-
Notifications
You must be signed in to change notification settings - Fork 0
/
app.js
104 lines (99 loc) · 3.57 KB
/
app.js
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
"use strict";
var express = require("express"),
app = express(),
cons = require("consolidate"),
puerto = process.env.PORT || 3000,
bodyParser = require('body-parser'),
passport = require('passport'),
LocalStrategy = require('passport-local').Strategy,
cookieParser = require('cookie-parser'),
session = require('express-session'),
bcrypt = require('bcrypt-nodejs'),
db = require('./modulos/database'),
rutas = require('./modulos/rutas');
//Realizar la conexión a la base de datos Mysql.....
db.conectaDatabase();
//Para el manejo de autenticación...
passport.use(new LocalStrategy(function(username, password, done)
{
//CREAR SENTENCIA SQL QUE DADO EL NOMBRE DE USUARIO
//VALIDE SI EXISTE O NO...
var sql = "SELECT usuario, clave FROM users WHERE usuario = '"+username+"'"; //VARIABLE QUE GUARDARÁ LA SENTENCIA SQL...
db.queryMysql(sql, function(err, response)
{
//UTILIZANDO LA FUNCIÓN compareSync DEL MÓUDLO bcrypt,
//COMPARE QUE LA CONTRASEÑA ENVIADA ES IGUAL A LA ENCRIPTADA...
/*
Ejemplo:
bcrypt.compareSync(password, response[0].clave)
SIENDO:
password la clave enviada desde la vista
response[0].clave la clave (encriptada) en la base de datos.
LA FUNCIÓN DEVOLVERÁ true, si las claves coinciden y false en caso contrario..
*/
console.log(response);
var clave = bcrypt.compareSync(password, response[0].clave);
//AÑADIR EN EL IF LA CONDICIONAL QUE INDIQUE SI LAS CLAVES COINCIDEN...
if (err || response.length === 0 || !clave)
{
return done(null, false, {message: 'Usuario o contraseña no válido', usuario : username});
}
return done(null, response);
});
}));
passport.serializeUser(function(user, done)
{
done(null, user[0].usuario);
});
passport.deserializeUser(function(username, done)
{
//CREAR SENTENCIA SQL QUE DADO EL NOMBRE USUARIO (QUE ES ÚNICO)
//DEVUELVA EL NOMBRE COMPLETO DEL USAURIO Y EL ID DEL MISMO...
var sql = "SELECT idusuario, nombre FROM users WHERE usuario='"+username+"'";//VARIABLE QUE GUARDARÁ LA SENTENCIA SQL...
db.queryMysql(sql, function(err, response)
{
if(response)
{
done(null, response);
}
});
});
//consolidate integra swig con express...
app.engine("html", cons.swig); //Template engine...
app.set("view engine", "jade");
app.set("views", __dirname + "/vistas");
app.use(express.static('public'));
//Para indicar que se envía y recibe información por medio de Json...
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({extended: true}));
//Para el manejo de las Cookies...
app.use(cookieParser());
app.use(session({
secret: '$2a$10$GsvafBLCODG.gUNlB987fORJjTiwjiKs42MjAIqTMB3lour44n39K',
cookie: { maxAge: 60000 },
resave: true,
saveUninitialized: true
}));
app.use(passport.initialize());
app.use(passport.session());
//Rutas/Servicios REST
app.get("/", rutas.index);
//Mostrar la página de autenticación...
app.get("/login", rutas.login);
//Para realizar el proceso de autenticación...
app.post('/login', rutas.loginPost);
//Para cerrar la sesión..
app.get("/logout", rutas.logout);
//Para mostrar la vista de registro..
app.get("/registro", rutas.registro);
//Para guardar el usuario...
app.post("/registro", rutas.registroPost);
app.post("/video/", rutas.video);
//Para cualquier url que no cumpla la condición...
app.get("*", rutas.notFound404);
//Iniciar el Servidor...
var server = app.listen(puerto, function(err) {
if(err) throw err;
var message = 'Servidor corriendo en @ http://localhost:' + server.address().port;
console.log(message);
});