-
Notifications
You must be signed in to change notification settings - Fork 2
Expand file tree
/
Copy pathAuthService.java
More file actions
84 lines (77 loc) · 4.22 KB
/
AuthService.java
File metadata and controls
84 lines (77 loc) · 4.22 KB
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
package bookShop.service;
import bookShop.model.request.RegisterRequest;
import bookShop.model.AppUser;
import bookShop.model.Role;
import bookShop.repository.AppUserRepository;
import bookShop.model.AppUserDetails;
import bookShop.model.LoyaltyLevel;
import bookShop.exception.AdminLimitExceededException;
import bookShop.exception.UserNotFoundException;
import bookShop.exception.UserAlreadyExistsException;
import lombok.RequiredArgsConstructor;
import org.springframework.security.crypto.password.PasswordEncoder;
import org.springframework.stereotype.Service;
import bookShop.model.response.AuthResponse;
import bookShop.model.request.AuthRequest;
import bookShop.model.response.UserResponse;
import bookShop.exception.InvalidCredentialsException;
import bookShop.exception.*;
import javax.validation.Validation;
import javax.validation.Validator;
import lombok.extern.slf4j.Slf4j;
@Slf4j
@Service
@RequiredArgsConstructor
public class AuthService {
private final AppUserRepository userRepository;
private final PasswordEncoder passwordEncoder;
private final bookShop.security.JwtUtil jwtUtil;
private final Validator validator = Validation.buildDefaultValidatorFactory().getValidator(); // мне кажется лучше инжектить эту зависимость через конструктор, чтобы она потом закрылась автоматически
public UserResponse register(RegisterRequest request) {
log.info("Регистрация пользователя: {}", request.getUsername());
if (userRepository.existsByUsername(request.getUsername())) {
throw new UserAlreadyExistsException("Пользователь с таким именем уже существует");
}
if (request.getRole() == Role.ADMIN) {
int adminCount = userRepository.countByRole(Role.ADMIN);
if (adminCount >= 3) {
throw new AdminLimitExceededException("В системе не может быть более 3-х админов");
}
}
var violations = validator.validateProperty(request, "password"); // не очень понял зачем эта валидация, она вроде на уровне RegisterRequest должна автоматом происходить за счет @ValidPassword
if (!violations.isEmpty()) {
throw new ValidationException(violations.iterator().next().getMessage());
}
AppUser user = AppUser.builder()
.username(request.getUsername())
.password(passwordEncoder.encode(request.getPassword()))
.role(request.getRole())
.phone(request.getPhone())
.email(request.getEmail())
.loyaltyPoints(0)
.loyaltyLevel(LoyaltyLevel.NOVICE)
.build();
AppUser saved = userRepository.save(user);
log.info("Пользователь [{}] ID [{}] успешно зарегистрирован", saved.getUsername(), saved.getId());
return UserResponse.from(saved);
}
public AuthResponse login(AuthRequest request) {
log.info("Попытка входа пользователя: {}", request.getUsername());
AppUser user = userRepository.findByUsername(request.getUsername())
.orElseThrow(() -> new UserNotFoundException("Пользователь не найден"));
if (!passwordEncoder.matches(request.getPassword(), user.getPassword())) {
throw new InvalidCredentialsException("Неверный логин или пароль");
}
String token = jwtUtil.generateToken(new AppUserDetails(user));
log.info("Пользователь [{}] успешно вошёл в систему", request.getUsername());
return new AuthResponse(token, user.getId(), user.getRole().name());
}
public AppUserDetails loadUserByUsername(String username) {
return userRepository.findByUsername(username)
.map(AppUserDetails::new)
.orElseThrow(() -> new UserNotFoundException("Пользователь не найден"));
}
public boolean adminExists() {
return userRepository.countByRole(Role.ADMIN) >= 3;
}
}