData);
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
@ -448,15 +458,17 @@ function notAllowed(res: Response, redirectUrl?: string) {
|
||||||
return response<VerifyUserResponse>(res, data);
|
return response<VerifyUserResponse>(res, data);
|
||||||
}
|
}
|
||||||
|
|
||||||
function allowed(res: Response) {
|
function allowed(res: Response, userData?: BasicUserData) {
|
||||||
const data = {
|
const data = {
|
||||||
data: { valid: true },
|
data:
|
||||||
|
userData !== undefined && userData !== null
|
||||||
|
? { valid: true, ...userData }
|
||||||
|
: { valid: true },
|
||||||
success: true,
|
success: true,
|
||||||
error: false,
|
error: false,
|
||||||
message: "Access allowed",
|
message: "Access allowed",
|
||||||
status: HttpCode.OK
|
status: HttpCode.OK
|
||||||
};
|
};
|
||||||
logger.debug(JSON.stringify(data));
|
|
||||||
return response<VerifyUserResponse>(res, data);
|
return response<VerifyUserResponse>(res, data);
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|
@ -496,7 +508,7 @@ async function createAccessTokenSession(
|
||||||
async function isUserAllowedToAccessResource(
|
async function isUserAllowedToAccessResource(
|
||||||
userSessionId: string,
|
userSessionId: string,
|
||||||
resource: Resource
|
resource: Resource
|
||||||
): Promise<boolean> {
|
): Promise<BasicUserData | null> {
|
||||||
const [res] = await db
|
const [res] = await db
|
||||||
.select()
|
.select()
|
||||||
.from(sessions)
|
.from(sessions)
|
||||||
|
|
@ -507,14 +519,14 @@ async function isUserAllowedToAccessResource(
|
||||||
const session = res.session;
|
const session = res.session;
|
||||||
|
|
||||||
if (!user || !session) {
|
if (!user || !session) {
|
||||||
return false;
|
return null;
|
||||||
}
|
}
|
||||||
|
|
||||||
if (
|
if (
|
||||||
config.getRawConfig().flags?.require_email_verification &&
|
config.getRawConfig().flags?.require_email_verification &&
|
||||||
!user.emailVerified
|
!user.emailVerified
|
||||||
) {
|
) {
|
||||||
return false;
|
return null;
|
||||||
}
|
}
|
||||||
|
|
||||||
const userOrgRole = await db
|
const userOrgRole = await db
|
||||||
|
|
@ -529,7 +541,7 @@ async function isUserAllowedToAccessResource(
|
||||||
.limit(1);
|
.limit(1);
|
||||||
|
|
||||||
if (userOrgRole.length === 0) {
|
if (userOrgRole.length === 0) {
|
||||||
return false;
|
return null;
|
||||||
}
|
}
|
||||||
|
|
||||||
const roleResourceAccess = await db
|
const roleResourceAccess = await db
|
||||||
|
|
@ -544,7 +556,11 @@ async function isUserAllowedToAccessResource(
|
||||||
.limit(1);
|
.limit(1);
|
||||||
|
|
||||||
if (roleResourceAccess.length > 0) {
|
if (roleResourceAccess.length > 0) {
|
||||||
return true;
|
return {
|
||||||
|
username: user.username,
|
||||||
|
email: user.email,
|
||||||
|
name: user.name
|
||||||
|
};
|
||||||
}
|
}
|
||||||
|
|
||||||
const userResourceAccess = await db
|
const userResourceAccess = await db
|
||||||
|
|
@ -559,10 +575,14 @@ async function isUserAllowedToAccessResource(
|
||||||
.limit(1);
|
.limit(1);
|
||||||
|
|
||||||
if (userResourceAccess.length > 0) {
|
if (userResourceAccess.length > 0) {
|
||||||
return true;
|
return {
|
||||||
|
username: user.username,
|
||||||
|
email: user.email,
|
||||||
|
name: user.name
|
||||||
|
};
|
||||||
}
|
}
|
||||||
|
|
||||||
return false;
|
return null;
|
||||||
}
|
}
|
||||||
|
|
||||||
async function checkRules(
|
async function checkRules(
|
||||||
|
|
|
||||||
Loading…
Add table
Add a link
Reference in a new issue