/// <summary>
/// Lista todos os usuários
/// </summary>
/// <returns>Retorna uma lista de usuários</returns
public List <UsuariosDomain> Listar()
{
List <UsuariosDomain> usuarioDomains = new List <UsuariosDomain>();
using (SqlConnection con = new SqlConnection(stringConexao))
{
string queryListar = "SELECT Usuarios.IdUsuario, Usuarios.Email, Usuarios.Senha, TipoUsuario.IdTipoUsuario from Usuarios INNER JOIN TipoUsuario ON Usuarios.IdTipoUsuario = TipoUsuario.IdTipoUsuario";
con.Open();
SqlDataReader rdr;
using (SqlCommand cmd = new SqlCommand(queryListar, con))
{
rdr = cmd.ExecuteReader();
while (rdr.Read())
{
UsuariosDomain usuarios = new UsuariosDomain()
{
IdUsuario = Convert.ToInt32(rdr[0]),
Email = rdr["Email"].ToString(),
Senha = rdr["Senha"].ToString(),
IdTipoUsuario = Convert.ToInt32(rdr["IdTipoUsuario"])
};
usuarioDomains.Add(usuarios);
}
}
}
return(usuarioDomains);
}
/// <summary>
/// Atualiza um usuário existente
/// </summary>
/// <param name="id">ID do usuário que será atualizado</param>
/// <param name="UsuarioAtualizado">Objeto UsuarioAtualizado que será alterado</param>
public void Atualizar(int id, UsuariosDomain UsuarioAtualizado)
{
// Declara a conexão passando a string de conexão
using (SqlConnection con = new SqlConnection(stringConexao))
{
// Declara a query que será executada
string queryUpdate = "UPDATE Usuarios " +
"SET Email = @Email, Senha = @Senha, IdTipoUsuario = @IdTipoUsuario " +
"WHERE IdTipoUsuario = @ID";
// Declara o SqlCommand passando o comando a ser executado e a conexão
using (SqlCommand cmd = new SqlCommand(queryUpdate, con))
{
// Passa os valores dos parâmetros
cmd.Parameters.AddWithValue("@ID", id);
cmd.Parameters.AddWithValue("@Email", UsuarioAtualizado.Email);
cmd.Parameters.AddWithValue("@Senha", UsuarioAtualizado.Senha);
cmd.Parameters.AddWithValue("@IdTipoUsuario", UsuarioAtualizado.IdTipoUsuario);
// Abre a conexão com o banco de dados
con.Open();
// Executa o comando
cmd.ExecuteNonQuery();
}
}
}
public void Cadastrar(UsuariosDomain usuarioJson)
{
using (SqlConnection con = new SqlConnection(StringConexao))
{
string query = "insert into Usuarios values (@Email,@Senha,@IdFuncionario,@IdTipoUsuario)";
using (SqlCommand cmd = new SqlCommand(query, con))
{
cmd.Parameters.AddWithValue("@Email", usuarioJson.Email);
cmd.Parameters.AddWithValue("@Senha", usuarioJson.Senha);
cmd.Parameters.AddWithValue("@IdFuncionario", usuarioJson.IdFuncionario);
usuarioJson.IdTipoUsuario = (int)TipoUsuario.Comum;
cmd.Parameters.AddWithValue("@IdTipoUsuario", usuarioJson.IdTipoUsuario);
con.Open();
cmd.ExecuteNonQuery();
}
}
throw new System.NotImplementedException();
}
/// <summary>
/// Cadastra um novo usuário
/// </summary>
/// <param name="novoUsuario">Objeto novoUsuario que será cadastrado</param>
public void Cadastrar(UsuariosDomain novoUsuario)
{
// Declara a SqlConnection passando a string de conexão
using (SqlConnection con = new SqlConnection(stringConexao))
{
// Declara a query que será executada
string queryInsert = "INSERT INTO Usuarios(Email, Senha, IdTipoUsuario) " +
"VALUES (@Email, @Senha, @IdTipoUsuario)";
// Declara o comando passando a query e a conexão
using (SqlCommand cmd = new SqlCommand(queryInsert, con))
{
// Passa o valor do parâmetro
cmd.Parameters.AddWithValue("@Email", novoUsuario.Email);
cmd.Parameters.AddWithValue("@Senha", novoUsuario.Senha);
cmd.Parameters.AddWithValue("@IdTipoUsuario", novoUsuario.IdTipoUsuario);
// Abre a conexão com o banco de dados
con.Open();
// Executa o comando
cmd.ExecuteNonQuery();
}
}
}
public UsuariosDomain BuscarPorId(int id)
{
using (SqlConnection con = new SqlConnection(conexao))
{
string busca = "SELECT Usuarios.IdUsuario,Usuarios.IdTipoUsuario, Usuarios.Email, Usuarios.Senha, TiposUsuarios.Titulo FROM Usuarios INNER JOIN TiposUsuarios ON TiposUsuarios.IdTipoUsuario = Usuarios.IdTipoUsuario " +
$"WHERE Usuarios.IdUsuario = {id}";
using (SqlCommand cmd = new SqlCommand(busca, con))
{
con.Open();
SqlDataReader rdr = cmd.ExecuteReader();
if (rdr.Read())
{
UsuariosDomain u = new UsuariosDomain
{
IdUsuarios = Convert.ToInt32(rdr[0]),
IdTipoUsuario = Convert.ToInt32(rdr[1]),
Email = rdr[2].ToString(),
Senha = rdr[3].ToString(),
TipoUsuario =
{
IdTipoUsuario = Convert.ToInt32(rdr[1]),
Titulo = rdr[4].ToString()
}
};
return(u);
}
}
return(null);
}
}
public UsuariosDomain Autenticando(string email, string pwd)
{
using (SqlConnection con = new SqlConnection(conexao))
{
string validando = $"SELECT Usuarios.IdUsuario, Usuarios.IdTipoUsuario, Usuarios.Email, Usuarios.Senha, TiposUsuarios.Titulo " +
$"FROM Usuarios INNER JOIN TiposUsuarios ON Usuarios.IdTipoUsuario = TiposUsuarios.IdTipoUsuario WHERE Email = '{email}' AND Senha = '{pwd}'";
using (SqlCommand cmd = new SqlCommand(validando, con))
{
con.Open();
SqlDataReader rdr = cmd.ExecuteReader();
if (rdr.HasRows)
{
UsuariosDomain user = new UsuariosDomain();
if (rdr.Read())
{
user.IdUsuarios = Convert.ToInt32(rdr[0]);
user.IdTipoUsuario = Convert.ToInt32(rdr[1]);
user.Email = rdr[2].ToString();
user.Senha = rdr[3].ToString();
user.TipoUsuario.IdTipoUsuario = Convert.ToInt32(rdr[1]);
user.TipoUsuario.Titulo = rdr[4].ToString();
}
return(user);
}
}
}
return(null);
}
public UsuariosDomain Login(string email, string senha)
{
using (SqlConnection con = new SqlConnection(stringConexao))
{
string querySelect = "SELECT idUsuario AS 'Id do Usuario', email AS 'Email', NomeTipoUsuario AS 'Tipo de Usuario' FROM usuarios LEFT JOIN tiposUsuarios ON usuarios.idTipoUsuario = tiposUsuarios.idTipoUsuario WHERE email = @email, senha = @senha ";
using (SqlCommand cmd = new SqlCommand(querySelect, con))
{
cmd.Parameters.AddWithValue("@email", email);
cmd.Parameters.AddWithValue("@senha", senha);
con.Open();
SqlDataReader rdr = cmd.ExecuteReader();
if (rdr.Read())
{
UsuariosDomain usuarioBuscado = new UsuariosDomain
{
idUsuario = Convert.ToInt32(rdr[0]),
email = rdr[1].ToString(),
TipoUsuario = new TiposUsuariosDomain
{
NomeTipoUsuario = rdr[2].ToString()
}
};
return(usuarioBuscado);
}
return(null);
}
}
}
public UsuariosDomain BuscarPorId(int id)
{
using (SqlConnection con = new SqlConnection(stringConexao))
{
string querySelectById = "SELECT email AS 'Email', NomeTipoUsuario AS 'Tipo de Usuario' FROM usuarios LEFT JOIN tiposUsuarios ON usuarios.idTipoUsuario = tiposUsuarios.idTipoUsuario WHERE idUsuario = @ID";
con.Open();
SqlDataReader rdr;
using (SqlCommand cmd = new SqlCommand(querySelectById, con))
{
cmd.Parameters.AddWithValue("@ID", id);
rdr = cmd.ExecuteReader();
if (rdr.Read())
{
UsuariosDomain usuarioBuscado = new UsuariosDomain()
{
email = rdr[0].ToString(),
TipoUsuario = new TiposUsuariosDomain
{
NomeTipoUsuario = rdr[1].ToString()
}
};
return(usuarioBuscado);
}
return(null);
}
}
}
public IActionResult Put(int id, UsuariosDomain usuarioAtualizado)
{
// Cria um objeto usuarioBuscado que irá receber o usuário buscado no banco de dados
UsuariosDomain usuarioBuscado = _usuarioRepository.BuscarPorId(id);
if (usuarioBuscado != null)
{
try
{
_usuarioRepository.Atualizar(id, usuarioAtualizado);
return(NoContent());
}
catch (Exception erro)
{
return(BadRequest(erro));
}
}
return(NotFound
(
new
{
mensagem = "Usuário não encontrado",
erro = true
}
));
}
public IActionResult Post(UsuariosDomain login)
{
UsuariosDomain usuarioBuscado = _usuarioRepository.BuscarPorEmailSenha(login.Email, login.Senha);
if (usuarioBuscado == null)
{
return(NotFound("E-mail ou senha inválidos"));
}
var claims = new[]
{
new Claim(JwtRegisteredClaimNames.Email, usuarioBuscado.Email),
new Claim(JwtRegisteredClaimNames.Jti, usuarioBuscado.IdUsuario.ToString()),
new Claim(ClaimTypes.Role, usuarioBuscado.IdTipoUsuario.ToString())
};
var key = new SymmetricSecurityKey(System.Text.Encoding.UTF8.GetBytes("inlock-chave-autenticacao"));
var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
var token = new JwtSecurityToken(
issuer: "Inlock.WebApi", // emissor do token
audience: "Inlock.WebApi", // destinatário do token
claims: claims, // dados definidos acima
expires: DateTime.Now.AddMinutes(30), // tempo de expiração
signingCredentials: creds // credenciais do token
);
return(Ok(new
{
token = new JwtSecurityTokenHandler().WriteToken(token)
}));
}
// Listagem de usuários
public List <UsuariosDomain> Listar()
{
List <UsuariosDomain> listarPessoas = new List <UsuariosDomain>();
SqlConnection conexao = new SqlConnection(banco);
var query = "select IdUsuario, Email, Senha, TiposUsuario.IdTipoUsuario, Titulo from Usuarios " +
"inner join TiposUsuario on TiposUsuario.IdTipoUsuario = Usuarios.IdTipoUsuario";
SqlCommand comando = new SqlCommand(query, conexao);
conexao.Open();
SqlDataReader leitor;
leitor = comando.ExecuteReader();
while (leitor.Read())
{
UsuariosDomain usuarios = new UsuariosDomain
{
IdUsuario = Convert.ToInt32(leitor[0]),
Email = Convert.ToString(leitor[1]),
Senha = Convert.ToString(leitor[2]),
IdTipoUsuario = Convert.ToInt32(leitor[3]),
TiposUsuario = new TiposUsuarioDomain
{
IdTipoUsuario = Convert.ToInt32(leitor[3]),
Titulo = Convert.ToString(leitor[4])
}
};
listarPessoas.Add(usuarios);
}
conexao.Close();
return(listarPessoas);
}
public IActionResult Login(UsuariosDomain user)
{
var user_exist = _usuariosRepository.Autenticando(user.Email, user.Senha);
if (user_exist == null)
{
return(NotFound("E-mail ou senha inválidos"));
}
var claims = new[]
{
new Claim(JwtRegisteredClaimNames.Email, user_exist.Email),
new Claim(JwtRegisteredClaimNames.Jti, user_exist.IdUsuarios.ToString()),
new Claim(ClaimTypes.Role, user_exist.IdTipoUsuario.ToString()),
new Claim("So pra ver", "Tama ae né")
};
var key = new SymmetricSecurityKey(System.Text.Encoding.UTF8.GetBytes("peoples-usuarios-autenticacao-key"));
var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
var token = new JwtSecurityToken(
issuer: "Peoples.WebApi",
audience: "Peoples.WebApi",
claims: claims,
expires: DateTime.Now.AddMinutes(10),
signingCredentials: creds
);
return(Ok(new
{
token = new JwtSecurityTokenHandler().WriteToken(token)
}));
}
public UsuariosDomain BuscarPorEmailSenha(string email, string senha)
{
using (SqlConnection con = new SqlConnection(stringConexao))
{
string querySelectById = "SELECT email, titulo FROM usuarios U LEFT JOIN tiposDeUsuario TU ON U.idTipoUsuario = TU.idTipoUsuario WHERE email = @EMAIL AND senha = @SENHA;";
con.Open();
SqlDataReader rdr;
using (SqlCommand cmd = new SqlCommand(querySelectById, con))
{
cmd.Parameters.AddWithValue("@EMAIL", email);
cmd.Parameters.AddWithValue("@SENHA", senha);
rdr = cmd.ExecuteReader();
if (rdr.Read())
{
UsuariosDomain usuarioBuscado = new UsuariosDomain()
{
idUsuario = Convert.ToInt32(rdr["idUsuario"]),
idTipoUsuario = Convert.ToInt32(rdr["idTipoUsuario"]),
senha = rdr["senha"].ToString(),
email = rdr["email"].ToString()
};
return(usuarioBuscado);
}
return(null);
}
}
}
public UsuariosDomain BuscarPorId(int id)
{
using (SqlConnection con = new SqlConnection(stringConexao))
{
string querySelectById = "SELECT email, senha FROM usuarios WHERE idUsuario = @ID";
con.Open();
SqlDataReader rdr;
using (SqlCommand cmd = new SqlCommand(querySelectById, con))
{
cmd.Parameters.AddWithValue("@ID", id);
rdr = cmd.ExecuteReader();
if (rdr.Read())
{
UsuariosDomain usuarioBuscado = new UsuariosDomain()
{
email = rdr["email"].ToString(),
senha = rdr["senha"].ToString()
};
return(usuarioBuscado);
}
return(null);
}
}
}
public IActionResult Autenticar(UsuariosDomain usuarios)
{
UsuariosDomain domain = this.usuarios.Comparar(usuarios.Email, usuarios.Senha);
if (domain != null)
{
var claims = new[]
{
new Claim(JwtRegisteredClaimNames.Email, domain.Email),
new Claim(JwtRegisteredClaimNames.Jti, domain.IdUsuario.ToString()),
new Claim(ClaimTypes.Role, domain.TiposUsuario.Titulo)
};
var chave = new SymmetricSecurityKey(System.Text.Encoding.UTF8.GetBytes("c2ef68458373939242f03e2ddce21091"));
var credencial = new SigningCredentials(chave, SecurityAlgorithms.HmacSha256);
var token = new JwtSecurityToken
(
issuer: "Senai.Inlock.WebApi",
audience: "Senai.Inlock.WebApi",
claims: claims,
expires: DateTime.Now.AddMinutes(10),
signingCredentials: credencial
);
return(Ok(new { token = new JwtSecurityTokenHandler().WriteToken(token) }));
}
else
{
var mensagemErro = "Dados inválidos";
return(NotFound(mensagemErro));
}
}
public List <UsuariosDomain> ListarTodos()
{
List <UsuariosDomain> listaUsuarios = new List <UsuariosDomain>();
using (SqlConnection con = new SqlConnection(stringConexao))
{
string querySelectAll = "SELECT * FROM usuarios;";
con.Open();
SqlDataReader rdr;
using (SqlCommand cmd = new SqlCommand(querySelectAll, con))
{
rdr = cmd.ExecuteReader();
while (rdr.Read())
{
UsuariosDomain usuario = new UsuariosDomain()
{
idUsuario = Convert.ToInt32(rdr[0]),
email = rdr[1].ToString(),
senha = rdr[2].ToString(),
idTipoUsuario = Convert.ToInt32(rdr[3])
};
listaUsuarios.Add(usuario);
}
}
}
return(listaUsuarios);
}
// Comparação dos dados inseridos pela api com os do banco de dados
public UsuariosDomain Comparar(string Email, string Senha)
{
SqlConnection conexao = new SqlConnection(banco);
string query = $"select IdUsuario, Email, Senha, IdTipoUsuario from Usuarios where Email like '{Email}' AND Senha like '{Senha}'";
SqlCommand sqlcomando = new SqlCommand(query, conexao);
conexao.Open();
SqlDataReader leitor;
leitor = sqlcomando.ExecuteReader();
if (leitor.HasRows)
{
UsuariosDomain usuario = new UsuariosDomain();
while (leitor.Read())
{
usuario.IdUsuario = Convert.ToInt32(leitor[0]);
usuario.Email = Convert.ToString(leitor[1]);
usuario.Senha = Convert.ToString(leitor[2]);
usuario.IdTipoUsuario = Convert.ToInt32(leitor[3]);
usuario.TiposUsuario = new TiposUsuarioDomain
{
IdTipoUsuario = Convert.ToInt32(leitor[3]),
Titulo = Convert.ToString(leitor[3])
};
}
conexao.Close();
return(usuario);
}
return(null);
}
public UsuariosDomain Login(string email, string senha)
{
using (SqlConnection con = new SqlConnection(conexao))
{
string logando = "SELECT IdUsuarios, Email, Senha, TipoUsuarios.Titulo " +
"FROM Usuarios " +
"INNER JOIN TipoUsuarios " +
"ON Usuarios.IdTipoUsuario = TipoUsuarios.IdTipoUsuarios " +
"WHERE Email = '" + email + "' AND Senha = '" + senha + "'";
using (SqlCommand cmd = new SqlCommand(logando, con))
{
con.Open();
SqlDataReader rdr = cmd.ExecuteReader();
if (rdr.Read())
{
UsuariosDomain usuario = new UsuariosDomain
{
IdUsuarios = Convert.ToInt32(rdr["IdUsuarios"]),
Email = rdr["Email"].ToString(),
Senha = rdr["Senha"].ToString(),
IdTipoUsuario = rdr["Titulo"].ToString()
};
return(usuario);
}
return(null);
}
}
}
public List <UsuariosDomain> ListarTodos()
{
List <UsuariosDomain> listaUsuarios = new List <UsuariosDomain>();
using (SqlConnection con = new SqlConnection(stringConexao))
{
string querySelectAll = "SELECT idUsuario AS 'Id do Usuario', email AS 'Email', NomeTipoUsuario AS 'Tipo de Usuario' FROM usuarios LEFT JOIN tiposUsuarios ON usuarios.idTipoUsuario = tiposUsuarios.idTipoUsuario";
con.Open();
SqlDataReader rdr;
using (SqlCommand cmd = new SqlCommand(querySelectAll, con))
{
rdr = cmd.ExecuteReader();
while (rdr.Read())
{
UsuariosDomain usuario = new UsuariosDomain()
{
idUsuario = Convert.ToInt32(rdr[0]),
email = rdr[1].ToString(),
TipoUsuario = new TiposUsuariosDomain
{
NomeTipoUsuario = rdr[1].ToString()
}
};
listaUsuarios.Add(usuario);
}
}
}
return(listaUsuarios);
}
public List <UsuariosDomain> Listar()
{
List <UsuariosDomain> usuarios = new List <UsuariosDomain>();
using (SqlConnection con = new SqlConnection(StringConexao))
{
string query = "SELECT IdUsuario,Email,Senha,TipoUsuario,Titulo FROM Usuarios INNER JOIN TipoUsuarios = IdTipoUsuarios";
con.Open();
SqlDataReader rdr;
using (SqlCommand cmd = new SqlCommand(query, con))
rdr = cmd.ExecuteReader();
while (rdr.Read())
{
UsuariosDomain usuario = new UsuariosDomain
{
IdUsuario = Convert.ToInt32(rdr[0]),
Email = rdr["Email"].ToString(),
Senha = rdr["Senha"].ToString()
};
usuarios.Add(usuario);
}
}
return(usuarios);
}
public IActionResult Login(UsuariosDomain login)
{
UsuariosDomain usuarios = _usuariosRepository.Login(login.Email, login.Senha);
if (usuarios == null)
{
return(NotFound("Email ou senha incorretos"));
}
var claims = new[]
{
new Claim(JwtRegisteredClaimNames.Email, usuarios.Email),
new Claim(JwtRegisteredClaimNames.Jti, usuarios.IdUsuarios.ToString()),
new Claim(ClaimTypes.Role, usuarios.IdTipoUsuario.ToString()),
};
var key = new SymmetricSecurityKey(System.Text.Encoding.UTF8.GetBytes("InLock-Chave-Autentificacao"));
var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
var token = new JwtSecurityToken(
issuer: "InLockGames",
audience: "InLockGames",
claims: claims,
expires: DateTime.Now.AddMinutes(30),
signingCredentials: creds
);
return(Ok(new
{
token = new JwtSecurityTokenHandler().WriteToken(token)
}));
}
public IActionResult Post(UsuariosDomain novoUsuario)
{
_usuarioRepository.Cadastrar(novoUsuario);
return(Created("http://localhost:5000/api/Usuarios", novoUsuario));
}
public IActionResult Post(UsuariosDomain novoUsuario)
{
// Faz a chamada para o método .Create()
_usuariosRepository.Create(novoUsuario);
// Retorna um status code 201 - Create
return(StatusCode(201));
}
public IActionResult Post(UsuariosDomain novoUsuario)
{
// Faz a chamada para o método .Cadastrar();
_usuarioRepository.Cadastrar(novoUsuario);
// Retorna o status code 201 - Created com a URI e o objeto cadastrado
return(Created("http://localhost:5000/api/Usuarios", novoUsuario));
}
public IActionResult Post(UsuariosDomain novoUsuario)
{
// Faz a chamada para o método .Cadastrar();
_usuarioRepository.Cadastrar(novoUsuario);
// Retorna o status code 201 - Created com a URI e o objeto cadastrado
return(StatusCode(200));
}
public IActionResult GetById(int id)
{
UsuariosDomain UsuariosBuscado = _usuariosRepository.BuscarPorId(id);
if (UsuariosBuscado == null)
{
return(NotFound("nenhum tipo usuario encontrado"));
}
return(Ok("Funcionario Deletado"));
}
public IActionResult Cadastrar(UsuariosDomain user)
{
if ((user.Email == "") || (user.IdTipoUsuario.Equals(0)) || (user.Senha == ""))
{
return(BadRequest("Campo vazio encontrado preencha todos"));
}
_usuariosRepository.Cadastrar(user);
return(StatusCode(201));
}
public IActionResult GetById(int id)
{
UsuariosDomain UsuarioBuscado = _usuarioRepository.BuscarPorId(id);
if (UsuarioBuscado != null)
{
return(Ok(UsuarioBuscado));
}
return(NotFound("Nenhum usuario encontrado para o identificador informado"));
}
public IActionResult CadastrarUsuario(UsuariosDomain usuario)
{
try {
repositorio.Cadastrar(usuario);
return(Ok($"Usuario {usuario.Nome} cadastrado com sucesso"));
} catch (SqlException exc) {
return(BadRequest("Ocorreu um erro no banco de dados\n" + exc.Message));
} catch (Exception exc) {
return(BadRequest(exc.Message));
}
}
public UsuariosDomain Cadastrar(UsuariosDomain usuarios)
{
SqlConnection connection = new SqlConnection(banco);
string query = $"insert into Usuarios(Email,Senha, IdTipoUsuario)values('{usuarios.Email}','{usuarios.Senha}',{usuarios.IdTipoUsuario})";
SqlCommand command = new SqlCommand(query, connection);
connection.Open();
command.ExecuteNonQuery();
connection.Close();
return(usuarios);
}
