Пример #1
0
        public async Task <IHttpActionResult> Put(string id, AU_NGUOIDUNG instance)
        {
            var result = new TransferObj <AU_NGUOIDUNG>();

            if (id != instance.Id)
            {
                result.Status  = false;
                result.Message = "Id không hợp lệ";
                return(Ok(result));
            }

            try
            {
                instance.Password = MD5Encrypt.MD5Hash(instance.Password);
                var item = _service.Update(instance);
                _service.UnitOfWork.Save();
                result.Status  = true;
                result.Message = "Sửa thành công";
                result.Data    = item;
                return(Ok(result));
            }
            catch (Exception e)
            {
                result.Status  = false;
                result.Message = e.Message;
                return(Ok(result));
            }
        }
Пример #2
0
        public async Task <IHttpActionResult> Post(AU_NGUOIDUNG instance)
        {
            var result         = new TransferObj <AU_NGUOIDUNG>();
            var unitCode       = _service.GetCurrentUnitCode();
            var parentUnitCode = _service.GetParentUnitCode();
            var exist          = _service.Repository.DbSet.FirstOrDefault(x => x.Username == instance.Username);

            if (exist != null)
            {
                result.Status = false;
                return(Ok(result));
            }
            else
            {
                try
                {
                    instance.Password       = MD5Encrypt.MD5Hash(instance.Password);
                    instance.MaNhanVien     = _service.SaveCodeByParent(parentUnitCode);
                    instance.ParentUnitcode = parentUnitCode;

                    var item = _service.Insert(instance);
                    _service.UnitOfWork.Save();
                    result.Status = true;
                    result.Data   = item;
                }
                catch (Exception e)
                {
                    result.Status  = false;
                    result.Message = e.Message;
                    return(Ok(result));
                }
            }
            return(CreatedAtRoute("DefaultApi", new { controller = this, id = instance.Id }, result));
        }
Пример #3
0
 private void btnSavePassWord_Click(object sender, EventArgs e)
 {
     if (string.IsNullOrEmpty(txtUserName.Text))
     {
         lblNotification.Text      = "Chưa nhập tài khoản";
         lblNotification.ForeColor = System.Drawing.Color.Red;
     }
     else if (string.IsNullOrEmpty(txtPassWordOld.Text))
     {
         lblNotification.Text      = "Phải xác thực mật khẩu cũ";
         lblNotification.ForeColor = System.Drawing.Color.Red;
     }
     else if (string.IsNullOrEmpty(txtPassWordNew.Text))
     {
         lblNotification.Text      = "Chưa nhập mật khẩu mới";
         lblNotification.ForeColor = System.Drawing.Color.Red;
     }
     else if (string.IsNullOrEmpty(txtPassWordNewConfirm.Text))
     {
         lblNotification.Text      = "Phải xác thực mật khẩu mới";
         lblNotification.ForeColor = System.Drawing.Color.Red;
     }
     else
     {
         if (!txtPassWordNew.Text.Trim().Equals(txtPassWordNewConfirm.Text.Trim()))
         {
             lblNotification.Text      = "Xác thực mật khẩu mới không chính xác";
             lblNotification.ForeColor = System.Drawing.Color.Red;
         }
         else
         {
             bool RESULT = LAY_THONGTIN_NGUOIDUNG(txtUserName.Text.Trim(), MD5Encrypt.MD5Hash(txtPassWordOld.Text.Trim()));
             if (RESULT)
             {
                 int RESULT_DOIMATKHAU = DOIMATKHAU(txtUserName.Text.Trim(), MD5Encrypt.MD5Hash(txtPassWordNew.Text.Trim()));
                 if (RESULT_DOIMATKHAU > 0)
                 {
                     lblNotification.Text      = "Đổi mật khẩu thành công";
                     lblNotification.ForeColor = System.Drawing.Color.Green;
                 }
                 else
                 {
                     lblNotification.Text      = "Đổi mật khẩu không thành công";
                     lblNotification.ForeColor = System.Drawing.Color.Red;
                 }
             }
             else
             {
                 lblNotification.Text      = "Tài khoản hoặc mật khẩu cũ không đúng";
                 lblNotification.ForeColor = System.Drawing.Color.Red;
             }
         }
     }
 }
Пример #4
0
        private USER_OBJ checkLogin(AccountVM account)
        {
            string   password = MD5Encrypt.MD5Hash(account.Password);
            USER_OBJ user     = _serviceUser.GetForLogin(account);

            _serviceUser.CloseConnection();
            if (password.Equals(user.Password))
            {
                return(user);
            }
            return(null);
        }
Пример #5
0
 public SYS_USER FindUser(string username, string password)
 {
     try
     {
         password = MD5Encrypt.MD5Hash(password);
         return(UnitOfWork.Repository <SYS_USER>().DbSet.FirstOrDefault(x =>
                                                                        x.Username.Equals(username) && x.Password.Equals(password)));
     }
     catch (Exception ex)
     {
         return(null);
     }
 }
Пример #6
0
        private void LOGIN()
        {
            string Username = txtUserName.Text.Trim();
            string passWord = txtPassWord.Text.Trim();
            string passMd5  = MD5Encrypt.MD5Hash(passWord).Trim();

            //check true false login
            try
            {
                string msg = Config.CheckConnectToServer(out bool result);
                if (msg.Length > 0)
                {
                    MessageBox.Show(msg); return;
                }

                //BEGIN LOGIN
                if (result) // nếu có mạng lan
                {
                    using (OracleConnection connection = new OracleConnection(ConfigurationManager.ConnectionStrings["TBNETERP_SERVER"].ConnectionString))
                    {
                        connection.Open();
                        if (connection.State == ConnectionState.Open)
                        {
                            try
                            {
                                OracleCommand cmd = new OracleCommand();
                                cmd.Connection  = connection;
                                cmd.CommandText = string.Format(@"SELECT * FROM AU_NGUOIDUNG WHERE USERNAME = '******' AND PASSWORD = '******'");
                                OracleDataReader dataReader = null;
                                dataReader = cmd.ExecuteReader();
                                if (dataReader.HasRows)
                                {
                                    while (dataReader.Read())
                                    {
                                        Session.Session.CurrentMaNhanVien  = dataReader["MANHANVIEN"].ToString();
                                        Session.Session.CurrentTenNhanVien = dataReader["TENNHANVIEN"].ToString();
                                        Session.Session.CurrentUnitCode    = dataReader["UNITCODE"].ToString();
                                        if (!string.IsNullOrEmpty(Session.Session.CurrentUnitCode))
                                        {
                                            Session.Session.CurrentCodeStore = Session.Session.CurrentUnitCode.Split('-')[1];
                                        }
                                        OracleCommand command = new OracleCommand();
                                        command.Connection  = connection;
                                        command.CommandText = string.Format(@"SELECT * FROM AU_DONVI WHERE MADONVI = '" + Session.Session.CurrentUnitCode + "'");
                                        OracleDataReader dataReaderDonVi = null;
                                        dataReaderDonVi = command.ExecuteReader();
                                        if (dataReaderDonVi.HasRows)
                                        {
                                            while (dataReaderDonVi.Read())
                                            {
                                                Session.Session.CurrentPhone     = dataReaderDonVi["SODIENTHOAI"].ToString();
                                                Session.Session.CurrentAddress   = dataReaderDonVi["DIACHI"].ToString();
                                                Session.Session.CurrentNameStore = dataReaderDonVi["TENCUAHANG"].ToString();
                                            }
                                        }
                                        Session.Session.CurrentUserName        = dataReader["USERNAME"].ToString();
                                        Session.Session.CurrentNgayPhatSinh    = FrmXuatBanLeService.GET_NGAYHACHTOAN_CSDL_ORACLE();
                                        Session.Session.CurrentTableNamePeriod = FrmXuatBanLeService.GET_TABLE_NAME_NGAYHACHTOAN_CSDL_ORACLE();
                                        Session.Session.CurrentWareHouse       = (Session.Session.CurrentUnitCode + "-K2").ToUpper().Trim();
                                        SplashScreenManager.ShowForm(typeof(WaitForm1));

                                        SYNCHRONIZE_DATA.SYNCHRONIZE_AU_NGUOIDUNG();
                                        SYNCHRONIZE_DATA.SYNCHRONIZE_DM_BOHANG();
                                        SYNCHRONIZE_DATA.SYNCHRONIZE_DM_BOHANGCHITIET();
                                        SYNCHRONIZE_DATA.SYNCHRONIZE_DM_KHACHHANG();
                                        SYNCHRONIZE_DATA.SYNCHRONIZE_KHUYENMAI();
                                        SYNCHRONIZE_DATA.SYNCHRONIZE_AU_THAMSOHETHONG();
                                        SYNCHRONIZE_DATA.SYNCHRONIZE_AU_DONVI();
                                        SYNCHRONIZE_DATA.SYNCHRONIZE_DM_VATTU();
                                        SYNCHRONIZE_DATA.SYNCHRONIZE_DM_HANGKHACHHANG();

                                        SplashScreenManager.CloseForm();
                                        FrmMain frmMain = new FrmMain();
                                        frmMain.ShowDialog();
                                        break;
                                    }
                                }
                                else
                                {
                                    NotificationLauncher.ShowNotificationWarning("Thông báo", "Thông tin đăng nhập không đúng", 1, "0x1", "0x8", "normal");
                                    txtPassWord.Text = "";
                                    txtPassWord.Focus();
                                }
                            }
                            catch (Exception ex)
                            {
                                NotificationLauncher.ShowNotificationError("Thông báo", "Không có kết nối với cơ sở dữ liệu máy chủ", 1, "0x1", "0x8", "normal");
                                WriteLogs.LogError(ex);
                            }
                            finally
                            {
                                connection.Close();
                                connection.Dispose();
                            }
                        }
                        else
                        {
                            NotificationLauncher.ShowNotificationError("Thông báo", "Không có kế nối với cơ sở dữ liệu", 1, "0x1", "0x8", "normal");
                        }
                    }
                }
                else
                {
                    //Kết nối với SQL
                    using (SqlConnection connectionSa = new SqlConnection(ConfigurationManager.ConnectionStrings["TBNETERP_CLIENT"].ConnectionString))
                    {
                        connectionSa.Open();
                        if (connectionSa.State == ConnectionState.Open)
                        {
                            try
                            {
                                SqlCommand cmdSelectSa = new SqlCommand();
                                cmdSelectSa.Connection  = connectionSa;
                                cmdSelectSa.CommandText = string.Format(@"SELECT [ID],[USERNAME],[PASSWORD],[MANHANVIEN],[TENNHANVIEN],[SODIENTHOAI],[SOCHUNGMINHTHU],[GIOITINH],[TRANGTHAI],[LEVEL],[UNITCODE],[PARENT_UNITCODE] FROM [dbo].[AU_NGUOIDUNG] WHERE USERNAME = '******' AND PASSWORD = '******'");
                                SqlDataReader dataReader = null;
                                dataReader = cmdSelectSa.ExecuteReader();
                                if (dataReader.HasRows)
                                {
                                    while (dataReader.Read())
                                    {
                                        Session.Session.CurrentMaNhanVien  = dataReader["MANHANVIEN"].ToString();
                                        Session.Session.CurrentTenNhanVien = dataReader["TENNHANVIEN"].ToString();
                                        Session.Session.CurrentUnitCode    = dataReader["UNITCODE"].ToString();
                                        if (!string.IsNullOrEmpty(Session.Session.CurrentUnitCode))
                                        {
                                            Session.Session.CurrentCodeStore = Session.Session.CurrentUnitCode.Split('-')[1];
                                        }
                                        SqlCommand commandDonVi = new SqlCommand();
                                        commandDonVi.Connection  = connectionSa;
                                        commandDonVi.CommandText = string.Format(@"SELECT [ID],[MADONVI],[MADONVICHA],[TENDONVI],[SODIENTHOAI],[DIACHI],[TRANGTHAI],[MACUAHANG],[TENCUAHANG],[UNITCODE] FROM [dbo].[AU_DONVI] WHERE MADONVI = '" + Session.Session.CurrentUnitCode + "'");
                                        SqlDataReader dataReaderDonVi = null;
                                        dataReaderDonVi = commandDonVi.ExecuteReader();
                                        if (dataReaderDonVi.HasRows)
                                        {
                                            while (dataReaderDonVi.Read())
                                            {
                                                Session.Session.CurrentPhone     = dataReaderDonVi["SODIENTHOAI"].ToString();
                                                Session.Session.CurrentAddress   = dataReaderDonVi["DIACHI"].ToString();
                                                Session.Session.CurrentNameStore = dataReaderDonVi["TENCUAHANG"].ToString();
                                            }
                                        }
                                        Session.Session.CurrentUserName = dataReader["USERNAME"].ToString();
                                        //nếu mất mạng thì ngày phát sinh là ngày hiện tại
                                        Session.Session.CurrentNgayPhatSinh = DateTime.Now;
                                        Session.Session.CurrentWareHouse    = (Session.Session.CurrentUnitCode + "-K2").ToUpper().Trim();
                                        FrmMain frmMain = new FrmMain();
                                        frmMain.ShowDialog();
                                        break;
                                    }
                                }
                                else
                                {
                                    NotificationLauncher.ShowNotificationWarning("Thông báo", "Thông tin đăng nhập không đúng", 1, "0x1", "0x8", "normal");
                                    txtPassWord.Text = "";
                                    txtPassWord.Focus();
                                }
                            }
                            catch (Exception ex)
                            {
                                NotificationLauncher.ShowNotificationError("Thông báo", "Không có kế nối với cơ sở dữ liệu máy bán", 1, "0x1", "0x8", "normal");
                                WriteLogs.LogError(ex);
                            }
                            finally
                            {
                                connectionSa.Close();
                                connectionSa.Dispose();
                            }
                        }
                        else
                        {
                            NotificationLauncher.ShowNotificationError("Thông báo", "Không có kế nối với cơ sở dữ liệu", 1, "0x1", "0x8", "normal");
                        }
                    }
                }
                //END LOGIN
            }
            catch (Exception ex)
            {
                NotificationLauncher.ShowNotificationError("Thông báo", "Không có kế nối với cơ sở dữ liệu máy bán", 1, "0x1", "0x8", "normal");
                WriteLogs.LogError(ex);
            }
        }
        public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
        {
            int level = 0;

            try
            {
                var user = new AU_NGUOIDUNG();
                using (var connection = new OracleConnection(ConfigurationManager.ConnectionStrings["Database.Connection"].ConnectionString))
                {
                    await connection.OpenAsync();

                    using (var command = connection.CreateCommand())
                    {
                        command.CommandType = CommandType.Text;
                        command.CommandText =
                            "SELECT * FROM AU_NGUOIDUNG WHERE USERNAME='******' AND PASSWORD='******' AND TRANGTHAI = 10 ";
                        using (var oracleDataReader = command.ExecuteReaderAsync(CommandBehavior.CloseConnection))
                        {
                            if (!oracleDataReader.Result.HasRows)
                            {
                                user = null;
                            }
                            else
                            {
                                while (oracleDataReader.Result.Read())
                                {
                                    user.Username       = oracleDataReader.Result["USERNAME"]?.ToString();
                                    user.TenNhanVien    = oracleDataReader.Result["TENNHANVIEN"]?.ToString();
                                    user.SoDienThoai    = oracleDataReader.Result["SODIENTHOAI"]?.ToString();
                                    user.ChungMinhThu   = oracleDataReader.Result["SOCHUNGMINHTHU"]?.ToString();
                                    user.UnitCode       = oracleDataReader.Result["UNITCODE"]?.ToString();
                                    user.ParentUnitcode = oracleDataReader.Result["PARENT_UNITCODE"]?.ToString();
                                    int.TryParse(oracleDataReader.Result["LEVEL"]?.ToString(), out level);
                                    user.Level = level;
                                }
                            }
                        }
                    }
                }
                if (user == null)
                {
                    context.SetError("invalid_grant", "The user name or password is incorrect.");
                    return;
                }
                Action <ClaimsIdentity, string> addClaim = (ClaimsIdentity obj, string username) => { return; };
                var identity = new ClaimsIdentity(context.Options.AuthenticationType);
                identity.AddClaim(new Claim(ClaimTypes.Name, context.UserName));
                addClaim.Invoke(identity, user.Username);
                identity.AddClaim(new Claim(ClaimTypes.Role, "MEMBER"));
                identity.AddClaim(new Claim("unitCode", user.UnitCode));
                identity.AddClaim(new Claim("parentUnitCode", user.ParentUnitcode));
                AuthenticationProperties properties = new AuthenticationProperties(new Dictionary <string, string>
                {
                    {
                        "userName", string.IsNullOrEmpty(user.Username)?string.Empty:user.Username
                    },
                    {
                        "fullName", string.IsNullOrEmpty(user.TenNhanVien)?string.Empty:user.TenNhanVien
                    },
                    {
                        "code", string.IsNullOrEmpty(user.MaNhanVien)?string.Empty:user.MaNhanVien
                    },
                    {
                        "phone", string.IsNullOrEmpty(user.SoDienThoai)?string.Empty:user.SoDienThoai
                    },
                    {
                        "chungMinhThu", string.IsNullOrEmpty(user.ChungMinhThu)?string.Empty:user.ChungMinhThu
                    },
                    {
                        "unitCode", string.IsNullOrEmpty(user.UnitCode)?string.Empty:user.UnitCode
                    },
                    {
                        "parentUnitCode", string.IsNullOrEmpty(user.ParentUnitcode)?string.Empty:user.ParentUnitcode
                    },
                    {
                        "level", level.ToString()
                    }
                });

                AuthenticationTicket ticket = new AuthenticationTicket(identity, properties);
                context.Validated(ticket);
                context.Request.Context.Authentication.SignIn(identity);
            }
            catch (Exception e)
            {
                context.SetError("invalid_grant", e.Message);
                return;
            }
        }
Пример #8
0
        private void LOGIN()
        {
            string Username = txtUserName.Text.Trim();
            string passWord = txtPassWord.Text.Trim();
            string passMd5  = MD5Encrypt.MD5Hash(passWord).Trim();

            //check true false login
            try
            {
                //BEGIN LOGIN
                if (Config.CheckConnectToServer()) // nếu có mạng lan
                {
                    using (OracleConnection connection = new OracleConnection(ConfigurationManager.ConnectionStrings["ERBusConnection"].ConnectionString))
                    {
                        connection.Open();
                        if (connection.State == ConnectionState.Open)
                        {
                            try
                            {
                                OracleCommand cmd = new OracleCommand();
                                cmd.Connection  = connection;
                                cmd.CommandText = string.Format(@"SELECT USERNAME,MANHANVIEN,TENNHANVIEN,UNITCODE FROM NGUOIDUNG WHERE USERNAME = '******' AND PASSWORD = '******'");
                                OracleDataReader dataReader = null;
                                dataReader = cmd.ExecuteReader();
                                if (dataReader.HasRows)
                                {
                                    while (dataReader.Read())
                                    {
                                        Session.Session.CurrentMaNhanVien  = dataReader["MANHANVIEN"].ToString();
                                        Session.Session.CurrentTenNhanVien = dataReader["TENNHANVIEN"].ToString();
                                        Session.Session.CurrentUnitCode    = dataReader["UNITCODE"].ToString();
                                        Session.Session.CurrentCodeStore   = Session.Session.CurrentUnitCode;
                                        SYNCHRONIZE_DATA.SYNCHRONIZE_KYKETOAN();
                                        SYNCHRONIZE_DATA.KHOASODULIEU();
                                        SYNCHRONIZE_DATA.SYNCHRONIZE_KHOASO();
                                        cmd.Parameters.Clear();
                                        cmd.CommandText = string.Format(@"SELECT TEN_CUAHANG,DIACHI,SODIENTHOAI FROM CUAHANG WHERE MA_CUAHANG = '" + Session.Session.CurrentUnitCode + "'");
                                        OracleDataReader dataReaderDonVi = null;
                                        dataReaderDonVi = cmd.ExecuteReader();
                                        if (dataReaderDonVi.HasRows)
                                        {
                                            while (dataReaderDonVi.Read())
                                            {
                                                Session.Session.CurrentPhone     = dataReaderDonVi["SODIENTHOAI"].ToString();
                                                Session.Session.CurrentAddress   = dataReaderDonVi["DIACHI"].ToString();
                                                Session.Session.CurrentNameStore = dataReaderDonVi["TEN_CUAHANG"].ToString();
                                            }
                                        }
                                        dataReaderDonVi.Close();
                                        Session.Session.CurrentUserName        = dataReader["USERNAME"].ToString();
                                        Session.Session.CurrentNgayPhatSinh    = FrmXuatBanLeService.GET_NGAYHACHTOAN_CSDL_ORACLE();
                                        Session.Session.CurrentTableNamePeriod = FrmXuatBanLeService.GET_TABLE_NAME_NGAYHACHTOAN_CSDL_ORACLE();
                                        cmd.Parameters.Clear();
                                        cmd.CommandText = string.Format(@"SELECT GIATRI_CHU FROM THAMSOHETHONG WHERE MA_THAMSO = 'DEFAULT_KHOBANLE' AND UNITCODE = '" + Session.Session.CurrentUnitCode + "'");
                                        OracleDataReader dataReaderThamSo = null;
                                        dataReaderThamSo = cmd.ExecuteReader();
                                        if (dataReaderThamSo.HasRows)
                                        {
                                            while (dataReaderThamSo.Read())
                                            {
                                                Session.Session.CurrentWareHouse = dataReaderThamSo["GIATRI_CHU"].ToString();
                                            }
                                        }
                                        else
                                        {
                                            Session.Session.CurrentWareHouse = "KH2";
                                        }

                                        SplashScreenManager.ShowForm(typeof(WaitForm1));
                                        SYNCHRONIZE_DATA.SYNCHRONIZE_NGUOIDUNG();
                                        SYNCHRONIZE_DATA.SYNCHRONIZE_KHACHHANG();
                                        SYNCHRONIZE_DATA.SYNCHRONIZE_KHUYENMAI();
                                        SYNCHRONIZE_DATA.SYNCHRONIZE_KHUYENMAI_CHITIET();
                                        SYNCHRONIZE_DATA.SYNCHRONIZE_THAMSOHETHONG();
                                        SYNCHRONIZE_DATA.SYNCHRONIZE_LOAIHANG();
                                        SYNCHRONIZE_DATA.SYNCHRONIZE_NHOMHANG();
                                        SYNCHRONIZE_DATA.SYNCHRONIZE_MATHANG();
                                        SYNCHRONIZE_DATA.SYNCHRONIZE_MATHANG_GIA();
                                        SYNCHRONIZE_DATA.SYNCHRONIZE_CUAHANG();
                                        SYNCHRONIZE_DATA.SYNCHRONIZE_DONVITINH();
                                        SYNCHRONIZE_DATA.SYNCHRONIZE_THUE();
                                        SYNCHRONIZE_DATA.SYNCHRONIZE_HANGKHACHHANG();
                                        SYNCHRONIZE_DATA.SYNCHRONIZE_NHACUNGCAP();

                                        SplashScreenManager.CloseForm();
                                        FrmMain frmMain = new FrmMain();
                                        frmMain.ShowDialog();
                                        break;
                                    }
                                }
                                else
                                {
                                    NotificationLauncher.ShowNotificationWarning("Thông báo", "Thông tin đăng nhập không đúng", 1, "0x1", "0x8", "normal");
                                    txtPassWord.Text = "";
                                    txtPassWord.Focus();
                                }
                            }
                            catch (Exception ex)
                            {
                                NotificationLauncher.ShowNotificationError("Thông báo", "Không có kết nối với cơ sở dữ liệu máy chủ", 1, "0x1", "0x8", "normal");
                                WriteLogs.LogError(ex);
                            }
                            finally
                            {
                                connection.Close();
                                connection.Dispose();
                            }
                        }
                        else
                        {
                            NotificationLauncher.ShowNotificationError("Thông báo", "Không có kết nối với cơ sở dữ liệu", 1, "0x1", "0x8", "normal");
                        }
                    }
                }
                else
                {
                    //Kết nối với SQL
                    using (SqlConnection connectionSa = new SqlConnection(ConfigurationManager.ConnectionStrings["ERBusCashier"].ConnectionString))
                    {
                        connectionSa.Open();
                        if (connectionSa.State == ConnectionState.Open)
                        {
                            try
                            {
                                SqlCommand cmdSelectSa = new SqlCommand();
                                cmdSelectSa.Connection  = connectionSa;
                                cmdSelectSa.CommandText = string.Format(@"SELECT USERNAME,MANHANVIEN,TENNHANVIEN,UNITCODE FROM [dbo].[NGUOIDUNG] WHERE USERNAME = '******' AND PASSWORD = '******'");
                                SqlDataReader dataReader = null;
                                dataReader = cmdSelectSa.ExecuteReader();
                                if (dataReader.HasRows)
                                {
                                    while (dataReader.Read())
                                    {
                                        Session.Session.CurrentMaNhanVien  = dataReader["MANHANVIEN"].ToString();
                                        Session.Session.CurrentTenNhanVien = dataReader["TENNHANVIEN"].ToString();
                                        Session.Session.CurrentUnitCode    = dataReader["UNITCODE"].ToString();
                                        Session.Session.CurrentCodeStore   = Session.Session.CurrentUnitCode;
                                        SqlCommand cmdSelectCuaHang = new SqlCommand();
                                        cmdSelectCuaHang.Parameters.Clear();
                                        cmdSelectCuaHang.Connection  = connectionSa;
                                        cmdSelectCuaHang.CommandText = string.Format(@"SELECT TEN_CUAHANG,DIACHI,SODIENTHOAI FROM [dbo].[CUAHANG] WHERE MA_CUAHANG = '" + Session.Session.CurrentUnitCode + "'");
                                        SqlDataReader dataReaderDonVi = null;
                                        dataReaderDonVi = cmdSelectCuaHang.ExecuteReader();
                                        if (dataReaderDonVi.HasRows)
                                        {
                                            while (dataReaderDonVi.Read())
                                            {
                                                Session.Session.CurrentPhone     = dataReaderDonVi["SODIENTHOAI"].ToString();
                                                Session.Session.CurrentAddress   = dataReaderDonVi["DIACHI"].ToString();
                                                Session.Session.CurrentNameStore = dataReaderDonVi["TEN_CUAHANG"].ToString();
                                            }
                                        }
                                        dataReaderDonVi.Close();
                                        Session.Session.CurrentUserName = dataReader["USERNAME"].ToString();
                                        //nếu mất mạng thì ngày phát sinh là ngày hiện tại
                                        Session.Session.CurrentNgayPhatSinh = FrmXuatBanLeService.GET_NGAYHACHTOAN_CSDL_SQLSERVER();
                                        SqlCommand cmdSelectThamSo = new SqlCommand();
                                        cmdSelectThamSo.Connection = connectionSa;
                                        cmdSelectThamSo.Parameters.Clear();
                                        cmdSelectThamSo.CommandText = string.Format(@"SELECT GIATRI_CHU FROM dbo.THAMSOHETHONG WHERE MA_THAMSO = 'DEFAULT_KHOBANLE'");
                                        SqlDataReader dataReaderThamSo = null;
                                        dataReaderThamSo = cmdSelectThamSo.ExecuteReader();
                                        if (dataReaderThamSo.HasRows)
                                        {
                                            while (dataReaderThamSo.Read())
                                            {
                                                Session.Session.CurrentWareHouse = dataReaderThamSo["GIATRI_CHU"].ToString();
                                            }
                                            dataReaderThamSo.Close();
                                        }
                                        else
                                        {
                                            Session.Session.CurrentWareHouse = "KH2";
                                        }
                                        FrmMain frmMain = new FrmMain();
                                        frmMain.ShowDialog();
                                        break;
                                    }
                                    dataReader.Close();
                                }
                                else
                                {
                                    NotificationLauncher.ShowNotificationWarning("Thông báo", "Thông tin đăng nhập không đúng", 1, "0x1", "0x8", "normal");
                                    txtPassWord.Text = "";
                                    txtPassWord.Focus();
                                }
                            }
                            catch (Exception ex)
                            {
                                NotificationLauncher.ShowNotificationError("Thông báo", "Không có kết nối với cơ sở dữ liệu máy bán", 1, "0x1", "0x8", "normal");
                                WriteLogs.LogError(ex);
                            }
                            finally
                            {
                                connectionSa.Close();
                                connectionSa.Dispose();
                            }
                        }
                        else
                        {
                            NotificationLauncher.ShowNotificationError("Thông báo", "Không có kết nối với cơ sở dữ liệu", 1, "0x1", "0x8", "normal");
                        }
                    }
                }
                //END LOGIN
            }
            catch (Exception ex)
            {
                NotificationLauncher.ShowNotificationError("Thông báo", "Không có kết nối với cơ sở dữ liệu máy bán", 1, "0x1", "0x8", "normal");
                WriteLogs.LogError(ex);
            }
        }
Пример #9
0
        public async Task <IHttpActionResult> Post(NguoiDungViewModel.Dto instance)
        {
            var result         = new TransferObj <NGUOIDUNG>();
            var curentUnitCode = _service.GetCurrentUnitCode();

            if (instance.MANHANVIEN == "")
            {
                result.Status  = false;
                result.Message = "Mã không hợp lệ";
                return(Ok(result));
            }
            else
            {
                var exist = _service.Repository.DbSet.FirstOrDefault(x => x.MANHANVIEN == instance.MANHANVIEN && x.UNITCODE.StartsWith(curentUnitCode));
                if (exist != null)
                {
                    result.Status  = false;
                    result.Message = "Đã tồn tại mã người dùng này";
                    return(Ok(result));
                }
            }
            try
            {
                instance.MANHANVIEN = _service.SaveCode();
                instance.I_STATE    = "C";
                instance.PASSWORD   = MD5Encrypt.MD5Hash(instance.PASSWORD);
                var data = Mapper.Map <NguoiDungViewModel.Dto, NGUOIDUNG>(instance);
                if (!string.IsNullOrEmpty(instance.UNITCODE) && instance.UNITCODE.Equals(curentUnitCode))
                {
                    data.PARENT_UNITCODE = curentUnitCode;
                    var item = _service.Insert(data);
                    int inst = await _service.UnitOfWork.SaveAsync();

                    if (inst > 0)
                    {
                        result.Status  = true;
                        result.Data    = item;
                        result.Message = "Thêm mới thành công";
                    }
                    else
                    {
                        result.Status  = false;
                        result.Data    = null;
                        result.Message = "Thao tác không thành công";
                    }
                }
                else
                {
                    data.PARENT_UNITCODE = _service.GetParentUnitCode(data.UNITCODE);
                    var item = _service.Insert(data, false);
                    int inst = await _service.UnitOfWork.SaveAsync();

                    if (inst > 0)
                    {
                        result.Status  = true;
                        result.Data    = item;
                        result.Message = "Thêm mới thành công";
                    }
                    else
                    {
                        result.Status  = false;
                        result.Data    = null;
                        result.Message = "Thao tác không thành công";
                    }
                }
            }
            catch (Exception e)
            {
                result.Status  = false;
                result.Message = e.Message;
            }
            return(Ok(result));
        }
Пример #10
0
        public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
        {
            try
            {
                var user = new NGUOIDUNG();
                using (var connection = new OracleConnection(ConfigurationManager.ConnectionStrings["ERBusConnection"].ConnectionString))
                {
                    await connection.OpenAsync();

                    using (var command = connection.CreateCommand())
                    {
                        command.CommandType = CommandType.Text;
                        command.CommandText = string.Format(@"SELECT ID,USERNAME,TENNHANVIEN,SODIENTHOAI,CHUNGMINHTHU,UNITCODE,PARENT_UNITCODE,GIOITINH FROM NGUOIDUNG WHERE USERNAME = '******' AND PASSWORD = '******' AND TRANGTHAI = 10 ");
                        using (var oracleDataReader = command.ExecuteReaderAsync(CommandBehavior.CloseConnection))
                        {
                            if (!oracleDataReader.Result.HasRows)
                            {
                                user = null;
                            }
                            else
                            {
                                while (oracleDataReader.Result.Read())
                                {
                                    user.ID              = oracleDataReader.Result["ID"]?.ToString();
                                    user.USERNAME        = oracleDataReader.Result["USERNAME"]?.ToString();
                                    user.TENNHANVIEN     = oracleDataReader.Result["TENNHANVIEN"]?.ToString();
                                    user.SODIENTHOAI     = oracleDataReader.Result["SODIENTHOAI"]?.ToString();
                                    user.CHUNGMINHTHU    = oracleDataReader.Result["CHUNGMINHTHU"]?.ToString();
                                    user.UNITCODE        = oracleDataReader.Result["UNITCODE"]?.ToString();
                                    user.PARENT_UNITCODE = oracleDataReader.Result["PARENT_UNITCODE"]?.ToString();
                                    int GIOITINH = 0;
                                    int.TryParse(oracleDataReader.Result["GIOITINH"]?.ToString(), out GIOITINH);
                                    user.GIOITINH = GIOITINH;
                                }
                            }
                        }
                    }
                }
                if (user == null)
                {
                    context.SetError("invalid_grant", "Tài khoản hoặc mật khẩu không đúng");
                    return;
                }
                Action <ClaimsIdentity, string> addClaim = (ClaimsIdentity obj, string username) => { return; };
                var identity = new ClaimsIdentity(context.Options.AuthenticationType);
                identity.AddClaim(new Claim(ClaimTypes.Name, context.UserName));
                addClaim.Invoke(identity, user.USERNAME);
                identity.AddClaim(new Claim("unitCode", user.UNITCODE));
                identity.AddClaim(new Claim("parentUnitCode", user.PARENT_UNITCODE));
                AuthenticationProperties properties = new AuthenticationProperties(new Dictionary <string, string>
                {
                    {
                        "userName", string.IsNullOrEmpty(user.USERNAME)?string.Empty:user.USERNAME
                    },
                    {
                        "fullName", string.IsNullOrEmpty(user.TENNHANVIEN)?string.Empty:user.TENNHANVIEN
                    },
                    {
                        "code", string.IsNullOrEmpty(user.MANHANVIEN)?string.Empty:user.MANHANVIEN
                    },
                    {
                        "phone", string.IsNullOrEmpty(user.SODIENTHOAI)?string.Empty:user.SODIENTHOAI
                    },
                    {
                        "chungMinhThu", string.IsNullOrEmpty(user.CHUNGMINHTHU)?string.Empty:user.CHUNGMINHTHU
                    },
                    {
                        "unitCode", string.IsNullOrEmpty(user.UNITCODE)?string.Empty:user.UNITCODE
                    },
                    {
                        "parentUnitCode", string.IsNullOrEmpty(user.PARENT_UNITCODE)?string.Empty:user.PARENT_UNITCODE
                    },
                    {
                        "sex", string.IsNullOrEmpty(user.GIOITINH.ToString())?string.Empty:user.GIOITINH.ToString()
                    },
                    {
                        "id", string.IsNullOrEmpty(user.ID.ToString())?string.Empty:user.ID.ToString()
                    }
                });

                AuthenticationTicket ticket = new AuthenticationTicket(identity, properties);
                context.Validated(ticket);
                context.Request.Context.Authentication.SignIn(identity);
            }
            catch (Exception e)
            {
                context.SetError("invalid_grant", e.Message);
                return;
            }
        }