public bool Salvar(APIUsuarioToken apiUsuario, bool removeClientInfo = false)
{
if (removeClientInfo)
{
ado.ClearToken(apiUsuario.DadosIndentificacao, apiUsuario.APIUsuarioID);
}
if (apiUsuario.ID > 0)
{
return(ado.UpdateToken(apiUsuario));
}
else
{
return(ado.InsertToken(apiUsuario));
}
}
public bool InsertToken(APIUsuarioToken apiUsuario)
{
List <string> inserts = new List <string>();
if (apiUsuario.Token != null)
{
inserts.Add("Token");
}
if (apiUsuario.DataExpiracao != null)
{
inserts.Add("DataExpiracao");
}
if (apiUsuario.DadosSession != null)
{
inserts.Add("DadosSession");
}
if (apiUsuario.DadosIndentificacao != null)
{
inserts.Add("DadosIndentificacao");
}
if (apiUsuario.Ativo != null)
{
inserts.Add("Ativo");
}
if (apiUsuario.APIUsuarioID != null)
{
inserts.Add("APIUsuarioID");
}
try
{
conIngresso.Query("Insert into APIUsuarioToken(" + String.Join(",", inserts) + ") values (@" + String.Join(", @", inserts) + ")", apiUsuario);
}
catch (Exception ex)
{
LogUtil.Error(ex);
return(false);
}
return(true);
}
public bool UpdateToken(APIUsuarioToken apiUsuario)
{
List <string> updates = new List <string>();
if (apiUsuario.Token != null)
{
updates.Add("Token = @Token");
}
if (apiUsuario.DataExpiracao != null)
{
updates.Add("DataExpiracao = @DataExpiracao");
}
if (apiUsuario.DadosSession != null)
{
updates.Add("DadosSession = @DadosSession");
}
if (apiUsuario.DadosIndentificacao != null)
{
updates.Add("DadosIndentificacao = @DadosIndentificacao");
}
if (apiUsuario.Ativo != null)
{
updates.Add("Ativo = @Ativo");
}
if (apiUsuario.APIUsuarioID != null)
{
updates.Add("APIUsuarioID = @APIUsuarioID");
}
try
{
conIngresso.Query("UPDATE APIUsuarioToken SET " + String.Join(",", updates) + " WHERE ID = @ID", apiUsuario);
}
catch (Exception ex)
{
LogUtil.Error(ex);
return(false);
}
return(true);
}
public bool AtualizarSessao(APIUsuarioToken apiUsuario, bool salvaToken = false)
{
LogUtil.Debug(string.Format("##Master.ExecuteAsync.AtualizandoSessionData## SESSION_DATA {0}", apiUsuario.DadosSession));
var strSalvarToken = string.Empty;
if (salvaToken)
{
strSalvarToken = " Token = @Token, ";
}
try
{
var query = string.Format(@"
UPDATE APIUsuarioToken
SET
{0}
DadosSession = @DadosSession,
ClienteID = @ClienteID
WHERE ID = @ID", strSalvarToken);
conIngresso.Query(query, new
{
apiUsuario.ID,
apiUsuario.DadosSession,
apiUsuario.Token,
apiUsuario.ClienteID
});
}
catch (Exception ex)
{
LogUtil.Error(string.Format("##Master.ExecuteAsync.AtualizandoSessionData.EXCEPTION## SESSION_DATA {0}, MSG {1}", apiUsuario.DadosSession, ex.Message), ex);
return(false);
}
LogUtil.Debug(string.Format("##Master.ExecuteAsync.AtualizandoSessionData.SUCCESS## SESSION_DATA {0}", apiUsuario.DadosSession));
return(true);
}
public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
{
try
{
var userManager = context.OwinContext.GetUserManager <ApplicationUserManager>();
using (var usuarioBO = new APIUsuarioBO())
{
APIUsuario usuario = usuarioBO.Consultar(context.UserName);
if (usuario == null)
{
NewRelic.Api.Agent.NewRelic.IgnoreTransaction();
context.SetError("Mensagem", "Usuário ou senha incorretos");
return;
}
if (!usuario.Ativo)
{
NewRelic.Api.Agent.NewRelic.IgnoreTransaction();
context.SetError("Mensagem", "Usuário está inativo");
return;
}
switch (usuario.TipoAcessoAsEnum)
{
case enumAPITipoAcesso.webClient:
if (string.IsNullOrEmpty(usuario.DominiosOrigem))
{
NewRelic.Api.Agent.NewRelic.IgnoreTransaction();
context.SetError("Mensagem", "Usuário mal cadastrado");
return;
}
if (usuario.DominiosOrigem != "*")
{
var dominios = usuario.DominiosOrigem.Split(',').Select(t => t.Trim());
if (!dominios.Contains(HttpContext.Current.Request.GetClientReferer()))
{
NewRelic.Api.Agent.NewRelic.IgnoreTransaction();
context.SetError("Mensagem", "O Domínio " + HttpContext.Current.Request.GetClientReferer() + " não permitido para o acesso a API com este usuário");
return;
}
}
if (usuario.Senha != context.Password)
{
NewRelic.Api.Agent.NewRelic.IgnoreTransaction();
context.SetError("Mensagem", "Usuário ou senha incorretos");
return;
}
break;
case enumAPITipoAcesso.webServer:
if (string.IsNullOrEmpty(usuario.IPOrigem))
{
NewRelic.Api.Agent.NewRelic.IgnoreTransaction();
context.SetError("Mensagem", "Usuário mal cadastrado");
return;
}
if (usuario.IPOrigem != "*")
{
// TODO: Tem algum problema, deve ser checado
var ips = usuario.IPOrigem.Split(',').Select(t => t.Trim());
if (!ips.Any(t => HttpContext.Current.Request.GetClientIPAddress().Contains(t)))
{
NewRelic.Api.Agent.NewRelic.IgnoreTransaction();
context.SetError("Mensagem", "Os IPs " + string.Join(", ", HttpContext.Current.Request.GetClientIPAddress().ToArray()) + " não são permitidos para acesso a API com este usuário");
return;
}
}
if (userManager.PasswordHasher.VerifyHashedPassword(usuario.Senha, context.Password) == PasswordVerificationResult.Failed)
{
NewRelic.Api.Agent.NewRelic.IgnoreTransaction();
context.SetError("Mensagem", "Usuário ou senha incorretos");
return;
}
break;
case enumAPITipoAcesso.app:
if (userManager.PasswordHasher.VerifyHashedPassword(usuario.Senha, context.Password) == PasswordVerificationResult.Failed)
{
NewRelic.Api.Agent.NewRelic.IgnoreTransaction();
context.SetError("Mensagem", "Usuário ou senha incorretos");
return;
}
break;
}
var token = new APIUsuarioToken
{
APIUsuario = usuario,
APIUsuarioID = usuario.ID,
DadosIndentificacao = context.Request.Headers["ClientInfo"],
Ativo = true,
DadosSession = JsonConvert.SerializeObject(new DadosSessionModel
{
SessionID = Guid.NewGuid().ToString(),
CanalID = usuario.CanalID,
LojaID = usuario.LojaID,
UsuarioID = usuario.UsuarioID,
SiteID = usuario.SiteID,
}),
DataExpiracao = DateTime.Now.Add(TimeSpan.FromHours(usuario.HorasExpiracaoToken))
};
usuarioBO.Salvar(token, true);
context.Options.AccessTokenExpireTimeSpan = TimeSpan.FromHours(usuario.HorasExpiracaoToken);
ClaimsIdentity oAuthIdentity = await usuarioBO.CriarIdentityAsync(usuario, userManager.UserTokenProvider);
AuthenticationTicket ticket = new AuthenticationTicket(oAuthIdentity, CreateProperties(usuario));
context.Validated(ticket);
}
}
catch (Exception ex)
{
LogUtil.Error(ex);
}
}
public bool AtualizarSessao(APIUsuarioToken apiUsuario, bool salvaToken = false)
{
return(ado.AtualizarSessao(apiUsuario, salvaToken));
}
