emilsoftware-utilities 1.3.69 → 1.3.71

package/dist/accessi-module/AccessiModule.d.ts

@@ -14,6 +14,7 @@ export interface EmailOptions {
     host: string;
     port: number;
     secure: boolean;
+    from: string;
     auth: {
         user: string;
         pass: string;
@@ -39,18 +40,19 @@ export declare class AccessiModule {
      * @author mttdev382
 
      */
-    constructor(options: AccessiOptions);
+    constructor(app: Application, options: AccessiOptions);
     /**
      * Ottiene il router delle rotte per gestire gli accessi.
      *
      * **Consiglio:** È consigliabile utilizzare questo router nel primo livello della tua applicazione (es. /api/accessi).
-     *
+     * @deprecated A breve questo metodo sparirà, la libreria viene importata automaticamente.
      * @returns {Router} Il router con le rotte degli accessi.
      * @author mttdev382
      */
     getAccessiRouter(): Router;
     /**
  * Inizializza la documentazione di swagger per gli accessi.
+ * @deprecated A breve questo metodo sparirà, la libreria servirà swagger autonomamente.
  * @author mttdev382
  */
     serveSwaggerDocs(app: Application): void;

package/dist/accessi-module/AccessiModule.js

@@ -14,18 +14,21 @@ class AccessiModule {
      * @author mttdev382
 
      */
-    constructor(options) {
+    constructor(app, options) {
         this.options = options;
         this.logger = new Logger_1.Logger(AccessiModule.name);
         // Configura le opzioni di AccessiModule dentro il container DI
         inversify_config_1.container.rebind("AccessiOptions").toConstantValue(this.options);
         this.accessiRoutes = inversify_config_1.container.get("IAccessiRoutes");
+        app.use("/api/accessi", this.getAccessiRouter());
+        this.logger.info("Serving accessi router under /api/accessi...");
+        (0, SwaggerConfig_1.serveSwaggerDocs)(app);
     }
     /**
      * Ottiene il router delle rotte per gestire gli accessi.
      *
      * **Consiglio:** È consigliabile utilizzare questo router nel primo livello della tua applicazione (es. /api/accessi).
-     *
+     * @deprecated A breve questo metodo sparirà, la libreria viene importata automaticamente.
      * @returns {Router} Il router con le rotte degli accessi.
      * @author mttdev382
      */
@@ -35,6 +38,7 @@ class AccessiModule {
     }
     /**
  * Inizializza la documentazione di swagger per gli accessi.
+ * @deprecated A breve questo metodo sparirà, la libreria servirà swagger autonomamente.
  * @author mttdev382
  */
     serveSwaggerDocs(app) {

package/dist/accessi-module/{AccessiController.d.ts → Controllers/AccessiController.d.ts}

@@ -1,9 +1,10 @@
 import { Request, Response } from "express";
-import { IAuthService } from "./Services/AuthService/IAuthService";
-import { IEmailService } from "./Services/EmailService/IEmailService";
-import { IPermissionService } from "./Services/PermissionService/IPermissionService";
-import { IUserService } from "./Services/UserService/IUserService";
+import { IAuthService } from "../Services/AuthService/IAuthService";
+import { IEmailService } from "../Services/EmailService/IEmailService";
+import { IPermissionService } from "../Services/PermissionService/IPermissionService";
+import { IUserService } from "../Services/UserService/IUserService";
 import { AccessiControllerBase } from "./AccessiControllerBase";
+import { AccessiOptions } from "../AccessiModule";
 /**
  * Controller per la gestione degli accessi e delle operazioni correlate.
  * Fornisce metodi per login, registrazione, crittografia, decrittografia e gestione delle autorizzazioni utente.
@@ -11,9 +12,10 @@ import { AccessiControllerBase } from "./AccessiControllerBase";
 export declare class AccessiController implements AccessiControllerBase {
     private userService;
     private permissionService;
-    private emailService;
     private authService;
-    constructor(userService: IUserService, permissionService: IPermissionService, emailService: IEmailService, authService: IAuthService);
+    private emailService;
+    private accessiOptions;
+    constructor(userService: IUserService, permissionService: IPermissionService, authService: IAuthService, emailService: IEmailService, accessiOptions: AccessiOptions);
     getUserByToken(req: Request<{}, {}, {
         token: string;
     }>, res: Response): Promise<Response<any, Record<string, any>>>;
@@ -38,4 +40,13 @@ export declare class AccessiController implements AccessiControllerBase {
     setGdpr(req: Request<{}, {}, {
         codiceUtente: string;
     }>, res: Response): Promise<Response<any, Record<string, any>>>;
+    verifyEmail(req: Request<{
+        token: string;
+    }>, res: Response): Promise<Response<any, Record<string, any>>>;
+    requestPasswordReset(req: Request, res: Response): Promise<Response<any, Record<string, any>>>;
+    resetPassword(req: Request<{
+        token: string;
+    }, {}, {
+        newPassword: string;
+    }>, res: Response): Promise<Response<any, Record<string, any>>>;
 }

package/dist/accessi-module/{AccessiController.js → Controllers/AccessiController.js}

@@ -27,19 +27,20 @@ var AccessiController_1;
 Object.defineProperty(exports, "__esModule", { value: true });
 exports.AccessiController = void 0;
 const jsonwebtoken_1 = __importDefault(require("jsonwebtoken"));
-const autobind_1 = require("../autobind");
-const Utilities_1 = require("../Utilities");
+const autobind_1 = require("../../autobind");
+const Utilities_1 = require("../../Utilities");
 const inversify_1 = require("inversify");
 /**
  * Controller per la gestione degli accessi e delle operazioni correlate.
  * Fornisce metodi per login, registrazione, crittografia, decrittografia e gestione delle autorizzazioni utente.
  */
 let AccessiController = AccessiController_1 = class AccessiController {
-    constructor(userService, permissionService, emailService, authService) {
+    constructor(userService, permissionService, authService, emailService, accessiOptions) {
         this.userService = userService;
         this.permissionService = permissionService;
-        this.emailService = emailService;
         this.authService = authService;
+        this.emailService = emailService;
+        this.accessiOptions = accessiOptions;
     }
     getUserByToken(req, res) {
         return __awaiter(this, void 0, void 0, function* () {
@@ -48,9 +49,8 @@ let AccessiController = AccessiController_1 = class AccessiController {
                 if (!token) {
                     return Utilities_1.RestUtilities.sendErrorMessage(res, "Token non fornito", AccessiController_1.name);
                 }
-                const jwtOptions = this.authService.getOptions().jwtOptions;
                 // Decodifica il token JWT
-                const decoded = jsonwebtoken_1.default.verify(token, jwtOptions.secret);
+                const decoded = jsonwebtoken_1.default.verify(token, this.accessiOptions.jwtOptions.secret);
                 if (!decoded) {
                     return Utilities_1.RestUtilities.sendUnauthorized(res);
                 }
@@ -68,10 +68,9 @@ let AccessiController = AccessiController_1 = class AccessiController {
                 const userData = yield this.authService.login(request);
                 if (!userData)
                     return Utilities_1.RestUtilities.sendInvalidCredentials(res);
-                const jwtOptions = this.authService.getOptions().jwtOptions;
                 userData.token = {
-                    expiresIn: jwtOptions.expiresIn,
-                    value: jsonwebtoken_1.default.sign({ userData }, jwtOptions.secret, { expiresIn: jwtOptions.expiresIn }),
+                    expiresIn: this.accessiOptions.jwtOptions.expiresIn,
+                    value: jsonwebtoken_1.default.sign({ userData }, this.accessiOptions.jwtOptions.secret, { expiresIn: this.accessiOptions.jwtOptions.expiresIn }),
                     type: "Bearer"
                 };
                 return Utilities_1.RestUtilities.sendBaseResponse(res, userData);
@@ -122,7 +121,7 @@ let AccessiController = AccessiController_1 = class AccessiController {
     encrypt(req, res) {
         return __awaiter(this, void 0, void 0, function* () {
             try {
-                const key = this.authService.getOptions().encryptionKey;
+                const key = this.accessiOptions.encryptionKey;
                 let encryptedData = Utilities_1.CryptUtilities.encrypt(req.body.data, key);
                 return Utilities_1.RestUtilities.sendBaseResponse(res, encryptedData);
             }
@@ -134,7 +133,7 @@ let AccessiController = AccessiController_1 = class AccessiController {
     decrypt(req, res) {
         return __awaiter(this, void 0, void 0, function* () {
             try {
-                const key = this.authService.getOptions().encryptionKey;
+                const key = this.accessiOptions.encryptionKey;
                 let decryptedData = Utilities_1.CryptUtilities.decrypt(req.body.data, key);
                 return Utilities_1.RestUtilities.sendBaseResponse(res, decryptedData);
             }
@@ -188,13 +187,47 @@ let AccessiController = AccessiController_1 = class AccessiController {
             }
         });
     }
+    verifyEmail(req, res) {
+        return __awaiter(this, void 0, void 0, function* () {
+            try {
+                yield this.userService.verifyEmail(req.params.token);
+                return Utilities_1.RestUtilities.sendOKMessage(res, "Email verificata con successo!");
+            }
+            catch (error) {
+                return Utilities_1.RestUtilities.sendErrorMessage(res, error, AccessiController_1.name);
+            }
+        });
+    }
+    requestPasswordReset(req, res) {
+        return __awaiter(this, void 0, void 0, function* () {
+            try {
+                yield this.emailService.sendPasswordResetEmail(req.body.email, req.headers.origin);
+                return Utilities_1.RestUtilities.sendOKMessage(res, "Email di reset inviata!");
+            }
+            catch (error) {
+                return Utilities_1.RestUtilities.sendErrorMessage(res, error, AccessiController_1.name);
+            }
+        });
+    }
+    resetPassword(req, res) {
+        return __awaiter(this, void 0, void 0, function* () {
+            try {
+                yield this.authService.resetPassword(req.params.token, req.body.newPassword);
+                return Utilities_1.RestUtilities.sendOKMessage(res, "Password aggiornata con successo!");
+            }
+            catch (error) {
+                return Utilities_1.RestUtilities.sendErrorMessage(res, error, AccessiController_1.name);
+            }
+        });
+    }
 };
 exports.AccessiController = AccessiController;
 exports.AccessiController = AccessiController = AccessiController_1 = __decorate([
     autobind_1.autobind,
     __param(0, (0, inversify_1.inject)("IUserService")),
     __param(1, (0, inversify_1.inject)("IPermissionService")),
-    __param(2, (0, inversify_1.inject)("IEmailService")),
-    __param(3, (0, inversify_1.inject)("IAuthService")),
-    __metadata("design:paramtypes", [Object, Object, Object, Object])
+    __param(2, (0, inversify_1.inject)("IAuthService")),
+    __param(3, (0, inversify_1.inject)("IEmailService")),
+    __param(4, (0, inversify_1.inject)("AccessiOptions")),
+    __metadata("design:paramtypes", [Object, Object, Object, Object, Object])
 ], AccessiController);

package/dist/accessi-module/{AccessiControllerBase.d.ts → Controllers/AccessiControllerBase.d.ts}

@@ -375,4 +375,13 @@ export declare abstract class AccessiControllerBase {
     abstract setGdpr(req: Request<{}, {}, {
         codiceUtente: string;
     }>, res: Response): any;
+    abstract verifyEmail(req: Request<{
+        token: string;
+    }>, res: Response): any;
+    abstract requestPasswordReset(req: Request, res: Response): any;
+    abstract resetPassword(req: Request<{
+        token: string;
+    }, {}, {
+        newPassword: string;
+    }>, res: Response): any;
 }

package/dist/accessi-module/{AccessiRoutes.d.ts → Routes/AccessiRoutes.d.ts}

@@ -1,6 +1,6 @@
-import { AccessiController } from "./AccessiController";
+import { AccessiController } from "../Controllers/AccessiController";
 import { Router } from "express";
-import { IAccessiRoutes } from "./IAccessiRoutes";
+import { IAccessiRoutes } from "../IAccessiRoutes";
 export declare class AccessiRoutes implements IAccessiRoutes {
     private accessiController;
     private logger;

package/dist/accessi-module/{AccessiRoutes.js → Routes/AccessiRoutes.js}

@@ -15,8 +15,8 @@ var AccessiRoutes_1;
 Object.defineProperty(exports, "__esModule", { value: true });
 exports.AccessiRoutes = void 0;
 const inversify_1 = require("inversify");
-const Logger_1 = require("../Logger");
-const AccessiController_1 = require("./AccessiController");
+const Logger_1 = require("../../Logger");
+const AccessiController_1 = require("../Controllers/AccessiController");
 const express_1 = require("express");
 let AccessiRoutes = AccessiRoutes_1 = class AccessiRoutes {
     constructor(accessiController) {
@@ -38,6 +38,9 @@ let AccessiRoutes = AccessiRoutes_1 = class AccessiRoutes {
             this.router.post(`/register`, this.accessiController.register.bind(this.accessiController));
             this.router.post(`/set-gdpr`, this.accessiController.setGdpr.bind(this.accessiController));
             this.router.post(`/reset-abilitazioni`, this.accessiController.resetAbilitazioni.bind(this.accessiController));
+            this.router.get('/verify-email/:token', this.accessiController.verifyEmail.bind(this.accessiController));
+            this.router.post('/reset-password', this.accessiController.requestPasswordReset.bind(this.accessiController));
+            this.router.post('/reset-password/:token', this.accessiController.resetPassword.bind(this.accessiController));
         }
         catch (error) {
             this.logger.error("Si è verificato un errore:", error);

package/dist/accessi-module/Services/AuthService/AuthService.d.ts

@@ -7,10 +7,10 @@ export declare class AuthService implements IAuthService {
     private permissionService;
     private accessiOptions;
     constructor(userService: IUserService, permissionService: IPermissionService, accessiOptions: AccessiOptions);
-    getOptions(): AccessiOptions;
     login(request: LoginRequest): Promise<ILoginResult>;
     setPassword(codiceUtente: string, nuovaPassword: string): Promise<any>;
     verifyPassword(codiceUtente: string, passwordCifrata: string): Promise<boolean>;
     getAdminUser(): ILoginResult;
     getDemoUser(): ILoginResult;
+    resetPassword(token: string, newPassword: string): Promise<void>;
 }

package/dist/accessi-module/Services/AuthService/AuthService.js

@@ -32,9 +32,6 @@ let AuthService = class AuthService {
         this.permissionService = permissionService;
         this.accessiOptions = accessiOptions;
     }
-    getOptions() {
-        return this.accessiOptions;
-    }
     login(request) {
         return __awaiter(this, void 0, void 0, function* () {
             if (this.accessiOptions.mockDemoUser && request.username.toLowerCase() === "demo")
@@ -129,6 +126,25 @@ let AuthService = class AuthService {
             abilitazioni: []
         };
     }
+    resetPassword(token, newPassword) {
+        return __awaiter(this, void 0, void 0, function* () {
+            try {
+                // Controlliamo se il token esiste
+                const result = yield Orm_1.Orm.query({}, "SELECT CODUTE FROM UTENTI WHERE KEYREG = ?", [token]);
+                if (result.length === 0) {
+                    throw new Error("Token non valido o già usato.");
+                }
+                // Hashiamo la nuova password
+                const hashedPassword = Utilities_1.CryptUtilities.encrypt(newPassword, this.accessiOptions.encryptionKey);
+                // Aggiorniamo la password e rimuoviamo il token di reset
+                yield Orm_1.Orm.query({}, "UPDATE UTENTI SET PASSWORD = ?, KEYREG = NULL WHERE CODUTE = ?", [hashedPassword, result[0].CODUTE]);
+            }
+            catch (error) {
+                console.error("Errore nel reset della password:", error);
+                throw new Error("Errore durante il reset della password.");
+            }
+        });
+    }
 };
 exports.AuthService = AuthService;
 exports.AuthService = AuthService = __decorate([

package/dist/accessi-module/Services/AuthService/IAuthService.d.ts

@@ -1,4 +1,3 @@
-import { AccessiOptions } from "../../AccessiModule";
 import { IAbilitazioneMenu, IFiltriUtente, IUser } from "../UserService/IUserService";
 export interface ILoginResult {
     utente: IUser;
@@ -18,12 +17,6 @@ export interface LoginRequest {
  * Interfaccia per la gestione dell'autenticazione.
  */
 export interface IAuthService {
-    /**
-   * Restituisce la configurazione delle opzioni di accesso.
-   *
-   * @returns {AccessiOptions} - Oggetto contenente le opzioni di configurazione per l'autenticazione.
-   */
-    getOptions(): AccessiOptions;
     /**
      * Effettua il login dell'utente.
      * @param {LoginRequest} request - Richiesta contenente username e password.
@@ -59,4 +52,13 @@ export interface IAuthService {
    * @throws {Error} Se la query fallisce o si verifica un problema durante l'esecuzione.
    */
     verifyPassword(codiceUtente: string, passwordCifrata: string): Promise<boolean>;
+    /**
+   * Resetta la password di un utente utilizzando un token univoco.
+   *
+   * @param {string} token - Il token di reset ricevuto via email.
+   * @param {string} newPassword - La nuova password scelta dall'utente.
+   * @returns {Promise<void>} - Nessun valore di ritorno se il reset ha successo.
+   * @throws {Error} - Se il token è invalido o già usato, o se si verifica un errore nel database.
+   */
+    resetPassword(token: string, newPassword: string): Promise<void>;
 }

package/dist/accessi-module/Services/EmailService/EmailService.d.ts

@@ -3,8 +3,8 @@ import { IEmailService } from './IEmailService';
 export declare class EmailService implements IEmailService {
     private accessiOptions;
     constructor(accessiOptions: AccessiOptions);
-    sendPasswordResetEmail(email: string, resetToken: string, baseUrl: string): Promise<void>;
     sendAccountUpdateEmail(email: string, message: string): Promise<void>;
     private transporter;
+    sendPasswordResetEmail(email: string, baseUrl: string): Promise<void>;
     sendVerificationEmail(email: string, codiceUtente: string, baseUrl: string): Promise<void>;
 }

package/dist/accessi-module/Services/EmailService/EmailService.js

@@ -34,12 +34,34 @@ let EmailService = class EmailService {
         this.accessiOptions = accessiOptions;
         this.transporter = nodemailer_1.default.createTransport(this.accessiOptions.emailOptions);
     }
-    sendPasswordResetEmail(email, resetToken, baseUrl) {
-        throw new Error('Method not implemented.');
-    }
     sendAccountUpdateEmail(email, message) {
         throw new Error('Method not implemented.');
     }
+    sendPasswordResetEmail(email, baseUrl) {
+        return __awaiter(this, void 0, void 0, function* () {
+            try {
+                const resetToken = (0, uuid_1.v4)(); // Generiamo un nuovo token unico
+                // Aggiorna il campo keyReg nel database
+                const result = yield Orm_1.Orm.query({}, "UPDATE UTENTI SET KEYREG = ? WHERE USRNAME = ? RETURNING CODUTE", [resetToken, email]);
+                if (result.length === 0) {
+                    throw new Error("Email non trovata.");
+                }
+                const resetUrl = `${baseUrl}/reset-password/${resetToken}`;
+                const mailOptions = {
+                    from: this.accessiOptions.emailOptions.from,
+                    to: email,
+                    subject: "Reset della tua password",
+                    text: `Clicca sul seguente link per resettare la tua password: ${resetUrl}`,
+                    html: `<p>Clicca sul seguente link per resettare la tua password:</p><a href="${resetUrl}">${resetUrl}</a>`,
+                };
+                yield this.transporter.sendMail(mailOptions);
+            }
+            catch (error) {
+                console.error("Errore nell'invio dell'email di reset password:", error);
+                throw new Error("Errore durante l'invio dell'email di reset password.");
+            }
+        });
+    }
     sendVerificationEmail(email, codiceUtente, baseUrl) {
         return __awaiter(this, void 0, void 0, function* () {
             try {

package/dist/accessi-module/Services/EmailService/IEmailService.d.ts

@@ -18,7 +18,7 @@ export interface IEmailService {
      * @returns {Promise<void>} Una Promise che si risolve al completamento dell'invio.
      * @throws {Error} Se l'invio dell'email fallisce.
      */
-    sendPasswordResetEmail(email: string, resetToken: string, baseUrl: string): Promise<void>;
+    sendPasswordResetEmail(email: string, baseUrl: string): Promise<void>;
     /**
      * Invia un'email di conferma per la modifica dell'account o di altri dettagli.
      *

package/dist/accessi-module/Services/UserService/IUserService.d.ts

@@ -107,4 +107,12 @@ export interface IUserService {
    * @throws {Error} Se la query fallisce o si verifica un problema durante l'esecuzione.
    */
     getUserFilters(codiceUtente: string): Promise<IFiltriUtente[]>;
+    /**
+   * Verifica l'email di un utente utilizzando un token univoco.
+   *
+   * @param {string} token - Il token di verifica (`keyReg`) ricevuto via email.
+   * @returns {Promise<void>} - Nessun valore di ritorno se la verifica ha successo.
+   * @throws {Error} - Se il token è invalido o già usato, o se si verifica un errore nel database.
+   */
+    verifyEmail(token: string): Promise<void>;
 }

package/dist/accessi-module/Services/UserService/UserService.d.ts

@@ -17,4 +17,5 @@ export declare class UserService implements IUserService {
     deleteUser(codiceCliente: string): Promise<void>;
     setGdpr(codiceUtente: string): Promise<any>;
     setStatoRegistrazione(statoRegistrazione: StatoRegistrazione, codiceUtente: string): Promise<any>;
+    verifyEmail(token: string): Promise<void>;
 }

package/dist/accessi-module/Services/UserService/UserService.js

@@ -210,6 +210,23 @@ let UserService = class UserService {
             }
         });
     }
+    verifyEmail(token) {
+        return __awaiter(this, void 0, void 0, function* () {
+            try {
+                // Controlliamo se il token esiste
+                const result = yield Orm_1.Orm.query({}, "SELECT CODUTE FROM UTENTI WHERE KEYREG = ?", [token]);
+                if (result.length === 0) {
+                    throw new Error("Token non valido o già usato.");
+                }
+                // Attiviamo l'account e rimuoviamo il token
+                yield Orm_1.Orm.query({}, "UPDATE UTENTI SET STAREG = ?, KEYREG = NULL WHERE CODUTE = ?", [StatoRegistrazione_1.StatoRegistrazione.CONF, result[0].CODUTE]);
+            }
+            catch (error) {
+                console.error("Errore nella verifica email:", error);
+                throw new Error("Errore durante la verifica dell'email.");
+            }
+        });
+    }
 };
 exports.UserService = UserService;
 exports.UserService = UserService = __decorate([

package/dist/accessi-module/inversify.config.js

@@ -6,9 +6,9 @@ const UserService_1 = require("./Services/UserService/UserService");
 const AuthService_1 = require("./Services/AuthService/AuthService");
 const PermissionService_1 = require("./Services/PermissionService/PermissionService");
 const EmailService_1 = require("./Services/EmailService/EmailService");
-const AccessiController_1 = require("./AccessiController");
-const AccessiRoutes_1 = require("./AccessiRoutes");
-const AccessiControllerBase_1 = require("./AccessiControllerBase");
+const AccessiController_1 = require("./Controllers/AccessiController");
+const AccessiRoutes_1 = require("./Routes/AccessiRoutes");
+const AccessiControllerBase_1 = require("./Controllers/AccessiControllerBase");
 const container = new inversify_1.Container({ defaultScope: "Singleton" });
 exports.container = container;
 console.log("UserService:", UserService_1.UserService);
@@ -36,6 +36,7 @@ const accessiOptions = {
             user: "",
             pass: ""
         },
+        from: "",
         host: "",
         port: 0,
         secure: false

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "emilsoftware-utilities",
-  "version": "1.3.69",
+  "version": "1.3.71",
   "description": "Utilities for EmilSoftware",
   "main": "dist/index.js",
   "module": "dist/index.js",