/// <summary>
/// Establece la sesion actual
/// </summary>
/// <param name="sesion"></param>
public void SetCurrentSession(Dominio.Seguridad.Sesion sesion)
{
_sesion = sesion;
}
/// <summary>
/// Establece la sesion actual
/// </summary>
/// <param name="sesion"></param>
public void SetCurrentSession(Dominio.Seguridad.Sesion sesion)
{
HttpContext.Current.Session[ConstantesSesiones.SESSION_SESSION] = sesion;
}
/// <summary>
/// Establece la sesion actual
/// </summary>
/// <param name="sesion"></param>
public void SetCurrentSession(Dominio.Seguridad.Sesion sesion)
{
Guard.AgainstArgumentNull(sesion, "GenericServiciosWebApplication.sesion");
_sesion = sesion;
}
public override void OnActionExecuting(ActionExecutingContext filterContext)
{
if (filterContext == null)
{
throw new ArgumentNullException("SessionExpireTokenFilterAttribute");
}
//1. Saltar autorizacion, si el controlador o la accion tiene el atributo AllowAnonymousAttribute
bool isAllowAnonymousAttribute =
filterContext.ActionDescriptor.IsDefined(typeof(AllowAnonymousAttribute), inherit: true) ||
filterContext.ActionDescriptor.ControllerDescriptor.IsDefined(
typeof(AllowAnonymousAttribute), inherit: true);
if (isAllowAnonymousAttribute)
{
return;
}
string tokenHeader = filterContext.HttpContext.Request.Headers["token"];
if (tokenHeader == null || tokenHeader.IsEmpty())
{
var error = string.Format("No Autorizado no se encontro un token.");
var result = StatusResponseHelper.JsonNoAutenticado(error, false);
filterContext.Result = result;
return;
}
var claveEncriptar = Base64.Encode(AppSettings.Get <string>(ConstantesWebConfig.CLAVE_ENCRYPTACION));
var tokenResult = Token.DecodeToken(claveEncriptar, tokenHeader);
if (!tokenResult.Validated)
{
var mensaje = string.Empty;
if (tokenResult.Errors[0].Equals(TokenValidationStatus.Expired))
{
mensaje = string.Format("Su sesion ha expirado.");
}
else
{
if (tokenResult.Errors[0].Equals(TokenValidationStatus.WrongToken))
{
mensaje = string.Format("El valor de token es invalido.");
}
}
var result = StatusResponseHelper.JsonNoAutenticado(mensaje, false);
filterContext.Result = result;
return;
}
var _application = ServiceLocator.Current.GetInstance <IApplication>();
var _repository = ServiceLocator.Current.GetInstance <IUsuarioRepository <Usuario> >();
Usuario usuario = _repository.Get(tokenResult.UserId);
//Para indicar que no se ha seleccionado un rol
if (tokenResult.RolId == -1)
{
var _rolesUsuario = usuario.Roles;
var modelRol = new SeleccionarRolViewModel();
foreach (var item in _rolesUsuario)
{
var rolView = new RolViewModel()
{
CodigoRol = item.Codigo, NombreRol = item.Nombre
};
modelRol.Roles.Add(rolView);
}
var usuarioView = new
{
usuId = usuario.Id,
version = usuario.VersionRegistro,
usuNombres = usuario.Nombres,
usuApellidos = usuario.Apellidos,
usuIdentificacion = usuario.PersonaId,
usuDireccion = "",
usuUsuario = usuario.Cuenta,
usuClave = "",
usuCorreo = usuario.Correo,
usuEstado = usuario.Estado
};
var result = StatusResponseHelper.JsonNoSeleccionadoRol("No se ha seleccionado un rol.", modelRol, usuarioView, tokenHeader);
filterContext.Result = result;
return;
}
var _rolService = ServiceLocator.Current.GetInstance <IRolService>();
Rol rol = _rolService.Get(tokenResult.RolId);
var _repositorySesion = ServiceLocator.Current.GetInstance <IRepository <Dominio.Seguridad.Sesion> >();
Dominio.Seguridad.Sesion sesion = _repositorySesion.Get(tokenResult.SesionId);
if (usuario == null)
{
var result = StatusResponseHelper.JsonNoAutenticado("No existe usuario para el valor de token", false);
filterContext.Result = result;
return;
}
if (rol == null)
{
var result = StatusResponseHelper.JsonNoAutenticado("No existe rol para el valor de token", false);
filterContext.Result = result;
return;
}
if (sesion == null)
{
var result = StatusResponseHelper.JsonNoAutenticado("No existe sesion para el valor de token", false);
filterContext.Result = result;
return;
}
//Establecer objetos de acceso
_application.SetCurrentUser(usuario);
_application.SetCurrentRol(rol);
_application.SetCurrentSession(sesion);
//TODO: JOR - Generar nuevo token con actualizacion de tiempo de creacion para la expiracion de sesiones
var minutosExpiracionToken = Convert.ToInt32(AppSettings.Get <string>(ConstantesWebConfig.TOKEN_TIEMPOSESION));
var token = Token.GenerateToken(claveEncriptar, usuario.Id, rol.Id, tokenResult.SesionId, minutosExpiracionToken);
//JOR:Token actualizado para nuevas peticiones
filterContext.HttpContext.Response.AppendHeader("token", token);
base.OnActionExecuting(filterContext);
}
