Bardioc26
a7eb3cda81
* Sending mails from password reset now we are really sending the mail * Must set Mail configuration
715 lines
24 KiB
Go
715 lines
24 KiB
Go
/*
|
|
User Handlers
|
|
|
|
Add handlers for user registration and login:
|
|
*/
|
|
package user
|
|
|
|
import (
|
|
"bamort/logger"
|
|
"bamort/mail"
|
|
"crypto/md5"
|
|
"crypto/rand"
|
|
"encoding/hex"
|
|
"fmt"
|
|
"net/http"
|
|
"strconv"
|
|
"strings"
|
|
"unicode/utf8"
|
|
|
|
"github.com/gin-gonic/gin"
|
|
)
|
|
|
|
func respondWithError(c *gin.Context, status int, message string) {
|
|
c.JSON(status, gin.H{"error": message})
|
|
}
|
|
|
|
func RegisterUser(c *gin.Context) {
|
|
logger.Debug("Starte Benutzerregistrierung...")
|
|
|
|
var user User
|
|
if err := c.ShouldBindJSON(&user); err != nil {
|
|
logger.Error("Fehler beim Parsen der Registrierungsdaten: %s", err.Error())
|
|
respondWithError(c, http.StatusBadRequest, err.Error())
|
|
return
|
|
}
|
|
|
|
// Validate that username is not empty
|
|
if user.Username == "" {
|
|
logger.Error("Registrierung fehlgeschlagen - Benutzername ist leer")
|
|
respondWithError(c, http.StatusBadRequest, "Username cannot be empty")
|
|
return
|
|
}
|
|
|
|
// Validate that email is not empty
|
|
if user.Email == "" {
|
|
logger.Error("Registrierung fehlgeschlagen - E-Mail ist leer")
|
|
respondWithError(c, http.StatusBadRequest, "Email cannot be empty")
|
|
return
|
|
}
|
|
|
|
// Validate that password is not empty
|
|
if user.PasswordHash == "" {
|
|
logger.Error("Registrierung fehlgeschlagen - Passwort ist leer")
|
|
respondWithError(c, http.StatusBadRequest, "Password cannot be empty")
|
|
return
|
|
}
|
|
|
|
logger.Debug("Registriere Benutzer: %s", user.Username)
|
|
//fmt.Printf("User input: '%s'", user.PasswordHash)
|
|
//hashedPassword, _ := bcrypt.GenerateFromPassword([]byte(user.PasswordHash), bcrypt.DefaultCost)
|
|
hashedPassword := md5.Sum([]byte(user.PasswordHash))
|
|
user.PasswordHash = hex.EncodeToString(hashedPassword[:])
|
|
logger.Debug("Passwort-Hash erstellt für Benutzer: %s", user.Username)
|
|
|
|
// Set default role for new users
|
|
if user.Role == "" {
|
|
user.Role = RoleStandardUser
|
|
}
|
|
|
|
//fmt.Printf("pwdh: %s", user.PasswordHash)
|
|
if err := user.Create(); err != nil {
|
|
logger.Error("Fehler beim Erstellen des Benutzers %s: %s", user.Username, err.Error())
|
|
respondWithError(c, http.StatusInternalServerError, fmt.Sprintf("Failed to create user: %s", err))
|
|
return
|
|
}
|
|
|
|
logger.Info("Benutzer erfolgreich registriert: %s (ID: %d)", user.Username, user.UserID)
|
|
//fmt.Printf(" ___ pwdh2: %s", user.PasswordHash)
|
|
c.JSON(http.StatusCreated, gin.H{"message": "User registered successfully:"})
|
|
}
|
|
|
|
func GenerateToken(u *User) string {
|
|
logger.Debug("Generiere Token für Benutzer: %s (ID: %d)", u.Username, u.UserID)
|
|
|
|
//u.Username + "lkiuztrew" + u.CreatedAt.String()
|
|
tx := md5.Sum([]byte(u.Username + u.CreatedAt.String()))
|
|
// Convert hash to raw string
|
|
hashString := hex.EncodeToString(tx[:])
|
|
pos := 7
|
|
idm := "." + fmt.Sprintf("%d", u.UserID) + ":"
|
|
// Insert the character
|
|
token := hashString[:pos] + string(idm) + hashString[pos:]
|
|
|
|
logger.Debug("Token erfolgreich generiert für Benutzer: %s", u.Username)
|
|
return token
|
|
}
|
|
func CheckToken(token string) *User {
|
|
logger.Debug("Prüfe Token-Gültigkeit...")
|
|
|
|
//fmt.Print("CheckToken1: " + token)
|
|
var u User
|
|
var err error
|
|
pos := 7 + len("Bearer ")
|
|
userid := 0
|
|
// Check if a `.` is at position 7 (zero-indexed)
|
|
if len(token) > pos && token[pos] == '.' {
|
|
logger.Debug("Token-Format erkannt, extrahiere Benutzer-ID...")
|
|
//fmt.Print("CheckToken2: " + token + "\n")
|
|
// Find the next `:` after the `.`
|
|
colonPos := strings.Index(token[pos+1:], ":") // Start searching after position 7
|
|
if colonPos != -1 {
|
|
//fmt.Printf("CheckToken3: %v\n", colonPos)
|
|
// Extract the substring between `.` and `:`
|
|
uu := token[pos+1 : pos+1+colonPos]
|
|
//fmt.Println("Extracted Substring:" + uu + "\n")
|
|
userid, err = strconv.Atoi(uu)
|
|
//fmt.Printf("Extracted UserID: %v \n", userid)
|
|
if err != nil {
|
|
logger.Error("Fehler beim Parsen der Benutzer-ID aus Token: %s", err.Error())
|
|
//fmt.Print("CheckToken4: " + err.Error() + "\n")
|
|
return nil
|
|
}
|
|
logger.Debug("Benutzer-ID aus Token extrahiert: %d", userid)
|
|
} else {
|
|
logger.Debug("Token-Format ungültig: Kein ':' nach '.' gefunden")
|
|
//fmt.Print("CheckToken5: not found\n")
|
|
return nil
|
|
}
|
|
} else {
|
|
logger.Debug("Token-Format ungültig: Kein '.' an erwarteter Position")
|
|
//fmt.Print("CheckToken6: not found\n")
|
|
return nil
|
|
}
|
|
|
|
if userid > 0 {
|
|
logger.Debug("Lade Benutzer mit ID: %d", userid)
|
|
//fmt.Printf("CheckToken6-1: userid %v\n", userid)
|
|
//fmt.Printf("CheckToken6-1: userid %v\n", uint(userid))
|
|
err := u.FirstId(uint(userid))
|
|
if err != nil {
|
|
logger.Error("Benutzer mit ID %d nicht gefunden: %s", userid, err.Error())
|
|
//fmt.Printf("CheckToken7: not found error %s\n", err.Error())
|
|
return nil
|
|
}
|
|
logger.Debug("Benutzer gefunden und Token validiert: %s (ID: %d)", u.Username, u.UserID)
|
|
//fmt.Printf("CheckToken8: found:%s \n", u.Username)
|
|
return &u
|
|
}
|
|
logger.Debug("Token-Validierung fehlgeschlagen: Ungültige Benutzer-ID")
|
|
//fmt.Print("CheckToken9: not found\n")
|
|
return nil
|
|
}
|
|
|
|
func LoginUser(c *gin.Context) {
|
|
logger.Debug("Starte Benutzer-Anmeldung...")
|
|
|
|
var user User
|
|
var input struct {
|
|
Username string `json:"username"`
|
|
Password string `json:"password"`
|
|
}
|
|
|
|
if err := c.ShouldBindJSON(&input); err != nil {
|
|
logger.Error("Fehler beim Parsen der Login-Daten: %s", err.Error())
|
|
respondWithError(c, http.StatusBadRequest, err.Error())
|
|
return
|
|
}
|
|
|
|
logger.Debug("Login-Versuch für Benutzer: %s", input.Username)
|
|
|
|
//if err := database.DB.Where("username = ?", input.Username).First(&user).Error; err != nil {
|
|
if err := user.First(input.Username); err != nil {
|
|
logger.Warn("Login fehlgeschlagen - Benutzer nicht gefunden: %s", input.Username)
|
|
respondWithError(c, http.StatusUnauthorized, fmt.Sprintf("Invalid username. or password %v", input))
|
|
return
|
|
}
|
|
|
|
logger.Debug("Benutzer gefunden, prüfe Passwort für: %s", input.Username)
|
|
hashedPassword := md5.Sum([]byte(input.Password))
|
|
fmt.Printf("pwdh: %s", hex.EncodeToString(hashedPassword[:]))
|
|
if user.PasswordHash != hex.EncodeToString(hashedPassword[:]) {
|
|
logger.Warn("Login fehlgeschlagen - Ungültiges Passwort für Benutzer: %s", input.Username)
|
|
respondWithError(c, http.StatusUnauthorized, fmt.Sprintf("Invalid username. or password. %s %s", input.Password, hex.EncodeToString(hashedPassword[:])))
|
|
return
|
|
}
|
|
/*
|
|
if err := bcrypt.CompareHashAndPassword([]byte(user.PasswordHash), []byte(input.Password)); err != nil {
|
|
respondWithError(c, http.StatusUnauthorized, "Invalid username or password.")
|
|
return
|
|
}
|
|
*/
|
|
|
|
logger.Info("Login erfolgreich für Benutzer: %s (ID: %d)", user.Username, user.UserID)
|
|
token := GenerateToken(&user)
|
|
logger.Debug("Login-Token generiert für Benutzer: %s", user.Username)
|
|
|
|
c.JSON(http.StatusOK, gin.H{"message": "Login successful", "token": token})
|
|
}
|
|
|
|
// Apply middleware to protected routes
|
|
func AuthMiddleware() gin.HandlerFunc {
|
|
return func(c *gin.Context) {
|
|
logger.Debug("Prüfe Authentifizierung für Request: %s %s", c.Request.Method, c.Request.URL.Path)
|
|
|
|
token := c.GetHeader("Authorization")
|
|
if token == "" {
|
|
logger.Warn("Authentifizierung fehlgeschlagen - Kein Authorization-Header für %s %s", c.Request.Method, c.Request.URL.Path)
|
|
respondWithError(c, http.StatusUnauthorized, "Unauthorized")
|
|
c.Abort()
|
|
return
|
|
}
|
|
|
|
logger.Debug("Authorization-Header gefunden, prüfe Token...")
|
|
user := CheckToken(token)
|
|
if user == nil {
|
|
logger.Warn("Authentifizierung fehlgeschlagen - Ungültiger Token für %s %s", c.Request.Method, c.Request.URL.Path)
|
|
respondWithError(c, http.StatusUnauthorized, "Unauthorized.")
|
|
c.Abort()
|
|
return
|
|
}
|
|
|
|
logger.Debug("Authentifizierung erfolgreich für Benutzer: %s (ID: %d) - %s %s", user.Username, user.UserID, c.Request.Method, c.Request.URL.Path)
|
|
|
|
// Set user information in context
|
|
c.Set("userID", user.UserID)
|
|
c.Set("username", user.Username)
|
|
c.Set("user", user)
|
|
|
|
c.Next()
|
|
}
|
|
}
|
|
|
|
// generateResetHash generiert einen sicheren Hash für Password-Reset
|
|
func generateResetHash() (string, error) {
|
|
bytes := make([]byte, 32)
|
|
_, err := rand.Read(bytes)
|
|
if err != nil {
|
|
return "", err
|
|
}
|
|
return hex.EncodeToString(bytes), nil
|
|
}
|
|
|
|
// sendResetEmail sends a password reset email via SMTP
|
|
func sendResetEmail(email, username, resetHash, frontendURL string) error {
|
|
// Verwende die mitgegebene Frontend-URL oder fallback auf Standard
|
|
baseURL := frontendURL
|
|
if baseURL == "" {
|
|
baseURL = "http://localhost:3000" // Fallback, sollte aber nicht verwendet werden
|
|
}
|
|
|
|
resetLink := fmt.Sprintf("%s/reset-password?token=%s", baseURL, resetHash)
|
|
|
|
// Create mail client
|
|
mailClient := mail.NewClient()
|
|
|
|
// If mail is not configured, fallback to logging
|
|
if !mailClient.IsConfigured() {
|
|
logger.Warn("SMTP nicht konfiguriert - E-Mail wird nur geloggt")
|
|
logger.Info("=== PASSWORD RESET EMAIL ===")
|
|
logger.Info("An: %s", email)
|
|
logger.Info("Betreff: Passwort zurücksetzen für %s", username)
|
|
logger.Info("Nachricht:")
|
|
logger.Info("Hallo %s,", username)
|
|
logger.Info("")
|
|
logger.Info("Sie haben eine Passwort-Zurücksetzung angefordert.")
|
|
logger.Info("Klicken Sie auf den folgenden Link, um Ihr Passwort zurückzusetzen:")
|
|
logger.Info("")
|
|
logger.Info("%s", resetLink)
|
|
logger.Info("")
|
|
logger.Info("Dieser Link ist 14 Tage gültig.")
|
|
logger.Info("Falls Sie diese Anfrage nicht gestellt haben, ignorieren Sie diese E-Mail.")
|
|
logger.Info("")
|
|
logger.Info("=== END EMAIL ===")
|
|
return nil
|
|
}
|
|
|
|
// Build HTML email body
|
|
htmlBody := fmt.Sprintf(`<!DOCTYPE html>
|
|
<html>
|
|
<head>
|
|
<meta charset="UTF-8">
|
|
<style>
|
|
body { font-family: Arial, sans-serif; line-height: 1.6; color: #333; }
|
|
.container { max-width: 600px; margin: 0 auto; padding: 20px; }
|
|
.header { background-color: #4CAF50; color: white; padding: 20px; text-align: center; }
|
|
.content { background-color: #f9f9f9; padding: 30px; margin-top: 20px; }
|
|
.button { display: inline-block; padding: 12px 30px; margin: 20px 0; background-color: #4CAF50; color: white; text-decoration: none; border-radius: 5px; }
|
|
.footer { margin-top: 20px; padding-top: 20px; border-top: 1px solid #ddd; font-size: 12px; color: #666; }
|
|
</style>
|
|
</head>
|
|
<body>
|
|
<div class="container">
|
|
<div class="header">
|
|
<h1>Passwort zurücksetzen</h1>
|
|
</div>
|
|
<div class="content">
|
|
<p>Hallo %s,</p>
|
|
<p>Sie haben eine Passwort-Zurücksetzung für Ihren Bamort-Account angefordert.</p>
|
|
<p>Klicken Sie auf den folgenden Button, um Ihr Passwort zurückzusetzen:</p>
|
|
<p style="text-align: center;">
|
|
<a href="%s" class="button">Passwort zurücksetzen</a>
|
|
</p>
|
|
<p>Oder kopieren Sie diesen Link in Ihren Browser:</p>
|
|
<p style="word-break: break-all; color: #666;">%s</p>
|
|
<p><strong>Dieser Link ist 14 Tage gültig.</strong></p>
|
|
<p>Falls Sie diese Anfrage nicht gestellt haben, können Sie diese E-Mail ignorieren. Ihr Passwort bleibt unverändert.</p>
|
|
</div>
|
|
<div class="footer">
|
|
<p>Dies ist eine automatisch generierte E-Mail. Bitte antworten Sie nicht auf diese Nachricht.</p>
|
|
</div>
|
|
</div>
|
|
</body>
|
|
</html>`, username, resetLink, resetLink)
|
|
|
|
// Send email
|
|
msg := mail.Message{
|
|
To: email,
|
|
Subject: "Passwort zurücksetzen - Bamort",
|
|
Body: htmlBody,
|
|
}
|
|
|
|
if err := mailClient.Send(msg); err != nil {
|
|
logger.Error("Fehler beim Versenden der Reset-E-Mail an %s: %s", email, err.Error())
|
|
return err
|
|
}
|
|
|
|
logger.Info("Password-Reset-E-Mail erfolgreich an %s versendet", email)
|
|
return nil
|
|
}
|
|
|
|
// RequestPasswordReset Handler für Passwort-Reset-Anfrage
|
|
func RequestPasswordReset(c *gin.Context) {
|
|
logger.Debug("Starte Passwort-Reset-Anfrage...")
|
|
|
|
var input struct {
|
|
Email string `json:"email" binding:"required,email"`
|
|
RedirectURL string `json:"redirect_url,omitempty"` // Optionale Frontend-URL
|
|
}
|
|
|
|
if err := c.ShouldBindJSON(&input); err != nil {
|
|
logger.Error("Fehler beim Parsen der Reset-Anfrage: %s", err.Error())
|
|
respondWithError(c, http.StatusBadRequest, "Gültige E-Mail-Adresse erforderlich")
|
|
return
|
|
}
|
|
|
|
// Frontend-URL aus Request verwenden
|
|
redirectURL := input.RedirectURL
|
|
if redirectURL == "" {
|
|
// Fallback, sollte aber nicht verwendet werden, da Frontend die URL mitgeben sollte
|
|
redirectURL = "http://localhost:3000"
|
|
}
|
|
|
|
logger.Debug("Reset-Anfrage für E-Mail: %s", input.Email)
|
|
|
|
var user User
|
|
if err := user.FindByEmail(input.Email); err != nil {
|
|
// Aus Sicherheitsgründen keine Information preisgeben, ob die E-Mail existiert
|
|
logger.Warn("Reset-Anfrage für nicht existierende E-Mail: %s", input.Email)
|
|
c.JSON(http.StatusOK, gin.H{
|
|
"message": "Falls ein Account mit dieser E-Mail-Adresse existiert, wurde eine Reset-E-Mail gesendet.",
|
|
})
|
|
return
|
|
}
|
|
|
|
// Generiere Reset-Hash
|
|
resetHash, err := generateResetHash()
|
|
if err != nil {
|
|
logger.Error("Fehler beim Generieren des Reset-Hashes: %s", err.Error())
|
|
respondWithError(c, http.StatusInternalServerError, "Fehler beim Verarbeiten der Anfrage")
|
|
return
|
|
}
|
|
|
|
// Speichere Reset-Hash in der Datenbank
|
|
if err := user.SetPasswordResetHash(resetHash); err != nil {
|
|
logger.Error("Fehler beim Speichern des Reset-Hashes für Benutzer %s: %s", user.Username, err.Error())
|
|
respondWithError(c, http.StatusInternalServerError, "Fehler beim Verarbeiten der Anfrage")
|
|
return
|
|
}
|
|
|
|
// Sende Reset-E-Mail
|
|
if err := sendResetEmail(user.Email, user.Username, resetHash, redirectURL); err != nil {
|
|
logger.Error("Fehler beim Senden der Reset-E-Mail für Benutzer %s: %s", user.Username, err.Error())
|
|
respondWithError(c, http.StatusInternalServerError, "Fehler beim Senden der E-Mail")
|
|
return
|
|
}
|
|
|
|
logger.Info("Reset-E-Mail erfolgreich für Benutzer %s (%s) gesendet", user.Username, user.Email)
|
|
c.JSON(http.StatusOK, gin.H{
|
|
"message": "Falls ein Account mit dieser E-Mail-Adresse existiert, wurde eine Reset-E-Mail gesendet.",
|
|
})
|
|
}
|
|
|
|
// ResetPassword Handler für das Zurücksetzen des Passworts
|
|
func ResetPassword(c *gin.Context) {
|
|
logger.Debug("Starte Passwort-Reset...")
|
|
|
|
var input struct {
|
|
Token string `json:"token" binding:"required"`
|
|
NewPassword string `json:"new_password" binding:"required,min=6"`
|
|
}
|
|
|
|
if err := c.ShouldBindJSON(&input); err != nil {
|
|
logger.Error("Fehler beim Parsen der Reset-Daten: %s", err.Error())
|
|
respondWithError(c, http.StatusBadRequest, "Token und neues Passwort (mind. 6 Zeichen) erforderlich")
|
|
return
|
|
}
|
|
|
|
logger.Debug("Reset-Versuch mit Token: %s", input.Token[:10]+"...")
|
|
|
|
var user User
|
|
if err := user.FindByResetHash(input.Token); err != nil {
|
|
logger.Warn("Ungültiger oder abgelaufener Reset-Token verwendet")
|
|
respondWithError(c, http.StatusBadRequest, "Ungültiger oder abgelaufener Reset-Link")
|
|
return
|
|
}
|
|
|
|
// Zusätzliche Validierung des Tokens
|
|
if !user.IsResetHashValid(input.Token) {
|
|
logger.Warn("Reset-Token-Validierung fehlgeschlagen für Benutzer: %s", user.Username)
|
|
respondWithError(c, http.StatusBadRequest, "Ungültiger oder abgelaufener Reset-Link")
|
|
return
|
|
}
|
|
|
|
// Neues Passwort hashen (gleiche Methode wie bei der Registrierung)
|
|
hashedPassword := md5.Sum([]byte(input.NewPassword))
|
|
user.PasswordHash = hex.EncodeToString(hashedPassword[:])
|
|
|
|
// Reset-Hash entfernen
|
|
if err := user.ClearPasswordResetHash(); err != nil {
|
|
logger.Error("Fehler beim Entfernen des Reset-Hashes für Benutzer %s: %s", user.Username, err.Error())
|
|
respondWithError(c, http.StatusInternalServerError, "Fehler beim Aktualisieren des Accounts")
|
|
return
|
|
}
|
|
|
|
// Passwort speichern
|
|
if err := user.Save(); err != nil {
|
|
logger.Error("Fehler beim Speichern des neuen Passworts für Benutzer %s: %s", user.Username, err.Error())
|
|
respondWithError(c, http.StatusInternalServerError, "Fehler beim Aktualisieren des Passworts")
|
|
return
|
|
}
|
|
|
|
logger.Info("Passwort erfolgreich zurückgesetzt für Benutzer: %s", user.Username)
|
|
c.JSON(http.StatusOK, gin.H{
|
|
"message": "Passwort erfolgreich zurückgesetzt",
|
|
})
|
|
}
|
|
|
|
// ValidateResetToken Handler zur Validierung eines Reset-Tokens
|
|
func ValidateResetToken(c *gin.Context) {
|
|
logger.Debug("Validiere Reset-Token...")
|
|
|
|
token := c.Param("token")
|
|
//token := c.Query("token")
|
|
if token == "" {
|
|
respondWithError(c, http.StatusBadRequest, "Token erforderlich")
|
|
return
|
|
}
|
|
|
|
var user User
|
|
if err := user.FindByResetHash(token); err != nil {
|
|
logger.Debug("Reset-Token nicht gefunden oder abgelaufen")
|
|
respondWithError(c, http.StatusBadRequest, "Ungültiger oder abgelaufener Reset-Link")
|
|
return
|
|
}
|
|
|
|
if !user.IsResetHashValid(token) {
|
|
logger.Debug("Reset-Token-Validierung fehlgeschlagen")
|
|
respondWithError(c, http.StatusBadRequest, "Ungültiger oder abgelaufener Reset-Link")
|
|
return
|
|
}
|
|
|
|
logger.Debug("Reset-Token gültig für Benutzer: %s", user.Username)
|
|
c.JSON(http.StatusOK, gin.H{
|
|
"valid": true,
|
|
"username": user.Username,
|
|
"display_name": user.DisplayNameOrUsername(),
|
|
"expires": user.ResetPwHashExpires,
|
|
})
|
|
}
|
|
|
|
// GetUserProfile Handler to get current user's profile information
|
|
func GetUserProfile(c *gin.Context) {
|
|
logger.Debug("Lade Benutzerprofil...")
|
|
|
|
// Get user ID from context (set by AuthMiddleware)
|
|
userID, exists := c.Get("userID")
|
|
if !exists {
|
|
logger.Error("Benutzer-ID nicht im Context gefunden")
|
|
respondWithError(c, http.StatusUnauthorized, "Unauthorized")
|
|
return
|
|
}
|
|
|
|
var user User
|
|
if err := user.FirstId(userID.(uint)); err != nil {
|
|
logger.Error("Benutzer mit ID %v nicht gefunden: %s", userID, err.Error())
|
|
respondWithError(c, http.StatusNotFound, "User not found")
|
|
return
|
|
}
|
|
|
|
logger.Debug("Benutzerprofil geladen für: %s (ID: %d)", user.Username, user.UserID)
|
|
c.JSON(http.StatusOK, gin.H{
|
|
"id": user.UserID,
|
|
"username": user.Username,
|
|
"display_name": user.DisplayNameOrUsername(),
|
|
"email": user.Email,
|
|
"role": user.Role,
|
|
"preferred_language": user.PreferredLanguage,
|
|
})
|
|
}
|
|
|
|
// UpdateEmail Handler to update user's email address
|
|
func UpdateEmail(c *gin.Context) {
|
|
logger.Debug("Starte E-Mail-Aktualisierung...")
|
|
|
|
// Get user ID from context
|
|
userID, exists := c.Get("userID")
|
|
if !exists {
|
|
logger.Error("Benutzer-ID nicht im Context gefunden")
|
|
respondWithError(c, http.StatusUnauthorized, "Unauthorized")
|
|
return
|
|
}
|
|
|
|
var input struct {
|
|
Email string `json:"email" binding:"required,email"`
|
|
}
|
|
|
|
if err := c.ShouldBindJSON(&input); err != nil {
|
|
logger.Error("Fehler beim Parsen der E-Mail-Daten: %s", err.Error())
|
|
respondWithError(c, http.StatusBadRequest, "Valid email address required")
|
|
return
|
|
}
|
|
|
|
var user User
|
|
if err := user.FirstId(userID.(uint)); err != nil {
|
|
logger.Error("Benutzer mit ID %v nicht gefunden: %s", userID, err.Error())
|
|
respondWithError(c, http.StatusNotFound, "User not found")
|
|
return
|
|
}
|
|
|
|
// Check if email is already in use by another user
|
|
var existingUser User
|
|
if err := existingUser.FindByEmail(input.Email); err == nil {
|
|
if existingUser.UserID != user.UserID {
|
|
logger.Warn("E-Mail-Aktualisierung fehlgeschlagen - E-Mail bereits vergeben: %s", input.Email)
|
|
respondWithError(c, http.StatusConflict, "Email already in use")
|
|
return
|
|
}
|
|
}
|
|
|
|
user.Email = input.Email
|
|
if err := user.Save(); err != nil {
|
|
logger.Error("Fehler beim Speichern der E-Mail für Benutzer %s: %s", user.Username, err.Error())
|
|
respondWithError(c, http.StatusInternalServerError, "Failed to update email")
|
|
return
|
|
}
|
|
|
|
logger.Info("E-Mail erfolgreich aktualisiert für Benutzer: %s (ID: %d)", user.Username, user.UserID)
|
|
c.JSON(http.StatusOK, gin.H{
|
|
"message": "Email updated successfully",
|
|
"email": user.Email,
|
|
})
|
|
}
|
|
|
|
// UpdatePassword Handler to update user's password
|
|
func UpdatePassword(c *gin.Context) {
|
|
logger.Debug("Starte Passwort-Aktualisierung...")
|
|
|
|
// Get user ID from context
|
|
userID, exists := c.Get("userID")
|
|
if !exists {
|
|
logger.Error("Benutzer-ID nicht im Context gefunden")
|
|
respondWithError(c, http.StatusUnauthorized, "Unauthorized")
|
|
return
|
|
}
|
|
|
|
var input struct {
|
|
CurrentPassword string `json:"current_password" binding:"required"`
|
|
NewPassword string `json:"new_password" binding:"required,min=6"`
|
|
}
|
|
|
|
if err := c.ShouldBindJSON(&input); err != nil {
|
|
logger.Error("Fehler beim Parsen der Passwort-Daten: %s", err.Error())
|
|
respondWithError(c, http.StatusBadRequest, "Current password and new password (min 6 characters) required")
|
|
return
|
|
}
|
|
|
|
var user User
|
|
if err := user.FirstId(userID.(uint)); err != nil {
|
|
logger.Error("Benutzer mit ID %v nicht gefunden: %s", userID, err.Error())
|
|
respondWithError(c, http.StatusNotFound, "User not found")
|
|
return
|
|
}
|
|
|
|
// Verify current password
|
|
hashedCurrentPassword := md5.Sum([]byte(input.CurrentPassword))
|
|
if user.PasswordHash != hex.EncodeToString(hashedCurrentPassword[:]) {
|
|
logger.Warn("Passwort-Aktualisierung fehlgeschlagen - Aktuelles Passwort ungültig für Benutzer: %s", user.Username)
|
|
respondWithError(c, http.StatusUnauthorized, "Current password is incorrect")
|
|
return
|
|
}
|
|
|
|
// Hash new password
|
|
hashedNewPassword := md5.Sum([]byte(input.NewPassword))
|
|
user.PasswordHash = hex.EncodeToString(hashedNewPassword[:])
|
|
|
|
if err := user.Save(); err != nil {
|
|
logger.Error("Fehler beim Speichern des Passworts für Benutzer %s: %s", user.Username, err.Error())
|
|
respondWithError(c, http.StatusInternalServerError, "Failed to update password")
|
|
return
|
|
}
|
|
|
|
logger.Info("Passwort erfolgreich aktualisiert für Benutzer: %s (ID: %d)", user.Username, user.UserID)
|
|
c.JSON(http.StatusOK, gin.H{
|
|
"message": "Password updated successfully",
|
|
})
|
|
}
|
|
|
|
// UpdateLanguage Handler to update user's preferred language
|
|
func UpdateLanguage(c *gin.Context) {
|
|
logger.Debug("Starte Sprach-Aktualisierung...")
|
|
|
|
// Get user ID from context
|
|
userID, exists := c.Get("userID")
|
|
if !exists {
|
|
logger.Error("Benutzer-ID nicht im Context gefunden")
|
|
respondWithError(c, http.StatusUnauthorized, "Unauthorized")
|
|
return
|
|
}
|
|
|
|
var input struct {
|
|
Language string `json:"language" binding:"required"`
|
|
}
|
|
|
|
if err := c.ShouldBindJSON(&input); err != nil {
|
|
logger.Error("Fehler beim Parsen der Sprach-Daten: %s", err.Error())
|
|
respondWithError(c, http.StatusBadRequest, "Language is required")
|
|
return
|
|
}
|
|
|
|
// Validate language (only de and en supported)
|
|
if input.Language != "de" && input.Language != "en" {
|
|
logger.Warn("Ungültige Sprache angefordert: %s", input.Language)
|
|
respondWithError(c, http.StatusBadRequest, "Invalid language. Supported languages: de, en")
|
|
return
|
|
}
|
|
|
|
var user User
|
|
if err := user.FirstId(userID.(uint)); err != nil {
|
|
logger.Error("Benutzer mit ID %v nicht gefunden: %s", userID, err.Error())
|
|
respondWithError(c, http.StatusNotFound, "User not found")
|
|
return
|
|
}
|
|
|
|
user.PreferredLanguage = input.Language
|
|
if err := user.Save(); err != nil {
|
|
logger.Error("Fehler beim Speichern der Sprache für Benutzer %s: %s", user.Username, err.Error())
|
|
respondWithError(c, http.StatusInternalServerError, "Failed to update language")
|
|
return
|
|
}
|
|
|
|
logger.Info("Sprache erfolgreich aktualisiert für Benutzer: %s (ID: %d) - Neue Sprache: %s", user.Username, user.UserID, input.Language)
|
|
c.JSON(http.StatusOK, gin.H{
|
|
"message": "Language updated successfully",
|
|
"language": user.PreferredLanguage,
|
|
})
|
|
}
|
|
|
|
// UpdateDisplayName Handler to update user's display name
|
|
func UpdateDisplayName(c *gin.Context) {
|
|
logger.Debug("Starte Anzeigenamen-Aktualisierung...")
|
|
|
|
userID, exists := c.Get("userID")
|
|
if !exists {
|
|
logger.Error("Benutzer-ID nicht im Context gefunden")
|
|
respondWithError(c, http.StatusUnauthorized, "Unauthorized")
|
|
return
|
|
}
|
|
|
|
var input struct {
|
|
DisplayName string `json:"display_name"`
|
|
}
|
|
|
|
if err := c.ShouldBindJSON(&input); err != nil {
|
|
logger.Error("Fehler beim Parsen des Anzeigenamens: %s", err.Error())
|
|
respondWithError(c, http.StatusBadRequest, "Display name is required")
|
|
return
|
|
}
|
|
|
|
if utf8.RuneCountInString(input.DisplayName) > 30 {
|
|
logger.Warn("Anzeigename zu lang: %d Zeichen", utf8.RuneCountInString(input.DisplayName))
|
|
respondWithError(c, http.StatusBadRequest, "Display name must be at most 30 characters")
|
|
return
|
|
}
|
|
|
|
var user User
|
|
if err := user.FirstId(userID.(uint)); err != nil {
|
|
logger.Error("Benutzer mit ID %v nicht gefunden: %s", userID, err.Error())
|
|
respondWithError(c, http.StatusNotFound, "User not found")
|
|
return
|
|
}
|
|
|
|
user.DisplayName = input.DisplayName
|
|
if err := user.Save(); err != nil {
|
|
logger.Error("Fehler beim Speichern des Anzeigenamens für Benutzer %s: %s", user.Username, err.Error())
|
|
respondWithError(c, http.StatusInternalServerError, "Failed to update display name")
|
|
return
|
|
}
|
|
|
|
logger.Info("Anzeigename erfolgreich aktualisiert für Benutzer: %s (ID: %d)", user.Username, user.UserID)
|
|
c.JSON(http.StatusOK, gin.H{
|
|
"message": "Display name updated successfully",
|
|
"display_name": user.DisplayNameOrUsername(),
|
|
})
|
|
}
|