public MensajesUsuarios RecuperarPassword([FromBody] string infoCorreo)
{
MensajesUsuarios msjUsuarios = new MensajesUsuarios();
Usuarios datosUsuario = new Usuarios();
try
{
if (infoCorreo != null)
{
ConsultasUsuarios objConsultasUsuariosBD = new ConsultasUsuarios();
datosUsuario = objConsultasUsuariosBD.ObtenerUsuarios("usuarioshabilitados").ListaObjetoInventarios.Find(x => x.CorreoUsuario == infoCorreo);
if (datosUsuario != null)
{
datosUsuario.PasswordUsuario = ConfigEncryption.EncriptarValor(datosUsuario.PasswordUsuario);
msjUsuarios.ObjetoInventarios = datosUsuario;
msjUsuarios.OperacionExitosa = true;
Logs.Info(string.Format("Solicitud de datos exitosa para recuperación de contraseña para el correo: {0}.", infoCorreo));
}
else
{
msjUsuarios.ObjetoInventarios = null;
msjUsuarios.OperacionExitosa = false;
Logs.Error(string.Format("Solicitud de datos fallida para recuperación de contraseña para el correo: {0}.", infoCorreo));
}
}
}
catch (Exception e)
{
Logs.Error(string.Format("Solicitud de datos fallida para recuperación de contraseña para el correo: {0}: {1}", infoCorreo, e.Message));
msjUsuarios.ObjetoInventarios = null;
msjUsuarios.OperacionExitosa = false;
}
return(msjUsuarios);
}
/// <summary>
/// Método para actualizar el password de un Usuario en la base de datos.
/// </summary>
/// <param name="infoUsuario"></param>
/// <returns></returns>
public MensajesUsuarios ActualizacionPasswordUsuario(Usuarios infoUsuario)
{
MensajesUsuarios msjUsuarios = new MensajesUsuarios();
try
{
string pwdUsuario = ConfigEncryption.EncriptarValor(infoUsuario.PasswordUsuario);
NpgsqlTransaction tran = conn_BD.BeginTransaction();
using (NpgsqlCommand cmd = new NpgsqlCommand("UPDATE dcicc_usuarios set password_usuario = @pu where id_usuario = @iu", conn_BD))
{
cmd.Parameters.Add("pu", NpgsqlTypes.NpgsqlDbType.Varchar).Value = pwdUsuario.Trim();
cmd.Parameters.Add("iu", NpgsqlTypes.NpgsqlDbType.Integer).Value = infoUsuario.IdUsuario;
cmd.ExecuteNonQuery();
}
string query = string.Format("ALTER USER {0} with password '{1}';", infoUsuario.NickUsuario.Trim(), pwdUsuario.Trim());
using (var cmd = new NpgsqlCommand(query, conn_BD))
{
cmd.ExecuteNonQuery();
}
tran.Commit();
conn_BD.Close();
msjUsuarios.OperacionExitosa = true;
}
catch (Exception e)
{
conn_BD.Close();
msjUsuarios.OperacionExitosa = false;
msjUsuarios.MensajeError = e.Message;
}
return(msjUsuarios);
}
public string Encriptar([FromBody] string valorSinEncriptar)
{
try
{
return(ConfigEncryption.EncriptarValor(valorSinEncriptar));
}
catch (Exception e)
{
Logs.Error(string.Format("No se pudo encriptar la cadena: {0}.", e.Message));
return(null);
}
}
/// <summary>
/// Método para ingresar un nuevo Usuario en la base de datos.
/// </summary>
/// <param name="infoUsuario"></param>
/// <returns></returns>
public MensajesUsuarios RegistroUsuario(Usuarios infoUsuario)
{
string pwdUsuario = ConfigEncryption.EncriptarValor(infoUsuario.PasswordUsuario);
MensajesUsuarios msjUsuarios = new MensajesUsuarios();
try
{
NpgsqlTransaction tran = conn_BD.BeginTransaction();
using (NpgsqlCommand cmd = new NpgsqlCommand("insert into dcicc_usuarios (id_rol,nombres_usuario,nick_usuario,password_usuario,correo_usuario,telefono_usuario,telefonocelular_usuario,direccion_usuario,habilitado_usuario) VALUES (@ir,@nu,@niu,@pu,@cu,@tu,@tcu,@du,@hu)", conn_BD))
{
cmd.Parameters.Add("ir", NpgsqlTypes.NpgsqlDbType.Integer).Value = infoUsuario.IdRol;
cmd.Parameters.Add("nu", NpgsqlTypes.NpgsqlDbType.Varchar).Value = infoUsuario.NombresUsuario.Trim();
cmd.Parameters.Add("niu", NpgsqlTypes.NpgsqlDbType.Varchar).Value = infoUsuario.NickUsuario.Trim();
cmd.Parameters.Add("pu", NpgsqlTypes.NpgsqlDbType.Text).Value = pwdUsuario.Trim();
cmd.Parameters.Add("cu", NpgsqlTypes.NpgsqlDbType.Varchar).Value = infoUsuario.CorreoUsuario.Trim();
cmd.Parameters.Add("tu", NpgsqlTypes.NpgsqlDbType.Varchar).Value = !string.IsNullOrEmpty(infoUsuario.TelefonoUsuario) ? (object)infoUsuario.TelefonoUsuario.Trim() : DBNull.Value;
cmd.Parameters.Add("tcu", NpgsqlTypes.NpgsqlDbType.Varchar).Value = !string.IsNullOrEmpty(infoUsuario.TelefonoCelUsuario) ? (object)infoUsuario.TelefonoCelUsuario.Trim() : DBNull.Value;
cmd.Parameters.Add("du", NpgsqlTypes.NpgsqlDbType.Varchar).Value = !string.IsNullOrEmpty(infoUsuario.DireccionUsuario) ? (object)infoUsuario.DireccionUsuario.Trim().Trim() : DBNull.Value;
cmd.Parameters.Add("hu", NpgsqlTypes.NpgsqlDbType.Boolean).Value = infoUsuario.HabilitadoUsuario;
cmd.ExecuteNonQuery();
}
string query = string.Empty;
ConsultasRoles objConsultaRoles = new ConsultasRoles();
infoUsuario.NombreRol = objConsultaRoles.ObtenerRolPorId(infoUsuario.IdRol).ObjetoInventarios.NombreRol;
if (infoUsuario.NombreRol == "administrador")
{
query = string.Format("create user {0} with password '{1}' LOGIN CREATEROLE CREATEUSER in group {2};", infoUsuario.NickUsuario.Trim(), pwdUsuario.Trim(), infoUsuario.NombreRol.Trim());
}
else
{
query = string.Format("create user {0} with password '{1}' NOCREATEROLE NOCREATEUSER in group {2};", infoUsuario.NickUsuario.Trim(), pwdUsuario.Trim(), infoUsuario.NombreRol.Trim());
}
using (NpgsqlCommand cmd = new NpgsqlCommand(query, conn_BD))
{
cmd.ExecuteNonQuery();
}
tran.Commit();
conn_BD.Close();
msjUsuarios.OperacionExitosa = true;
}
catch (Exception e)
{
conn_BD.Close();
msjUsuarios.OperacionExitosa = false;
msjUsuarios.MensajeError = e.Message;
}
return(msjUsuarios);
}
public IActionResult ObtenerTokenTransacciones([FromBody] string infoUsuarioSesion)
{
JwtToken token = null;
try
{
if (infoUsuarioSesion != null)
{
ConsultasUsuarios objConsultasUsuariosBD = new ConsultasUsuarios();
MensajesUsuarios msjUsuarios = new MensajesUsuarios();
msjUsuarios = objConsultasUsuariosBD.ObtenerUsuarios("usuarioshabilitados");
if (msjUsuarios.OperacionExitosa)
{
Usuarios infoUsuario = msjUsuarios.ListaObjetoInventarios.Find(x => x.NickUsuario == infoUsuarioSesion);
if (infoUsuario != null)
{
token = ConfiguracionToken();
ConfigBaseDatos.SetCadenaConexion(string.Format("Server=localhost;Port=5432;User Id={0};Password={1};Database=DCICC_BDInventario; CommandTimeout=3020;", infoUsuario.NickUsuario.ToLower(), ConfigEncryption.EncriptarValor(infoUsuario.PasswordUsuario)));
}
else
{
return(Unauthorized());
}
}
else
{
return(Unauthorized());
}
}
else
{
return(Unauthorized());
}
}
catch (Exception e)
{
Logs.Error(string.Format("No se pudo generar el token de autorización para transacciones del usuario: {0}: {1}", infoUsuarioSesion, e.Message));
return(Unauthorized());
}
return(Ok(token.Value));
}
/// <summary>
/// Método para actualizar un Usuario en la base de datos.
/// </summary>
/// <param name="infoUsuario"></param>
/// <returns></returns>
public MensajesUsuarios ActualizacionUsuario(Usuarios infoUsuario)
{
MensajesUsuarios msjUsuarios = new MensajesUsuarios();
try
{
NpgsqlTransaction tran = conn_BD.BeginTransaction();
string pwdUsuario = ConfigEncryption.EncriptarValor(infoUsuario.PasswordUsuario);
ConsultasUsuarios objConsultaUsuarios = new ConsultasUsuarios();
if (objConsultaUsuarios.ObtenerUsuarioPorNick(infoUsuario.NickUsuario).ObjetoInventarios == null)
{
using (NpgsqlCommand cmd = new NpgsqlCommand("UPDATE dcicc_usuarios set id_rol = @ir,nombres_usuario = @nu,password_usuario = @pu,correo_usuario = @cu,telefono_usuario = @tu,telefonocelular_usuario = @tcu,direccion_usuario = @du,habilitado_usuario = @hu where id_usuario = @iu", conn_BD))
{
cmd.Parameters.Add("ir", NpgsqlTypes.NpgsqlDbType.Integer).Value = infoUsuario.IdRol;
cmd.Parameters.Add("nu", NpgsqlTypes.NpgsqlDbType.Varchar).Value = infoUsuario.NombresUsuario.Trim();
cmd.Parameters.Add("pu", NpgsqlTypes.NpgsqlDbType.Text).Value = pwdUsuario.Trim();
cmd.Parameters.Add("cu", NpgsqlTypes.NpgsqlDbType.Varchar).Value = infoUsuario.CorreoUsuario.Trim();
cmd.Parameters.Add("tu", NpgsqlTypes.NpgsqlDbType.Varchar).Value = !string.IsNullOrEmpty(infoUsuario.TelefonoUsuario) ? (object)infoUsuario.TelefonoUsuario.Trim() : DBNull.Value;
cmd.Parameters.Add("tcu", NpgsqlTypes.NpgsqlDbType.Varchar).Value = !string.IsNullOrEmpty(infoUsuario.TelefonoCelUsuario) ? (object)infoUsuario.TelefonoCelUsuario.Trim() : DBNull.Value;
cmd.Parameters.Add("du", NpgsqlTypes.NpgsqlDbType.Varchar).Value = !string.IsNullOrEmpty(infoUsuario.DireccionUsuario) ? (object)infoUsuario.DireccionUsuario.Trim() : DBNull.Value;
cmd.Parameters.Add("hu", NpgsqlTypes.NpgsqlDbType.Boolean).Value = infoUsuario.HabilitadoUsuario;
cmd.Parameters.Add("iu", NpgsqlTypes.NpgsqlDbType.Integer).Value = infoUsuario.IdUsuario;
cmd.ExecuteNonQuery();
}
tran.Commit();
msjUsuarios = ActualizacionNickUsuario(infoUsuario);
if (infoUsuario.NombreRolAntiguo != null)
{
ActualizarRolUsuario(infoUsuario.NombreRolAntiguo.Trim(), infoUsuario.NombreRol.Trim(), infoUsuario.NickUsuario.Trim());
}
conn_BD.Close();
}
else
{
using (NpgsqlCommand cmd = new NpgsqlCommand("UPDATE dcicc_usuarios set id_rol = @ir,nombres_usuario = @nu,nick_usuario = @niu,password_usuario = @pu,correo_usuario = @cu,telefono_usuario = @tu,telefonocelular_usuario = @tcu,direccion_usuario = @du,habilitado_usuario = @hu where id_usuario = @iu", conn_BD))
{
cmd.Parameters.Add("ir", NpgsqlTypes.NpgsqlDbType.Integer).Value = infoUsuario.IdRol;
cmd.Parameters.Add("nu", NpgsqlTypes.NpgsqlDbType.Varchar).Value = infoUsuario.NombresUsuario.Trim();
cmd.Parameters.Add("niu", NpgsqlTypes.NpgsqlDbType.Varchar).Value = infoUsuario.NickUsuario.Trim();
cmd.Parameters.Add("pu", NpgsqlTypes.NpgsqlDbType.Varchar).Value = pwdUsuario.Trim();
cmd.Parameters.Add("cu", NpgsqlTypes.NpgsqlDbType.Varchar).Value = infoUsuario.CorreoUsuario.Trim();
cmd.Parameters.Add("tu", NpgsqlTypes.NpgsqlDbType.Varchar).Value = !string.IsNullOrEmpty(infoUsuario.TelefonoUsuario) ? (object)infoUsuario.TelefonoUsuario.Trim() : DBNull.Value;
cmd.Parameters.Add("tcu", NpgsqlTypes.NpgsqlDbType.Varchar).Value = !string.IsNullOrEmpty(infoUsuario.TelefonoCelUsuario) ? (object)infoUsuario.TelefonoCelUsuario.Trim() : DBNull.Value;
cmd.Parameters.Add("du", NpgsqlTypes.NpgsqlDbType.Varchar).Value = !string.IsNullOrEmpty(infoUsuario.DireccionUsuario) ? (object)infoUsuario.DireccionUsuario.Trim() : DBNull.Value;
cmd.Parameters.Add("hu", NpgsqlTypes.NpgsqlDbType.Boolean).Value = infoUsuario.HabilitadoUsuario;
cmd.Parameters.Add("iu", NpgsqlTypes.NpgsqlDbType.Integer).Value = infoUsuario.IdUsuario;
cmd.ExecuteNonQuery();
}
if (infoUsuario.NombreRolAntiguo != null)
{
ActualizarRolUsuario(infoUsuario.NombreRolAntiguo.Trim(), infoUsuario.NombreRol.Trim(), infoUsuario.NickUsuario.Trim());
}
string query = string.Format("ALTER USER {0} with password '{1}';", infoUsuario.NickUsuario.Trim(), pwdUsuario.Trim());
using (var cmd = new NpgsqlCommand(query, conn_BD))
{
cmd.ExecuteNonQuery();
}
tran.Commit();
conn_BD.Close();
msjUsuarios.OperacionExitosa = true;
}
}
catch (Exception e)
{
conn_BD.Close();
msjUsuarios.OperacionExitosa = false;
msjUsuarios.MensajeError = e.Message;
}
return(msjUsuarios);
}
/// <summary>
/// Método para actualizar el Nick de un Usuario en la base de datos.
/// </summary>
/// <param name="infoUsuario"></param>
/// <returns></returns>
public MensajesUsuarios ActualizacionNickUsuario(Usuarios infoUsuario)
{
MensajesUsuarios msjUsuarios = new MensajesUsuarios();
try
{
ConsultasUsuarios objConsultaUsuarios = new ConsultasUsuarios();
Usuarios infoUsuarioBD = objConsultaUsuarios.ObtenerUsuarioPorId(infoUsuario.IdUsuario).ObjetoInventarios;
string nickAnterior = infoUsuarioBD.NickUsuario;
NpgsqlTransaction tran = conn_BD.BeginTransaction();
using (NpgsqlCommand cmd = new NpgsqlCommand("UPDATE dcicc_usuarios set nick_usuario = @niu where id_usuario = @iu", conn_BD))
{
cmd.Parameters.Add("niu", NpgsqlTypes.NpgsqlDbType.Varchar).Value = infoUsuario.NickUsuario.Trim();
cmd.Parameters.Add("iu", NpgsqlTypes.NpgsqlDbType.Integer).Value = infoUsuario.IdUsuario;
cmd.ExecuteNonQuery();
}
string queryUser = string.Format("ALTER USER {0} RENAME TO {1};", nickAnterior, infoUsuario.NickUsuario.Trim());
using (var cmd = new NpgsqlCommand(queryUser, conn_BD))
{
cmd.ExecuteNonQuery();
}
string queryPwd = string.Format("ALTER USER {0} with password '{1}';", infoUsuario.NickUsuario, ConfigEncryption.EncriptarValor(infoUsuario.PasswordUsuario.Trim()));
using (var cmd = new NpgsqlCommand(queryPwd, conn_BD))
{
cmd.ExecuteNonQuery();
}
tran.Commit();
msjUsuarios.OperacionExitosa = true;
}
catch (Exception e)
{
conn_BD.Close();
msjUsuarios.OperacionExitosa = false;
msjUsuarios.MensajeError = e.Message;
}
return(msjUsuarios);
}
/// <summary>
/// Método para actualizar el perfil de un Usuario en la base de datos.
/// </summary>
/// <param name="infoUsuario"></param>
/// <returns></returns>
public MensajesUsuarios ActualizacionPerfilUsuario(Usuarios infoUsuario)
{
MensajesUsuarios msjUsuarios = new MensajesUsuarios();
try
{
NpgsqlTransaction tran = conn_BD.BeginTransaction();
using (NpgsqlCommand cmd = new NpgsqlCommand("UPDATE dcicc_usuarios set nombres_usuario = @nu,correo_usuario = @cu,telefono_usuario = @tu,telefonocelular_usuario = @tcu,direccion_usuario = @du where id_usuario = @iu", conn_BD))
{
cmd.Parameters.Add("nu", NpgsqlTypes.NpgsqlDbType.Varchar).Value = infoUsuario.NombresUsuario.Trim();
cmd.Parameters.Add("cu", NpgsqlTypes.NpgsqlDbType.Varchar).Value = infoUsuario.CorreoUsuario.Trim();
cmd.Parameters.Add("tu", NpgsqlTypes.NpgsqlDbType.Varchar).Value = !string.IsNullOrEmpty(infoUsuario.TelefonoUsuario) ? (object)infoUsuario.TelefonoUsuario.Trim() : DBNull.Value;
cmd.Parameters.Add("tcu", NpgsqlTypes.NpgsqlDbType.Varchar).Value = !string.IsNullOrEmpty(infoUsuario.TelefonoCelUsuario) ? (object)infoUsuario.TelefonoCelUsuario.Trim() : DBNull.Value;
cmd.Parameters.Add("du", NpgsqlTypes.NpgsqlDbType.Varchar).Value = !string.IsNullOrEmpty(infoUsuario.DireccionUsuario) ? (object)infoUsuario.DireccionUsuario.Trim() : DBNull.Value;
cmd.Parameters.Add("iu", NpgsqlTypes.NpgsqlDbType.Integer).Value = infoUsuario.IdUsuario;
cmd.ExecuteNonQuery();
}
ConsultasUsuarios objConsultaUsuarios = new ConsultasUsuarios();
if (objConsultaUsuarios.ObtenerUsuarioPorNick(infoUsuario.NickUsuario).ObjetoInventarios == null)
{
ConsultasUsuarios objConsultaUsuariosBD = new ConsultasUsuarios();
Usuarios infoUsuarioBD = objConsultaUsuariosBD.ObtenerUsuarioPorId(infoUsuario.IdUsuario).ObjetoInventarios;
string nickAnterior = infoUsuarioBD.NickUsuario.Trim();
using (NpgsqlCommand cmd = new NpgsqlCommand("UPDATE dcicc_usuarios set nick_usuario = @niu where id_usuario = @iu", conn_BD))
{
cmd.Parameters.Add("niu", NpgsqlTypes.NpgsqlDbType.Varchar).Value = infoUsuario.NickUsuario.Trim();
cmd.Parameters.Add("iu", NpgsqlTypes.NpgsqlDbType.Integer).Value = infoUsuario.IdUsuario;
cmd.ExecuteNonQuery();
}
tran.Commit();
conn_BD.Close();
NpgsqlConnection connBD = new NpgsqlConnection("Server=localhost;Port=5432;User Id=postgres;Password=Admin*1234;Database=DCICC_BDInventario; CommandTimeout=3020;");
connBD.Open();
NpgsqlTransaction tranBD = connBD.BeginTransaction();
string queryUser = string.Format("ALTER USER {0} RENAME TO {1};", nickAnterior.Trim(), infoUsuario.NickUsuario.Trim());
using (var cmd = new NpgsqlCommand(queryUser, connBD))
{
cmd.ExecuteNonQuery();
}
string queryPwd = string.Format("ALTER USER {0} with password '{1}';", infoUsuario.NickUsuario.Trim(), ConfigEncryption.EncriptarValor(infoUsuario.PasswordUsuario.Trim()));
using (var cmd = new NpgsqlCommand(queryPwd, connBD))
{
cmd.ExecuteNonQuery();
}
tranBD.Commit();
connBD.Close();
}
else
{
tran.Commit();
conn_BD.Close();
}
msjUsuarios.OperacionExitosa = true;
}
catch (Exception e)
{
conn_BD.Close();
msjUsuarios.OperacionExitosa = false;
msjUsuarios.MensajeError = e.Message;
}
return(msjUsuarios);
}