Ajout d'une policy pour le détail d'un collaborateur

develop
jboinembalome 4 years ago
parent 568df4befd
commit 02f9f66f35
  1. 24
      EPAServeur/Controllers/CollaborateursApi.cs
  2. 42
      EPAServeur/Security/CollaborateurAuthorizationHandler.cs
  3. 16
      EPAServeur/Security/SameMailCollaborateurRequirement.cs
  4. 11
      EPAServeur/Startup.cs

@ -25,6 +25,7 @@ using IO.Swagger.ClientCollaborateur;
using Microsoft.AspNetCore.Server.Kestrel.Core; using Microsoft.AspNetCore.Server.Kestrel.Core;
using System.Threading.Tasks; using System.Threading.Tasks;
using Microsoft.AspNetCore.Authentication.JwtBearer; using Microsoft.AspNetCore.Authentication.JwtBearer;
using EPAServeur.Security;
namespace IO.Swagger.Controllers namespace IO.Swagger.Controllers
{ {
@ -36,10 +37,12 @@ namespace IO.Swagger.Controllers
{ {
private readonly ICollaborateurService collaborateurService; private readonly ICollaborateurService collaborateurService;
private readonly ILogger<CollaborateursApiController> logger; private readonly ILogger<CollaborateursApiController> logger;
public CollaborateursApiController(ICollaborateurService _collaborateurService, ILogger<CollaborateursApiController> _logger) private readonly IAuthorizationService authorizationService;
public CollaborateursApiController(ICollaborateurService _collaborateurService, ILogger<CollaborateursApiController> _logger, IAuthorizationService _authorizationService)
{ {
collaborateurService = _collaborateurService; collaborateurService = _collaborateurService;
logger = _logger; logger = _logger;
authorizationService = _authorizationService;
} }
/// <summary> /// <summary>
/// ///
@ -51,7 +54,7 @@ namespace IO.Swagger.Controllers
/// <response code="404">Ressource n&#x27;a pas été trouvée</response> /// <response code="404">Ressource n&#x27;a pas été trouvée</response>
[HttpGet] [HttpGet]
[Route("/api/collaborateurs/{idCollaborateur}")] [Route("/api/collaborateurs/{idCollaborateur}")]
//[Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme, Roles = "RH,Assistante,Commercial")] [Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme, Roles = "RH,Assistante,Commercial,Collaborateur")]
[ValidateModelState] [ValidateModelState]
[SwaggerOperation("GetCollaborateurById")] [SwaggerOperation("GetCollaborateurById")]
[SwaggerResponse(statusCode: 200, type: typeof(CollaborateurDTO), description: "OK")] [SwaggerResponse(statusCode: 200, type: typeof(CollaborateurDTO), description: "OK")]
@ -86,6 +89,23 @@ namespace IO.Swagger.Controllers
logger.LogError("Une erreur inconnue est survenue lors de la récupération du collaborateur {idCollaborateur}", idCollaborateur); logger.LogError("Une erreur inconnue est survenue lors de la récupération du collaborateur {idCollaborateur}", idCollaborateur);
} }
logger.LogInformation("Collaborateur {id} trouvée", idCollaborateur); logger.LogInformation("Collaborateur {id} trouvée", idCollaborateur);
// Si l'utilisateur connecté est un collaborateur, on vérifie si il est autorisé à accéder au détail du collaborateur
if (User.IsInRole("Collaborateur"))
{
if (!(await authorizationService.AuthorizeAsync(User, collaborateurDTO, "SameMailRequirement")).Succeeded)
{
ErreurDTO erreurDTO = new ErreurDTO()
{
Code = "403",
Message = "Accès interdit",
};
return StatusCode(403, erreurDTO);
}
}
return Ok(collaborateurDTO); return Ok(collaborateurDTO);
} }

@ -0,0 +1,42 @@
using EPAServeur.IServices;
using EPAServeur.Services;
using IO.Swagger.DTO;
using Microsoft.AspNetCore.Authorization;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Security.Claims;
using System.Threading.Tasks;
namespace EPAServeur.Security
{
/// <summary>
/// Handler permettant de vérifier que l'utilisateur connecté valide bien le requirement
/// </summary>
public class CollaborateurAuthorizationHandler : AuthorizationHandler<SameMailCollaborateurRequirement, CollaborateurDTO>
{
protected override Task HandleRequirementAsync(AuthorizationHandlerContext context, SameMailCollaborateurRequirement requirement, CollaborateurDTO collaborateur)
{
if (!context.User.HasClaim(c => c.Type == ClaimTypes.Email))
{
return Task.FromResult(0);
}
// Récupération du mail du collaborateur dans le claim
var mailClaim = context.User.FindFirst(c => c.Type == ClaimTypes.Email).Value;
// Vérifie si le mail du collaborateur connecté est égal au mail apside de l'objet collaborateurDTO
if (mailClaim.ToLower() == collaborateur.MailApside.ToLower())
{
context.Succeed(requirement);
}
else
{
context.Fail();
}
return Task.CompletedTask;
}
}
}

@ -0,0 +1,16 @@
using Microsoft.AspNetCore.Authorization;
using System;
using System.Collections.Generic;
using System.Linq;
using System.Threading.Tasks;
namespace EPAServeur.Security
{
/// <summary>
/// Spécification d’autorisation utilisé dans la classe CollaborateurAuthorizationHandler
/// </summary>
public class SameMailCollaborateurRequirement: IAuthorizationRequirement
{
}
}

@ -1,8 +1,10 @@
using EPAServeur.Context; using EPAServeur.Context;
using EPAServeur.IServices; using EPAServeur.IServices;
using EPAServeur.Security;
using EPAServeur.Services; using EPAServeur.Services;
using IO.Swagger.ApiCollaborateur; using IO.Swagger.ApiCollaborateur;
using Microsoft.AspNetCore.Authentication.JwtBearer; using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.AspNetCore.Authorization;
using Microsoft.AspNetCore.Builder; using Microsoft.AspNetCore.Builder;
using Microsoft.AspNetCore.Hosting; using Microsoft.AspNetCore.Hosting;
using Microsoft.AspNetCore.Http; using Microsoft.AspNetCore.Http;
@ -84,6 +86,12 @@ namespace EPAServeur
}; };
}); });
services.AddAuthorization(options =>
{
options.AddPolicy("SameMailRequirement",
policy => policy.Requirements.Add(new SameMailCollaborateurRequirement()));
});
services.AddDbContext<EpContext>(b => b.UseMySQL(Configuration["Data:DefaultConnection:ConnectionString"])); services.AddDbContext<EpContext>(b => b.UseMySQL(Configuration["Data:DefaultConnection:ConnectionString"]));
var optionBuider = new DbContextOptionsBuilder<EpContext>() var optionBuider = new DbContextOptionsBuilder<EpContext>()
@ -118,6 +126,9 @@ namespace EPAServeur
services.AddScoped<IReferentService, ReferentService>(); services.AddScoped<IReferentService, ReferentService>();
services.AddScoped<IEngagementService, EngagementService>(); services.AddScoped<IEngagementService, EngagementService>();
//Handlers
services.AddSingleton<IAuthorizationHandler, CollaborateurAuthorizationHandler>();
} }
// This method gets called by the runtime. Use this method to configure the HTTP request pipeline. // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.

Loading…
Cancel
Save