npm - @micha.bigler/ui-core-micha - Versions diffs - 2.1.6 → 2.1.8 - Mend

@micha.bigler/ui-core-micha 2.1.6 → 2.1.8

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (3) hide show

package/dist/auth/apiClient.js CHANGED Viewed

@@ -1,4 +1,3 @@
-// src/auth/apiClient.js
 import axios from "axios";
 import { CSRF_URL } from "./authConfig";
 const apiClient = axios.create({
@@ -10,41 +9,69 @@ let redirectingToLogin = false;
 function isBrowser() {
     return typeof window !== "undefined";
 }
+// WICHTIG: Liste aller Routen, die OHNE Login funktionieren müssen.
+// Beginnt der Pfad mit einem dieser Strings, wird kein Auto-Redirect ausgelöst.
+const PUBLIC_PATHS = [
+    "/login",
+    "/signup",
+    "/reset-request-password", // Request Page
+    "/invite", // Invite Link (/invite/:uid/:token)
+    "/reset", // Reset Link (/reset/:uid/:token)
+    "/welcome" // Optional: Falls Welcome auch öffentlich ist
+];
 function redirectToLoginOnce() {
     if (!isBrowser())
         return;
-    const onLogin = window.location.pathname.startsWith("/login");
-    if (onLogin)
+    const currentPath = window.location.pathname;
+    // 1. Check: Sind wir auf einer öffentlichen Seite?
+    const isPublicPage = PUBLIC_PATHS.some(path => currentPath.startsWith(path));
+    // Wenn ja: NICHT weiterleiten. Der 401 Fehler wird an die Komponente durchgereicht.
+    if (isPublicPage)
         return;
     if (redirectingToLogin)
         return;
     redirectingToLogin = true;
-    window.location.assign("/login");
+    // Wir speichern die aktuelle Seite, um nach dem Login zurückzukehren
+    // (außer wir sind schon auf Login)
+    if (!currentPath.startsWith("/login")) {
+        // Optional: ?next=... Logik
+        // window.location.assign(`/login?next=${encodeURIComponent(currentPath)}`);
+        window.location.assign("/login");
+    }
+    else {
+        window.location.assign("/login");
+    }
 }
 apiClient.interceptors.response.use((response) => response, (error) => {
     var _a, _b, _c, _d;
     const status = (_b = (_a = error === null || error === void 0 ? void 0 : error.response) === null || _a === void 0 ? void 0 : _a.status) !== null && _b !== void 0 ? _b : null;
     const data = (_d = (_c = error === null || error === void 0 ? void 0 : error.response) === null || _c === void 0 ? void 0 : _c.data) !== null && _d !== void 0 ? _d : {};
     const detail = typeof data.detail === "string" ? data.detail : "";
-    // 1. Fall: Klassisches 401 (Unauthorized)
     const isStandard401 = status === 401;
-    // 2. Fall: Django DRF "Fake" 403
-    // DRF sendet 403 statt 401 bei SessionAuth, aber mit diesem spezifischen Text.
-    // Wir prüfen exakt auf diesen String, um echte 403 (Permission denied) nicht zu erwischen.
     const isDrfAuth403 = status === 403 && detail === "Authentication credentials were not provided.";
     if (isStandard401 || isDrfAuth403) {
         redirectToLoginOnce();
     }
-    // Alle anderen Fehler (echte 403er, 500er, 404er) werden durchgereicht
-    // und müssen von der UI (dem Aufrufer) behandelt werden.
     return Promise.reject(error);
 });
+function getCookie(name) {
+    if (!isBrowser() || !document.cookie)
+        return null;
+    const xsrfCookies = document.cookie.split(';')
+        .map(c => c.trim())
+        .filter(c => c.startsWith(name + '='));
+    if (xsrfCookies.length === 0)
+        return null;
+    return decodeURIComponent(xsrfCookies[0].split('=')[1]);
+}
 export async function ensureCsrfToken() {
+    if (getCookie("csrftoken")) {
+        return;
+    }
     try {
         await apiClient.get(CSRF_URL);
     }
     catch (err) {
-        // eslint-disable-next-line no-console
         console.warn("CSRF Initialization failed", err);
     }
 }

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
   "name": "@micha.bigler/ui-core-micha",
-  "version": "2.1.6",
+  "version": "2.1.8",
   "main": "dist/index.js",
   "module": "dist/index.js",
   "private": false,

package/src/auth/apiClient.jsx CHANGED Viewed

@@ -1,4 +1,3 @@
-// src/auth/apiClient.js
 import axios from "axios";
 import { CSRF_URL } from "./authConfig";
@@ -14,16 +13,41 @@ function isBrowser() {
   return typeof window !== "undefined";
 }
+// WICHTIG: Liste aller Routen, die OHNE Login funktionieren müssen.
+// Beginnt der Pfad mit einem dieser Strings, wird kein Auto-Redirect ausgelöst.
+const PUBLIC_PATHS = [
+  "/login",
+  "/signup",
+  "/reset-request-password", // Request Page
+  "/invite",                 // Invite Link (/invite/:uid/:token)
+  "/reset",                  // Reset Link (/reset/:uid/:token)
+  "/welcome"                 // Optional: Falls Welcome auch öffentlich ist
+];
 function redirectToLoginOnce() {
   if (!isBrowser()) return;
-  const onLogin = window.location.pathname.startsWith("/login");
-  if (onLogin) return;
+  const currentPath = window.location.pathname;
+  // 1. Check: Sind wir auf einer öffentlichen Seite?
+  const isPublicPage = PUBLIC_PATHS.some(path => currentPath.startsWith(path));
+  // Wenn ja: NICHT weiterleiten. Der 401 Fehler wird an die Komponente durchgereicht.
+  if (isPublicPage) return;
   if (redirectingToLogin) return;
   redirectingToLogin = true;
-  window.location.assign("/login");
+  // Wir speichern die aktuelle Seite, um nach dem Login zurückzukehren
+  // (außer wir sind schon auf Login)
+  if (!currentPath.startsWith("/login")) {
+      // Optional: ?next=... Logik
+      // window.location.assign(`/login?next=${encodeURIComponent(currentPath)}`);
+      window.location.assign("/login");
+  } else {
+      window.location.assign("/login");
+  }
 }
 apiClient.interceptors.response.use(
@@ -33,29 +57,32 @@ apiClient.interceptors.response.use(
     const data = error?.response?.data ?? {};
     const detail = typeof data.detail === "string" ? data.detail : "";
-    // 1. Fall: Klassisches 401 (Unauthorized)
     const isStandard401 = status === 401;
-    // 2. Fall: Django DRF "Fake" 403
-    // DRF sendet 403 statt 401 bei SessionAuth, aber mit diesem spezifischen Text.
-    // Wir prüfen exakt auf diesen String, um echte 403 (Permission denied) nicht zu erwischen.
     const isDrfAuth403 = status === 403 && detail === "Authentication credentials were not provided.";
     if (isStandard401 || isDrfAuth403) {
       redirectToLoginOnce();
     }
-    // Alle anderen Fehler (echte 403er, 500er, 404er) werden durchgereicht
-    // und müssen von der UI (dem Aufrufer) behandelt werden.
     return Promise.reject(error);
   }
 );
+function getCookie(name) {
+  if (!isBrowser() || !document.cookie) return null;
+  const xsrfCookies = document.cookie.split(';')
+    .map(c => c.trim())
+    .filter(c => c.startsWith(name + '='));
+  if (xsrfCookies.length === 0) return null;
+  return decodeURIComponent(xsrfCookies[0].split('=')[1]);
+}
 export async function ensureCsrfToken() {
+  if (getCookie("csrftoken")) {
+      return;
+  }
   try {
     await apiClient.get(CSRF_URL);
   } catch (err) {
-    // eslint-disable-next-line no-console
     console.warn("CSRF Initialization failed", err);
   }
 }