Exemplo n.º 1
0
        public override async Task GrantRefreshToken(OAuthGrantRefreshTokenContext context)
        {
            try
            {
                var userManager = context.OwinContext.GetUserManager <ApplicationUserManager>();

                using (var usuarioBO = new APIUsuarioBO())
                {
                    APIUsuario usuario = usuarioBO.Consultar(context.Ticket.Properties.Dictionary["userName"]);

                    if (usuario == null)
                    {
                        NewRelic.Api.Agent.NewRelic.IgnoreTransaction();
                        context.SetError("Mensagem", "Usuário ou senha incorretos");
                        return;
                    }

                    context.Options.AccessTokenExpireTimeSpan = TimeSpan.FromHours(usuario.HorasExpiracaoToken);
                    ClaimsIdentity oAuthIdentity = await usuarioBO.CriarIdentityAsync(usuario, userManager.UserTokenProvider);

                    AuthenticationTicket ticket = new AuthenticationTicket(oAuthIdentity, CreateProperties(usuario));
                    context.Validated(ticket);
                }
            }
            catch (Exception ex)
            {
                LogUtil.Error(ex);
            }
        }
Exemplo n.º 2
0
        public override Task <HttpResponseMessage> ExecuteAsync(HttpControllerContext controllerContext, CancellationToken cancellationToken)
        {
            try
            {
                //LogUtil.Debug(string.Format("##Master.ExecuteAsync## SESSION {0}", (this.SessionModel != null) ? this.SessionModel.SessionID : "NA"));

                var retorno = base.ExecuteAsync(controllerContext, cancellationToken);

                // TODO: O token é atualizado somente em caso de retorno OK dos métodos HTTP. Então, se pesquisarmos um evento, e o mesmo
                // não existir, e o token ainda não foi salvo em banco, o token terá um valor nulo.
                // Lembrando que todos os métodos HTTP retornam um HttpException em caso de anomalia.
                if ((APIUsuarioToken != null) && (retorno.Result.StatusCode == HttpStatusCode.OK))
                {
                    try
                    {
                        var dadosSerializados = JsonConvert.SerializeObject(SessionModel.CopyTo(new DadosSessionModel()));

                        LogUtil.Debug(string.Format("##Master.ExecuteAsync## SESSION_DATA {0}", dadosSerializados));

                        if ((!APIUsuarioToken.DadosSession.Equals(dadosSerializados)) || (AtualizarToken))
                        {
                            LogUtil.Debug(string.Format("##Master.ExecuteAsync.AtualizarSessionData## SESSION_DATA {0}", dadosSerializados));


                            APIUsuarioToken.DadosSession = dadosSerializados;
                            APIUsuarioToken.ClienteID    = SessionModel.ClienteID;

                            using (var usuarioBO = new APIUsuarioBO())
                            {
                                usuarioBO.AtualizarSessao(APIUsuarioToken, AtualizarToken);
                            }
                        }
                    }
                    catch (Exception ex)
                    {
                        LogUtil.Error(string.Format("##Master.ExecuteAsync.EXCEPTION## SESSION {0}, MSG {1}", (this.SessionModel != null) ? this.SessionModel.SessionID : "NA", ex.Message), ex);

                        retorno.Result.StatusCode = HttpStatusCode.InternalServerError;
                        //LogUtil.Error(ex);
                    }
                }
                return(retorno);
            }
            catch (Exception ex)
            {
                LogUtil.Error(string.Format("##Master.ExecuteAsync.EXCEPTION## SESSION {0}, MSG {1}", (this.SessionModel != null) ? this.SessionModel.SessionID : "NA", ex.Message), ex);

                //LogUtil.Error(ex);
                throw ex;
            }
        }
        /// <summary>
        /// Realiza o processo de refresh do token.
        /// </summary>
        /// <param name="context">Contexto da aplicação.</param>
        public void Receive(AuthenticationTokenReceiveContext context)
        {
            if (context == null)
            {
                throw new ArgumentNullException("context");
            }

            using (var usuario = new APIUsuarioBO())
            {
                // Define o client info baseado nos headers do contexto.
                var clientInfo = string.Empty;
                if (context.Request != null && context.Request.Headers != null)
                {
                    clientInfo = !string.IsNullOrEmpty(context.Request.Headers["ClientInfo"]) ? context.Request.Headers["ClientInfo"] : string.Empty;
                }

                // Consulta o token do usuário, caso o token seja diferente de nulo e o client info não bata com os dados de identificação do token, retorna.
                var token = usuario.ConsultarToken(context.Token);
                if (token != null && !clientInfo.Equals(token.DadosIndentificacao, StringComparison.InvariantCultureIgnoreCase))
                {
                    return;
                }

                // Se o token continua nulo, consulta o token utilizando o client info, que contém o nome do usuário.
                if (token == null)
                {
                    token = usuario.ConsultarToken(clientInfo, null);
                }
                else if (clientInfo.Equals(token.DadosIndentificacao, StringComparison.InvariantCultureIgnoreCase))
                {
                    token.Token = null;
                }

                // Se o objeto token continua null, gera exception, loga e retorna.
                if (token == null)
                {
                    //throw new NullReferenceException("Objeto Token é nulo após tentativa de recuperação.");

                    LogUtil.Debug(string.Format("##RefreshToken.Receive.ERROR## MSG: {0}, CLIENT_INFO {1}, TOKEN {2}", "Objeto Token é nulo após tentativa de recuperação.", clientInfo, context.Token));
                    return;
                }

                if (!string.IsNullOrEmpty(token.Token))
                {
                    return;
                }

                // Se o token não é nulo, atualiza o token no storage e no contexto, e redefine o ticket.
                // O processo é o mesmo de criação do token, o token não será gravado em banco neste momento, a variável AtualizarToken da API controller gerencia esse processo na
                // próxima requisição.
                token.DataExpiracao = DateTime.Now.Add(TimeSpan.FromHours(token.APIUsuario.HorasExpiracaoToken));
                usuario.Salvar(token);

                var userManager   = context.OwinContext.GetUserManager <ApplicationUserManager>();
                var oAuthIdentity = usuario.CriarIdentity(token.APIUsuario, userManager.UserTokenProvider);

                var ticket = new AuthenticationTicket(oAuthIdentity, ApplicationOAuthProvider.CreateProperties(token.APIUsuario));
                ticket.Properties.ExpiresUtc = token.DataExpiracao;
                ticket.Properties.IssuedUtc  = DateTime.Now;
                context.SetTicket(ticket);
            }
        }
Exemplo n.º 4
0
        public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
        {
            try
            {
                var userManager = context.OwinContext.GetUserManager <ApplicationUserManager>();
                using (var usuarioBO = new APIUsuarioBO())
                {
                    APIUsuario usuario = usuarioBO.Consultar(context.UserName);

                    if (usuario == null)
                    {
                        NewRelic.Api.Agent.NewRelic.IgnoreTransaction();
                        context.SetError("Mensagem", "Usuário ou senha incorretos");
                        return;
                    }
                    if (!usuario.Ativo)
                    {
                        NewRelic.Api.Agent.NewRelic.IgnoreTransaction();
                        context.SetError("Mensagem", "Usuário está inativo");
                        return;
                    }
                    switch (usuario.TipoAcessoAsEnum)
                    {
                    case enumAPITipoAcesso.webClient:
                        if (string.IsNullOrEmpty(usuario.DominiosOrigem))
                        {
                            NewRelic.Api.Agent.NewRelic.IgnoreTransaction();
                            context.SetError("Mensagem", "Usuário mal cadastrado");
                            return;
                        }
                        if (usuario.DominiosOrigem != "*")
                        {
                            var dominios = usuario.DominiosOrigem.Split(',').Select(t => t.Trim());
                            if (!dominios.Contains(HttpContext.Current.Request.GetClientReferer()))
                            {
                                NewRelic.Api.Agent.NewRelic.IgnoreTransaction();
                                context.SetError("Mensagem", "O Domínio " + HttpContext.Current.Request.GetClientReferer() + " não permitido para o acesso a API com este usuário");
                                return;
                            }
                        }

                        if (usuario.Senha != context.Password)
                        {
                            NewRelic.Api.Agent.NewRelic.IgnoreTransaction();
                            context.SetError("Mensagem", "Usuário ou senha incorretos");
                            return;
                        }
                        break;

                    case enumAPITipoAcesso.webServer:
                        if (string.IsNullOrEmpty(usuario.IPOrigem))
                        {
                            NewRelic.Api.Agent.NewRelic.IgnoreTransaction();
                            context.SetError("Mensagem", "Usuário mal cadastrado");
                            return;
                        }
                        if (usuario.IPOrigem != "*")
                        {
                            // TODO: Tem algum problema, deve ser checado
                            var ips = usuario.IPOrigem.Split(',').Select(t => t.Trim());
                            if (!ips.Any(t => HttpContext.Current.Request.GetClientIPAddress().Contains(t)))
                            {
                                NewRelic.Api.Agent.NewRelic.IgnoreTransaction();
                                context.SetError("Mensagem", "Os IPs " + string.Join(", ", HttpContext.Current.Request.GetClientIPAddress().ToArray()) + " não são permitidos para acesso a API com este usuário");
                                return;
                            }
                        }
                        if (userManager.PasswordHasher.VerifyHashedPassword(usuario.Senha, context.Password) == PasswordVerificationResult.Failed)
                        {
                            NewRelic.Api.Agent.NewRelic.IgnoreTransaction();
                            context.SetError("Mensagem", "Usuário ou senha incorretos");
                            return;
                        }
                        break;

                    case enumAPITipoAcesso.app:
                        if (userManager.PasswordHasher.VerifyHashedPassword(usuario.Senha, context.Password) == PasswordVerificationResult.Failed)
                        {
                            NewRelic.Api.Agent.NewRelic.IgnoreTransaction();
                            context.SetError("Mensagem", "Usuário ou senha incorretos");
                            return;
                        }
                        break;
                    }

                    var token = new APIUsuarioToken
                    {
                        APIUsuario          = usuario,
                        APIUsuarioID        = usuario.ID,
                        DadosIndentificacao = context.Request.Headers["ClientInfo"],
                        Ativo        = true,
                        DadosSession = JsonConvert.SerializeObject(new DadosSessionModel
                        {
                            SessionID = Guid.NewGuid().ToString(),
                            CanalID   = usuario.CanalID,
                            LojaID    = usuario.LojaID,
                            UsuarioID = usuario.UsuarioID,
                            SiteID    = usuario.SiteID,
                        }),
                        DataExpiracao = DateTime.Now.Add(TimeSpan.FromHours(usuario.HorasExpiracaoToken))
                    };

                    usuarioBO.Salvar(token, true);

                    context.Options.AccessTokenExpireTimeSpan = TimeSpan.FromHours(usuario.HorasExpiracaoToken);
                    ClaimsIdentity oAuthIdentity = await usuarioBO.CriarIdentityAsync(usuario, userManager.UserTokenProvider);

                    AuthenticationTicket ticket = new AuthenticationTicket(oAuthIdentity, CreateProperties(usuario));
                    context.Validated(ticket);
                }
            }
            catch (Exception ex)
            {
                LogUtil.Error(ex);
            }
        }
Exemplo n.º 5
0
    protected override bool IsAuthorized(HttpActionContext actionContext)
    {
        try
        {
            if ((ConfiguracaoAppUtil.GetAsBool(enumConfiguracaoGeral.httpsHabilitado)) && (actionContext.Request.RequestUri.Scheme != Uri.UriSchemeHttps))
            {
                actionContext.Response = new HttpResponseMessage(System.Net.HttpStatusCode.Forbidden)
                {
                    ReasonPhrase = "HTTPS Required"
                };
            }

            if (base.IsAuthorized(actionContext))
            {
                var controller = (MasterApiController)actionContext.ControllerContext.Controller;

                IPrincipal principal = actionContext.ControllerContext.RequestContext.Principal;
                if ((principal.Identity != null) && (principal.Identity.IsAuthenticated))
                {
                    using (var usuarioBO = new APIUsuarioBO())
                    {
                        if (controller.APIUsuarioToken == null)
                        {
                            controller.APIUsuarioToken = usuarioBO.ConsultarToken(actionContext.ControllerContext.Request.Headers.Authorization.Parameter);
                            if (controller.APIUsuarioToken == null)
                            {
                                controller.APIUsuarioToken = usuarioBO.ConsultarToken(actionContext.ControllerContext.Request.Headers.GetValues("ClientInfo").FirstOrDefault(), principal.Identity.Name);
                                if ((controller.APIUsuarioToken == null) || (controller.APIUsuarioToken.Token != null))
                                {
                                    return(false);
                                }

                                controller.APIUsuarioToken.Token = actionContext.ControllerContext.Request.Headers.Authorization.Parameter;
                                controller.AtualizarToken        = true;
                            }
                        }


                        if ((_apiRoles != null) && (_apiRoles.Length > 0) && (controller.APIUsuarioToken.Roles == null))
                        {
                            controller.APIUsuarioToken.Roles = usuarioBO.ConsultarPermissoes(controller.APIUsuarioToken.APIUsuario.ID);
                        }
                    }

                    controller.SessionModel = JsonConvert.DeserializeObject <SessionModel>(controller.APIUsuarioToken.DadosSession);
                    if ((!controller.APIUsuarioToken.APIUsuario.Ativo) || (!controller.APIUsuarioToken.Ativo) || (controller.APIUsuarioToken.DadosIndentificacao != actionContext.ControllerContext.Request.Headers.GetValues("ClientInfo").FirstOrDefault()))
                    {
                        return(false);
                    }

                    // TODO: Tem algum problema, deve ser checado
                    switch (controller.APIUsuarioToken.APIUsuario.TipoAcessoAsEnum)
                    {
                    case enumAPITipoAcesso.webClient:

                        if (string.IsNullOrEmpty(controller.APIUsuarioToken.APIUsuario.DominiosOrigem))
                        {
                            return(false);
                        }
                        if (controller.APIUsuarioToken.APIUsuario.DominiosOrigem != "*")
                        {
                            var dominiosWC = controller.APIUsuarioToken.APIUsuario.DominiosOrigem.Split(',').Select(t => t.Trim());

                            if (!dominiosWC.Contains(HttpContext.Current.Request.GetClientReferer()))
                            {
                                return(false);
                            }
                        }


                        break;

                    case enumAPITipoAcesso.webServer:
                        if (string.IsNullOrEmpty(controller.APIUsuarioToken.APIUsuario.IPOrigem))
                        {
                            return(false);
                        }
                        if (controller.APIUsuarioToken.APIUsuario.IPOrigem != "*")
                        {
                            var ips = controller.APIUsuarioToken.APIUsuario.IPOrigem.Split(',').Select(t => t.Trim());
                            if (!ips.Any(t => HttpContext.Current.Request.GetClientIPAddress().Contains(t)))
                            {
                                if (HttpContext.Current.Request.UrlReferrer == null)
                                {
                                    LogUtil.Error("Os IPs " + string.Join(", ", HttpContext.Current.Request.GetClientIPAddress().ToArray()) + " não são permitidos para acesso a API com o usuário " + controller.APIUsuarioToken.APIUsuario.Login);
                                    return(false);
                                }
                                else
                                {
                                    if (string.IsNullOrEmpty(controller.APIUsuarioToken.APIUsuario.DominiosOrigem))
                                    {
                                        LogUtil.Error("Os IPs " + string.Join(", ", HttpContext.Current.Request.GetClientIPAddress().ToArray()) + " não são permitidos para acesso a API com o usuário " + controller.APIUsuarioToken.APIUsuario.Login);
                                        return(false);
                                    }
                                    if (controller.APIUsuarioToken.APIUsuario.DominiosOrigem != "*")
                                    {
                                        var dominiosWS = controller.APIUsuarioToken.APIUsuario.DominiosOrigem.Split(',').Select(t => t.Trim());

                                        if (!dominiosWS.Contains(HttpContext.Current.Request.GetClientReferer()))
                                        {
                                            LogUtil.Error("O Domínio " + HttpContext.Current.Request.GetClientReferer() + " não permitido para o acesso a API  com o usuário " + controller.APIUsuarioToken.APIUsuario.Login);
                                            return(false);
                                        }
                                    }
                                }
                            }
                        }
                        break;
                    }

                    if ((_apiRoles != null) && (_apiRoles.Length > 0))
                    {
                        if ((!controller.APIUsuarioToken.Roles.Select(t => t.ToLower()).Contains(enumAPIRele.master.Description().ToLower())) && (!_apiRoles.Any(t => controller.APIUsuarioToken.Roles.Any(y => t.Description().ToLower().Split(',').Contains(y.ToLower())))))
                        {
                            if (controller.ControllerContext.RouteData.Values.ContainsKey("action"))
                            {
                                LogUtil.Error("O Usuario da API " + controller.APIUsuarioToken.APIUsuario.Login + " não tem permissão para o acesso ao metodo " + controller.ControllerContext.RouteData.Values["action"] + " ");
                            }
                            else
                            {
                                LogUtil.Error("O Usuario da API " + controller.APIUsuarioToken.APIUsuario.Login + " não tem permissão para o acesso.");
                            }
                            return(false);
                        }
                    }
                }

                return(true);
            }
            return(false);
        }
        catch (Exception ex)
        {
            LogUtil.Error(ex);
            return(false);
        }
    }
Exemplo n.º 6
0
 public APIUsuarioUserStore(APIUsuarioBO apiUsuarioBO = null)
 {
     APIUsuarioBO = apiUsuarioBO;
 }