https://github.com/carolinasfreitas/trucksystem-api
Trabalho #3 de Desenvolvimento de APIs | Recursos de Segurança | Cadastro de Usuário | Login | Criptografia e Token | CRUD | Pesquisa
https://github.com/carolinasfreitas/trucksystem-api
bcrypt cors dotenv express javascript jsonwebtoken md5 mysql node nodemailer nodemon sequelize
Last synced: 3 months ago
JSON representation
Trabalho #3 de Desenvolvimento de APIs | Recursos de Segurança | Cadastro de Usuário | Login | Criptografia e Token | CRUD | Pesquisa
- Host: GitHub
- URL: https://github.com/carolinasfreitas/trucksystem-api
- Owner: CarolinaSFreitas
- Created: 2023-11-24T22:05:29.000Z (over 2 years ago)
- Default Branch: main
- Last Pushed: 2024-12-18T17:42:48.000Z (over 1 year ago)
- Last Synced: 2025-06-12T16:06:56.033Z (about 1 year ago)
- Topics: bcrypt, cors, dotenv, express, javascript, jsonwebtoken, md5, mysql, node, nodemailer, nodemon, sequelize
- Language: JavaScript
- Homepage:
- Size: 19.8 MB
- Stars: 0
- Watchers: 1
- Forks: 0
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
README
# API - TruckSystem - Trabalho #3
Trabalho #3 de Desenvolvimento de APIs - Entrega: 08/12/23
### Instalações e p/ rodar:
1. `` npm init -y ``
2. ``npm i express sequelize mysql2 cors ``
3. ``npm i bcrypt ``
4. `` npm i jsonwebtoken ``
5. `` npm i dotenv ``
6. `` npm i nodemailer ``
7. ``npm i md5 ``
8. `` npm i --save-dev nodemon ``
9. ``npx nodemon app ``
### Docs e links úteis:
- https://sequelize.org/docs/v6/core-concepts/paranoid/
- https://nodemailer.com/about/
- https://mailtrap.io/pt/
### Acesso Localhost:
- ``http://localhost:3000/``
## Logs nas rotas que tem o middleware:
Na rota de deletar um caminhão registrado no sistema, ele verifica quem está fazendo (através do "Bearer TOKEN_JWT") e traz esse registro para a tabela "Logs" do banco de dados:
- A exclusão sendo feita com sucesso:
- O registro nos Logs:
# Recursos Escolhidos:
**4. Impedir o cadastro de 2 usuários com o mesmo e-mail. Exibir mensagem indicativa deste erro.**
````
// função de create - vai criar um novo registro no insomnia
export async function usuarioCreate(req, res) {
const { nomeMotorista, email, senha, telefone, rgOuCpf, registroCNH, nascimento } = req.body
if (!nomeMotorista || !email || !senha || !telefone || !rgOuCpf || !registroCNH || !nascimento) {
res.status(400).json("Erro... Informe nome, email e senha.")
return
}
const mensagem = validaSenha(senha)
if (mensagem.length > 0) {
res.status(400).json({ erro: mensagem.join(', ') })
return
}
try {
//verifica se ja tem email cadastrado no sistema
const usuarioExistente = await Usuario.findOne({ where: { email } });
if (usuarioExistente) {
res.status(400).json({ erro: "E-mail já está em uso. Escolha outro e-mail." });
return;
}
const usuario = await Usuario.create({
nomeMotorista, email, senha, telefone, rgOuCpf, registroCNH, nascimento
})
res.status(201).json(usuario)
} catch (error) {
res.status(400).send(error)
}
}
````
Saída no Insomnia:
**5. Registrar data/hora do último login do usuário. Exibir essa data/hora no login (“Bem-vindo ... Seu último
acesso ao sistema foi ...”)**
````
export async function loginUsuario(req, res) {
const { email, senha } = req.body;
const mensaErroPadrao = "Erro... Login ou Senha Inválidos";
if (!email || !senha) {
res.status(400).json({ erro: mensaErroPadrao });
return;
}
try {
const usuario = await Usuario.findOne({ where: { email } });
await log.create({
descricao: `Tentativa de Login Inválida`,
complemento: `Nome: ${usuario ? usuario.nomeMotorista : 'Usuário Desconhecido'}, E-mail: ${email}`
});
if (!usuario || !bcrypt.compareSync(senha, usuario.senha)) {
res.status(400).json({ erro: mensaErroPadrao });
return;
}
await Usuario.update({ ultimo_login: new Date() }, { where: { id: usuario.id } });
const token = jwt.sign({
usuario_logado_id: usuario.id,
usuario_logado_nome: usuario.nomeMotorista
}, process.env.JWT_KEY, { expiresIn: "1h" });
await log.create({
descricao: `Tentativa de Login Bem-sucedida`,
complemento: `Nome: ${usuario.nomeMotorista}, E-mail: ${email}`
});
res.status(200).json({
msg: `Bem-vindo ${usuario.nomeMotorista}! Seu último acesso ao sistema foi em ${new Date().toLocaleString()}.`,
token
});
} catch (error) {
res.status(400).json({ erro: 'Erro interno no servidor...' });
}
}
````
**3. Implementar um controle de tentativas de acesso inválidas para o usuário. Desta forma, ao atingir, por
exemplo, 3 tentativas inválidas bloqueia o usuário (não permite novos acessos até ser retirado o
bloqueio).**
Nesse recurso, o usuário tem seus acessos bloqueados após 3 tentativas de login inválidas e isso é registrado no banco de dados:
Como sugerido na mensagem de erro, o usuário deve solicitar o desbloqueio de conta e após isso trocar a senha e, assim, executar o login novamente. Então:
- O desbloqueio de usuário é feito na rota `` http://localhost:3000/usuario/desbloquear/:id ``
- Após isso ele deve trocar de senha e tentar logar novamente com a nova senha (além de que o valor de tentativas de login no banco é alterado para 0):
