projetNode/app.js at master · Nereyde/projetNode · GitHub

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
// Dépendances native
const path = require('path')

// Dépendances 3rd party
const express = require('express')
const bodyParser = require('body-parser')
const sass = require('node-sass-middleware')
const db = require('sqlite')
const methodOverride = require('method-override')
const cookieParser = require('cookie-parser')

const Session = require('./models/session')

const Redis = require('ioredis')
const redis = new Redis()

const mongoose = require('mongoose')


// Constantes et initialisations
const PORT = process.PORT || 8080
const app = express()

//Ouverture de la BDD MongoDB avec mongoose
mongoose.Promise = require('bluebird');
mongoose.connect('mongodb://localhost/todos', function(err) {
  if (err) { throw err }
})

// Mise en place des vues
app.set('views', path.join(__dirname, 'views'));
app.set('view engine', 'pug');

// Préprocesseur sur les fichiers scss -> css
app.use(sass({
  src: path.join(__dirname, 'styles'),
  dest: path.join(__dirname, 'assets', 'css'),
  prefix: '/css',
  outputStyle: 'expanded'
}))

// On sert les fichiers statiques
app.use(express.static(path.join(__dirname, 'assets')))

// Method override
app.use(methodOverride('_method', {methods: ['GET', 'POST']}))

// Middleware pour parser le body
app.use(bodyParser.json())
app.use(bodyParser.urlencoded({ extended: false }))

app.use(cookieParser())

//Middleware pour la connexion. Cela empêchera tout utilisateur non identifié à atteindre les autres pages. Il pourra malgré tout pouvoir créer un utilsateur pour avoir un compte auquel se connecter.
app.use((req, res, next) => {
  if ((req.url == '/sessions') && (req.method == 'GET' || req.method == 'POST' || req.method == 'DELETE')) {
    next()
  }else{
    if (req.cookies.accessToken || req.headers['x-accesstoken']) {    //On check si le cookie existe
      var accessToken = req.cookies.accessToken                     //on stock le cookie
      if (!accessToken) accessToken = req.headers['x-accesstoken']

      Session.exists(accessToken).then((result) => {            //On récupère les informations de la session grâce au token
        if (result && result != "") {                           //Si la session exist, on continue
          if (result['expiresAt'] > Date.now()) {
            next()                                              //On passe à la suite des routes si jamais la session n'est pas expiré
          }else{
            res.format({
              html: () => {
                res.redirect('/sessions')                       //Si la session est expirée, on redirige l'utilisateur vers la page de connexion
              },
              json: () => {
                let err = new Error('Unauthorized')             //Et on envoit une error 401, qui signifie que l'utilisateur n'est pas autorisé.
                err.status = 401
                next(err)
              }
            })
          }
        }else{
          res.format({
            html: () => {
              res.redirect('/sessions')                         //Si la session n'existe pas, on redirige l'utilisateur vers la page de connexion
            },
            json: () => {
              let err = new Error('Unauthorized')               //Et on envoit une error 401, qui signifie que l'utilisateur n'est pas autorisé.
              err.status = 401
              next(err)
            }
          })
        }
      })
    }else{
      res.format({
        html: () => {
          res.redirect('/sessions')                              //S'il n'y a pas de cookie, on redirige l'utilisateur vers la page de connexion
        },
        json: () => {
          let err = new Error('Unauthorized')                    //Et on envoit une error 401, qui signifie que l'utilisateur n'est pas autorisé.
          err.status = 401
          next(err)
        }
      })
    }
  }
})

// La liste des différents routeurs (dans l'ordre)
app.use('/sessions', require('./routes/sessions'))
app.use('/todos', require('./routes/todos'))
app.use('/', require('./routes/index'))
app.use('/users', require('./routes/users'))

// Erreur 404
app.use(function(req, res, next) {
  let err = new Error('Not Found')
  err.status = 404
  next(err)
})

// Gestion des erreurs
// Notez les 4 arguments !!
app.use(function(err, req, res, next) {
  // Les données de l'erreur
  let data = {
    message: err.message,
    status: err.status || 500
  }

  // En mode développement, on peut afficher les détails de l'erreur
  if (app.get('env') === 'development') {
    data.error = err.stack
  }

  // On set le status de la réponse
  res.status(data.status)

  // Réponse multi-format
  res.format({
    html: () => { res.render('error', data) },
    json: () => { res.send(data) }
  })
})


//Ouverture de toutes les BDD, dans une Promise.all, pour s'assurer que les BDD soient bien toutes ouvertes avant de passer à la suite.
db.open('bdd.db').then(() => {
  console.log('> BDD opened')
  return Promise.all([
    db.run('CREATE TABLE IF NOT EXISTS users (pseudo, email, password, firstname, createdAt)'),
    db.run('CREATE TABLE IF NOT EXISTS sessions (userId, accessToken, createdAt, expiresAt)')
  ])
}).then(() => {
  console.log('> Tables persisted')


//Démarage du serveur
  app.listen(PORT, () => {
    console.log('> Serveur démarré sur le port : ', PORT)
  })
}).catch((err) => {
  console.error('> Err: ', err)
})