public bool Salvar(APIUsuarioToken apiUsuario, bool removeClientInfo = false) { if (removeClientInfo) { ado.ClearToken(apiUsuario.DadosIndentificacao, apiUsuario.APIUsuarioID); } if (apiUsuario.ID > 0) { return(ado.UpdateToken(apiUsuario)); } else { return(ado.InsertToken(apiUsuario)); } }
public bool InsertToken(APIUsuarioToken apiUsuario) { List <string> inserts = new List <string>(); if (apiUsuario.Token != null) { inserts.Add("Token"); } if (apiUsuario.DataExpiracao != null) { inserts.Add("DataExpiracao"); } if (apiUsuario.DadosSession != null) { inserts.Add("DadosSession"); } if (apiUsuario.DadosIndentificacao != null) { inserts.Add("DadosIndentificacao"); } if (apiUsuario.Ativo != null) { inserts.Add("Ativo"); } if (apiUsuario.APIUsuarioID != null) { inserts.Add("APIUsuarioID"); } try { conIngresso.Query("Insert into APIUsuarioToken(" + String.Join(",", inserts) + ") values (@" + String.Join(", @", inserts) + ")", apiUsuario); } catch (Exception ex) { LogUtil.Error(ex); return(false); } return(true); }
public bool UpdateToken(APIUsuarioToken apiUsuario) { List <string> updates = new List <string>(); if (apiUsuario.Token != null) { updates.Add("Token = @Token"); } if (apiUsuario.DataExpiracao != null) { updates.Add("DataExpiracao = @DataExpiracao"); } if (apiUsuario.DadosSession != null) { updates.Add("DadosSession = @DadosSession"); } if (apiUsuario.DadosIndentificacao != null) { updates.Add("DadosIndentificacao = @DadosIndentificacao"); } if (apiUsuario.Ativo != null) { updates.Add("Ativo = @Ativo"); } if (apiUsuario.APIUsuarioID != null) { updates.Add("APIUsuarioID = @APIUsuarioID"); } try { conIngresso.Query("UPDATE APIUsuarioToken SET " + String.Join(",", updates) + " WHERE ID = @ID", apiUsuario); } catch (Exception ex) { LogUtil.Error(ex); return(false); } return(true); }
public bool AtualizarSessao(APIUsuarioToken apiUsuario, bool salvaToken = false) { LogUtil.Debug(string.Format("##Master.ExecuteAsync.AtualizandoSessionData## SESSION_DATA {0}", apiUsuario.DadosSession)); var strSalvarToken = string.Empty; if (salvaToken) { strSalvarToken = " Token = @Token, "; } try { var query = string.Format(@" UPDATE APIUsuarioToken SET {0} DadosSession = @DadosSession, ClienteID = @ClienteID WHERE ID = @ID", strSalvarToken); conIngresso.Query(query, new { apiUsuario.ID, apiUsuario.DadosSession, apiUsuario.Token, apiUsuario.ClienteID }); } catch (Exception ex) { LogUtil.Error(string.Format("##Master.ExecuteAsync.AtualizandoSessionData.EXCEPTION## SESSION_DATA {0}, MSG {1}", apiUsuario.DadosSession, ex.Message), ex); return(false); } LogUtil.Debug(string.Format("##Master.ExecuteAsync.AtualizandoSessionData.SUCCESS## SESSION_DATA {0}", apiUsuario.DadosSession)); return(true); }
public override async Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context) { try { var userManager = context.OwinContext.GetUserManager <ApplicationUserManager>(); using (var usuarioBO = new APIUsuarioBO()) { APIUsuario usuario = usuarioBO.Consultar(context.UserName); if (usuario == null) { NewRelic.Api.Agent.NewRelic.IgnoreTransaction(); context.SetError("Mensagem", "Usuário ou senha incorretos"); return; } if (!usuario.Ativo) { NewRelic.Api.Agent.NewRelic.IgnoreTransaction(); context.SetError("Mensagem", "Usuário está inativo"); return; } switch (usuario.TipoAcessoAsEnum) { case enumAPITipoAcesso.webClient: if (string.IsNullOrEmpty(usuario.DominiosOrigem)) { NewRelic.Api.Agent.NewRelic.IgnoreTransaction(); context.SetError("Mensagem", "Usuário mal cadastrado"); return; } if (usuario.DominiosOrigem != "*") { var dominios = usuario.DominiosOrigem.Split(',').Select(t => t.Trim()); if (!dominios.Contains(HttpContext.Current.Request.GetClientReferer())) { NewRelic.Api.Agent.NewRelic.IgnoreTransaction(); context.SetError("Mensagem", "O Domínio " + HttpContext.Current.Request.GetClientReferer() + " não permitido para o acesso a API com este usuário"); return; } } if (usuario.Senha != context.Password) { NewRelic.Api.Agent.NewRelic.IgnoreTransaction(); context.SetError("Mensagem", "Usuário ou senha incorretos"); return; } break; case enumAPITipoAcesso.webServer: if (string.IsNullOrEmpty(usuario.IPOrigem)) { NewRelic.Api.Agent.NewRelic.IgnoreTransaction(); context.SetError("Mensagem", "Usuário mal cadastrado"); return; } if (usuario.IPOrigem != "*") { // TODO: Tem algum problema, deve ser checado var ips = usuario.IPOrigem.Split(',').Select(t => t.Trim()); if (!ips.Any(t => HttpContext.Current.Request.GetClientIPAddress().Contains(t))) { NewRelic.Api.Agent.NewRelic.IgnoreTransaction(); context.SetError("Mensagem", "Os IPs " + string.Join(", ", HttpContext.Current.Request.GetClientIPAddress().ToArray()) + " não são permitidos para acesso a API com este usuário"); return; } } if (userManager.PasswordHasher.VerifyHashedPassword(usuario.Senha, context.Password) == PasswordVerificationResult.Failed) { NewRelic.Api.Agent.NewRelic.IgnoreTransaction(); context.SetError("Mensagem", "Usuário ou senha incorretos"); return; } break; case enumAPITipoAcesso.app: if (userManager.PasswordHasher.VerifyHashedPassword(usuario.Senha, context.Password) == PasswordVerificationResult.Failed) { NewRelic.Api.Agent.NewRelic.IgnoreTransaction(); context.SetError("Mensagem", "Usuário ou senha incorretos"); return; } break; } var token = new APIUsuarioToken { APIUsuario = usuario, APIUsuarioID = usuario.ID, DadosIndentificacao = context.Request.Headers["ClientInfo"], Ativo = true, DadosSession = JsonConvert.SerializeObject(new DadosSessionModel { SessionID = Guid.NewGuid().ToString(), CanalID = usuario.CanalID, LojaID = usuario.LojaID, UsuarioID = usuario.UsuarioID, SiteID = usuario.SiteID, }), DataExpiracao = DateTime.Now.Add(TimeSpan.FromHours(usuario.HorasExpiracaoToken)) }; usuarioBO.Salvar(token, true); context.Options.AccessTokenExpireTimeSpan = TimeSpan.FromHours(usuario.HorasExpiracaoToken); ClaimsIdentity oAuthIdentity = await usuarioBO.CriarIdentityAsync(usuario, userManager.UserTokenProvider); AuthenticationTicket ticket = new AuthenticationTicket(oAuthIdentity, CreateProperties(usuario)); context.Validated(ticket); } } catch (Exception ex) { LogUtil.Error(ex); } }
public bool AtualizarSessao(APIUsuarioToken apiUsuario, bool salvaToken = false) { return(ado.AtualizarSessao(apiUsuario, salvaToken)); }