Ci dZddlmZmZddlmZddlmZmZddlm Z ddl m Z m Z m Z ddlmZmZddlmZdd lmZdd lmZdd lmZdd lmZdd lmZe dgdZeZGddeZeZ de!de!de"fdZ#de!de!fdZ$d'de%deede!fdZ&de!de%fdZ'e ee edfd ed!ed"e"defd#Z(e ee efd ed!edefd$Z)e e e efd eed!edeefd%Z*e ee efd ed!edefd&Z+y)(uE Utilitaires de sécurité pour l'authentification et l'autorisation )datetime timedelta)Optional)JWTErrorjwt) CryptContext)Depends HTTPExceptionstatus) HTTPBearerHTTPAuthorizationCredentials)Request)Session)settings)get_db)User)Partnerbcryptauto)schemes deprecatedc.eZdZdedeeffd ZxZS)OptionalHTTPBearerrequestreturnc^K t||d{S7#t$rYywxYwwN)super__call__r )selfr __class__s 9/home/www/lebenam.kofcorporation.com/app/core/security.pyrzOptionalHTTPBearer.__call__s3 )'22 22  s(-- *-*-)__name__ __module__ __qualname__rrr r __classcell__)r!s@r"rrs!g(;W2Xrplain_passwordhashed_passwordrc.tj||S)u.Vérifie si le mot de passe correspond au hash) pwd_contextverify)r(r)s r"verify_passwordr-s   no >>r'passwordc,tj|S)u"Génère le hash d'un mot de passe)r+hash)r.s r"get_password_hashr1"s   H %%r'Ndata expires_deltacF|j}|rtj|z}n/tjttj z}|j d|itj|tjtj}|S)uCrée un token JWT)minutesexp) algorithm) copyrutcnowrrACCESS_TOKEN_EXPIRE_MINUTESupdaterencode SECRET_KEY ALGORITHM)r2r3 to_encodeexpire encoded_jwts r"create_access_tokenrB&ss I"]2"Yx7[7[%\\ eV_%**Y(;(;xGYGYZK r'tokenc tj|tjtjg}|S#t $rt tjdwxYw)uDécode un token JWT) algorithmsCould not validate credentials status_codedetail) rdecoderr=r>rr r HTTP_401_UNAUTHORIZED)rCpayloads r" decode_tokenrM2sU **UH$7$7XEWEWDXY  443   s 69%AT credentialsdb checkTypec K|j}t|}|jd}|jd}td||&tdt t j d|dk(r+|dk7r&td t t j d|jtjtj|k(j}| |jst t j d |Sw) u/Récupère l'utilisateur actuellement connectésubtypeu?🚀 ~ file: security.py ~ line 75 ~ get_current_user ~ user_idzuser_id not foundrFrGTuserz is not userzUser not found or inactive) rNrMgetprintr r rKqueryrfilteridfirst is_active)rNrOrPrCrLuser_id user_typerTs r"get_current_userr^=s  # #E5!G;;u%G[[(I KWU !"443  DY&0 m443  88D> G!3 4 : : >44/  KsD DcK|j}t|}|jd}|jd}||dk7rttj d|j tjtj|k(j}| |jsttj d|Sw)u/Récupère le partenaire actuellement connectérRrSpartnerrFrGzPartner not found or inactive) rNrMrUr r rKrWrrXrYrZr[)rNrOrCrL partner_idr]r`s r"get_current_partnerrbbs  # #E5!Gkk%(J[[(IY)3443  hhw&&wzzZ'?@FFHGg//442  NsC C cZK|sy|j} t|}|jd}|jd}||dk7ry|j t j t j|k(j}| |jsy|S#t$rYywxYww)uRRécupère l'utilisateur actuellement connecté, ou None si non connecté/invalideNrRrSrT) rNrMr rUrWrrXrYrZr[)rNrOrCrLr\r]rTs r"get_optional_userrd|s   # #Eu%;;u%G[[(I)v- 88D> G!3 4 : : > K s(B+ BA>B+ B(%B+'B((B+cKt||dd{}|jsttjd|S7-w)u2Récupère l'administrateur actuellement connectéFNzNot enough permissionsrG)r^is_adminr r HTTP_403_FORBIDDEN)rNrOrTs r"get_current_adminrhsE "+r59 9D ==11+  K :sAA.Ar),__doc__rrtypingrjoserrpasslib.contextrfastapir r r fastapi.securityr r starlette.requestsrsqlalchemy.ormrapp.core.configrapp.db.sessionrapp.models.userrapp.models.partnerrr+securityroptional_securitystrboolr-r1dictrBrMr^rbrdrhr'r"r{s)(22E&"$! &H:&A <'(?C?#?$?&&& d 8I3F RU       180A&/#-### #L180A&/- 6;BBS:T&/67d^6180A&/ -    r'