✨ Store auth sessions in database
This commit is contained in:
@ -1,18 +1,26 @@
|
|||||||
|
import Prisma from "@prisma/client";
|
||||||
|
const prisma = new Prisma.PrismaClient();
|
||||||
|
|
||||||
|
import { log } from "../logs.js";
|
||||||
|
|
||||||
export class Auth {
|
export class Auth {
|
||||||
activeSessions = [];
|
|
||||||
constructor() {}
|
constructor() {}
|
||||||
login = (req, res) => {
|
login = async (req, res) => {
|
||||||
if (!req.body.password) {
|
if (!req.body.password) {
|
||||||
res.redirect("/login");
|
res.redirect("/login");
|
||||||
return;
|
return;
|
||||||
} else {
|
} else {
|
||||||
if (req.body.password == process.env.AUTH_PASSWORD) {
|
if (req.body.password == process.env.AUTH_PASSWORD) {
|
||||||
const sessionId = Math.random().toString(36).slice(-8);
|
const session = await prisma.session.create({
|
||||||
this.activeSessions.push(sessionId);
|
data: {
|
||||||
res.cookie("session", sessionId, {
|
validUntil: new Date(Date.now() + 1000 * 60 * 60 * 24 * 14), // Expires after 14 days
|
||||||
|
},
|
||||||
|
});
|
||||||
|
res.cookie("session", session.token, {
|
||||||
httpOnly: true,
|
httpOnly: true,
|
||||||
expires: new Date(253402300000000),
|
expires: new Date(253402300000000),
|
||||||
});
|
});
|
||||||
|
log("API / Auth", `New session: ${session.token}`);
|
||||||
res.redirect("/");
|
res.redirect("/");
|
||||||
} else {
|
} else {
|
||||||
res.redirect("/login");
|
res.redirect("/login");
|
||||||
@ -20,7 +28,7 @@ export class Auth {
|
|||||||
}
|
}
|
||||||
}
|
}
|
||||||
};
|
};
|
||||||
checkLogin = (req, res, next) => {
|
checkLogin = async (req, res, next) => {
|
||||||
if (!process.env.AUTH_PASSWORD) {
|
if (!process.env.AUTH_PASSWORD) {
|
||||||
next();
|
next();
|
||||||
return;
|
return;
|
||||||
@ -29,11 +37,40 @@ export class Auth {
|
|||||||
res.sendStatus(401);
|
res.sendStatus(401);
|
||||||
return;
|
return;
|
||||||
} else {
|
} else {
|
||||||
if (!this.activeSessions.includes(req.cookies.session)) {
|
const session = await prisma.session.findUnique({
|
||||||
|
where: {
|
||||||
|
token: req.cookies.session,
|
||||||
|
},
|
||||||
|
});
|
||||||
|
if (!session) {
|
||||||
res.sendStatus(401);
|
res.sendStatus(401);
|
||||||
return;
|
return;
|
||||||
}
|
}
|
||||||
|
// Renew session expiration date
|
||||||
|
await prisma.session.update({
|
||||||
|
where: {
|
||||||
|
token: session.token,
|
||||||
|
},
|
||||||
|
data: {
|
||||||
|
validUntil: new Date(Date.now() + 1000 * 60 * 60 * 24 * 14),
|
||||||
|
},
|
||||||
|
});
|
||||||
}
|
}
|
||||||
next();
|
next();
|
||||||
};
|
};
|
||||||
}
|
}
|
||||||
|
|
||||||
|
// Check for expired sessions every hour
|
||||||
|
setInterval(async () => {
|
||||||
|
const sessions = await prisma.session.findMany();
|
||||||
|
for (const session of sessions) {
|
||||||
|
if (session.validUntil < new Date()) {
|
||||||
|
log("API / Auth", `Removed expired session: ${session.token}`);
|
||||||
|
await prisma.session.delete({
|
||||||
|
where: {
|
||||||
|
token: session.token,
|
||||||
|
},
|
||||||
|
});
|
||||||
|
}
|
||||||
|
}
|
||||||
|
}, 1000 * 60 * 60);
|
||||||
|
|||||||
@ -62,3 +62,9 @@ model Class {
|
|||||||
name String @id @unique
|
name String @id @unique
|
||||||
regex String
|
regex String
|
||||||
}
|
}
|
||||||
|
|
||||||
|
model Session {
|
||||||
|
token String @id @unique @default(uuid())
|
||||||
|
createdAt DateTime @default(now())
|
||||||
|
validUntil DateTime
|
||||||
|
}
|
||||||
|
|||||||
Reference in New Issue
Block a user