doc, authentification cookies, fixes

b179dca3 · Adrien Fryson · 51f2d7a9 · b179dca3 · b179dca3 · b179dca3
Commit b179dca3 authored 1 month ago by Adrien Fryson
--- a/MCD.png
+++ b/MCD.png
--- a/documentation.md
+++ b/documentation.md
@@ -2,11 +2,28 @@
 ## Description Générale
-CampusTalk est une application WEB de réseau social permettant aux utilisateurs de créer des fils de discussion, d'y poster des messages textuels, et de lire les messages des autres abonnés au même fil. L'application est développée en JEE (jakarta) avec une architecture MVC, et elle est conçue pour être responsive, fonctionnant aussi bien sur ordinateur que sur smartphone.
+CampusTalk est une application web qui permet aux utilisateurs de créer et de participer à des fils de discussion, pour partager des informations et collaborer sur divers sujets. Tous les fils sont ouverts à tous les utilisateurs pour favoriser la transparence et l'inclusion, où chacun peut librement contribuer, apprendre et s'engager dans des conversations.
+Fonctionnalités Clés :
+    Création de Fils de Discussion : Les utilisateurs peuvent créer des discussions sur des sujets variés, allant des projets académiques aux événements sociaux.
+    Publication de Messages : Possibilité de publier des messages textuels et d'y joindre des images pour enrichir les échanges.
+    Abonnement aux Fils : Les utilisateurs peuvent s'abonner à des fils spécifiques pour recevoir des notifications sur les nouvelles publications.
+    Interactions Sociales : Fonctionnalités de "like" pour exprimer son appréciation des messages et encourager les contributions positives.
+    Gestion des Utilisateurs : Inscription, authentification et gestion des paramètres de compte pour une expérience utilisateur personnalisée.
+Technologies Utilisées :
+    Jakarta EE
+    JSP (JavaServer Pages)
+    Base de Données Relationnelle
+    TailwindCSS
+CampusTalk est conçue pour être accessible et intuitive, avec une interface responsive qui s'adapte à tous les types d'appareils, garantissant ainsi une expérience utilisateur fluide sur ordinateur comme sur smartphone. En mettant l'accent sur la simplicité et l'efficacité.
 ## MCD
-A FAIRE
+![MCD](./MCD.png)
 ## MLD

--- a/sae/WEB-INF/src/controleur/Accueil.java
+++ b/sae/WEB-INF/src/controleur/Accueil.java
@@ -13,10 +13,10 @@ import org.apache.commons.text.StringEscapeUtils;
 public class Accueil extends HttpServlet {
    protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
-        if (request.getSession(false) == null || request.getSession().getAttribute("email") == null) {
+        if (!Auth.checkLog(request, response)) {
-            response.sendRedirect(request.getContextPath() + "/login");
            return;
        }
        HttpSession session = request.getSession();
        String email = StringEscapeUtils.escapeHtml4((String) session.getAttribute("email"));
        request.setAttribute("email", email);

--- a/sae/WEB-INF/src/controleur/Auth.java
+++ b/sae/WEB-INF/src/controleur/Auth.java
+package controleur;
+import jakarta.servlet.http.Cookie;
+import jakarta.servlet.http.HttpSession;
+import modele.UtilisateurDao;
+import java.io.IOException;
+import jakarta.servlet.http.HttpServletRequest;
+import jakarta.servlet.http.HttpServletResponse;
+public class Auth {
+    public static boolean checkLog(HttpServletRequest request, HttpServletResponse response) throws IOException {
+        HttpSession session = request.getSession(false);
+        if (session == null || session.getAttribute("email") == null) {
+            Cookie[] cookies = request.getCookies();
+            if (cookies != null) {
+                for (Cookie cookie : cookies) {
+                    if ("token".equals(cookie.getName())) {
+                        String token = cookie.getValue();
+                        UtilisateurDao udao = new UtilisateurDao();
+                        if (udao.check(token)) {
+                            String email = udao.findEmailByToken(token);
+                            session = request.getSession(true);
+                            session.setAttribute("token", token);
+                            session.setAttribute("email", email);
+                            return true;
+                        }
+                    }
+                }
+            }
+        }
+        if (session == null || session.getAttribute("email") == null) {
+            response.sendRedirect(request.getContextPath() + "/login");
+            return false;
+        }
+        return true;
+    }
+}
--- a/sae/WEB-INF/src/controleur/CreerFil.java
+++ b/sae/WEB-INF/src/controleur/CreerFil.java
@@ -28,8 +28,7 @@ public class CreerFil extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {
-        if (req.getSession(false) == null || req.getSession().getAttribute("email") == null) {
+        if (!Auth.checkLog(req, res)) {
-            res.sendRedirect(req.getContextPath() + "/login");
            return;
        }
        req.getRequestDispatcher("/WEB-INF/vue/creerFil.jsp").forward(req, res);
@@ -37,13 +36,12 @@ public class CreerFil extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse res) throws IOException, ServletException {
-        if (req.getSession(false) == null || req.getSession().getAttribute("email") == null) {
+        if (!Auth.checkLog(req, res)) {
-            res.sendRedirect(req.getContextPath() + "/login");
            return;
        }
        FilDeDiscussionDAO f = new FilDeDiscussionDAO();
        String nom = StringEscapeUtils.escapeHtml4(req.getParameter("nom"));
-        String createuremail = StringEscapeUtils.escapeHtml4(req.getParameter("createuremail"));
+        String createuremail = req.getSession().getAttribute("email").toString();
        String description = StringEscapeUtils.escapeHtml4(req.getParameter("description"));
        UtilisateurDao udao = new UtilisateurDao();
        if (!udao.emailExists(createuremail)) {

--- a/sae/WEB-INF/src/controleur/DeleteFil.java
+++ b/sae/WEB-INF/src/controleur/DeleteFil.java
@@ -13,8 +13,7 @@ import modele.FilDeDiscussionDAO;
 public class DeleteFil extends HttpServlet {
    public void doPost(HttpServletRequest req, HttpServletResponse res) throws IOException, ServletException {
-        if (req.getSession(false) == null || req.getSession().getAttribute("email") == null) {
+        if (!Auth.checkLog(req, res)) {
-            res.sendRedirect(req.getContextPath() + "/login");
            return;
        }
        int id = Integer.parseInt(req.getParameter("id"));

--- a/sae/WEB-INF/src/controleur/DeleteMessage.java
+++ b/sae/WEB-INF/src/controleur/DeleteMessage.java
@@ -12,16 +12,14 @@ import modele.MessageDao;
 @WebServlet("/deleteMessage")
 public class DeleteMessage extends HttpServlet {
    public void doGet(HttpServletRequest req, HttpServletResponse res) throws IOException, ServletException {
-        if (req.getSession(false) == null || req.getSession().getAttribute("email") == null) {
+        if (!Auth.checkLog(req, res)) {
-            res.sendRedirect(req.getContextPath() + "/login");
            return;
        }
        req.getRequestDispatcher("/WEB-INF/vue/listeFil.jsp").forward(req, res);
    }
    public void doPost(HttpServletRequest req, HttpServletResponse res) throws IOException, ServletException {
-        if (req.getSession(false) == null || req.getSession().getAttribute("email") == null) {
+        if (!Auth.checkLog(req, res)) {
-            res.sendRedirect(req.getContextPath() + "/login");
            return;
        }
        String email = (String) req.getSession().getAttribute("email");

--- a/sae/WEB-INF/src/controleur/EnvoyerMessage.java
+++ b/sae/WEB-INF/src/controleur/EnvoyerMessage.java
@@ -25,16 +25,14 @@ public class EnvoyerMessage extends HttpServlet {
    private static final String UPLOAD_DIR = "uploads";
    public void doGet(HttpServletRequest req, HttpServletResponse res) throws IOException, ServletException {
-        if (req.getSession(false) == null || req.getSession().getAttribute("email") == null) {
+        if (!Auth.checkLog(req, res)) {
-            res.sendRedirect(req.getContextPath() + "/login");
            return;
        }
        req.getRequestDispatcher("/WEB-INF/vue/listeFil.jsp").forward(req, res);
    }
    public void doPost(HttpServletRequest req, HttpServletResponse res) throws IOException, ServletException {
-        if (req.getSession(false) == null || req.getSession().getAttribute("email") == null) {
+        if (!Auth.checkLog(req, res)) {
-            res.sendRedirect(req.getContextPath() + "/login");
            return;
        }
        String email = (String) req.getSession().getAttribute("email"); // je pense que ça ne sert a rien d'utiliser StringEscapeUtils.escapeHtml4 sur l'email qui est en session et qui est censé être safe vu qu'on verifie au moment ou on le met en session

--- a/sae/WEB-INF/src/controleur/Fil.java
+++ b/sae/WEB-INF/src/controleur/Fil.java
@@ -11,8 +11,7 @@ import java.io.IOException;
 @WebServlet("/fil")
 public class Fil extends HttpServlet {
    public void doGet(HttpServletRequest req, HttpServletResponse res) throws IOException, ServletException {
-        if (req.getSession(false) == null || req.getSession().getAttribute("email") == null) {
+        if (!Auth.checkLog(req, res)) {
-            res.sendRedirect(req.getContextPath() + "/login");
            return;
        }
        int id = Integer.parseInt(req.getParameter("id"));

--- a/sae/WEB-INF/src/controleur/GetFils.java
+++ b/sae/WEB-INF/src/controleur/GetFils.java
@@ -29,8 +29,7 @@ import modele.MessageDao;
 public class GetFils extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse res) throws IOException, ServletException {
-        if (req.getSession(false) == null || req.getSession().getAttribute("email") == null) {
+        if (!Auth.checkLog(req, res)) {
-            res.sendRedirect(req.getContextPath() + "/login");
            return;
        }

--- a/sae/WEB-INF/src/controleur/Like.java
+++ b/sae/WEB-INF/src/controleur/Like.java
@@ -15,8 +15,7 @@ public class Like extends HttpServlet {
    @Override
    protected void service(HttpServletRequest req, HttpServletResponse res) throws IOException, ServletException {
-        if (req.getSession(false) == null || req.getSession().getAttribute("email") == null) {
+        if (!Auth.checkLog(req, res)) {
-            res.sendRedirect(req.getContextPath() + "/login");
            return;
        }

--- a/sae/WEB-INF/src/controleur/ListerFil.java
+++ b/sae/WEB-INF/src/controleur/ListerFil.java
@@ -10,8 +10,7 @@ import java.io.IOException;
 @WebServlet("/listerFil")
 public class ListerFil extends HttpServlet {
    public void doGet(HttpServletRequest req, HttpServletResponse res) throws IOException, ServletException {
-        if (req.getSession(false) == null || req.getSession().getAttribute("email") == null) {
+        if (!Auth.checkLog(req, res)) {
-            res.sendRedirect(req.getContextPath() + "/login");
            return;
        }
        req.getRequestDispatcher("/WEB-INF/vue/listerFil.jsp").forward(req, res);

--- a/sae/WEB-INF/src/controleur/Login.java
+++ b/sae/WEB-INF/src/controleur/Login.java
@@ -4,10 +4,12 @@ import jakarta.servlet.annotation.WebServlet;
 import jakarta.servlet.http.HttpServlet;
 import jakarta.servlet.http.HttpServletRequest;
 import jakarta.servlet.http.HttpServletResponse;
+import jakarta.servlet.http.Cookie;
 import modele.UtilisateurDao;
 import jakarta.servlet.ServletException;
 import java.io.IOException;
 import org.apache.commons.text.StringEscapeUtils;
+import modele.GenerateToken;
 @WebServlet("/login")
 public class Login extends HttpServlet {
@@ -18,10 +20,17 @@ public class Login extends HttpServlet {
    public void doPost(HttpServletRequest req, HttpServletResponse res) throws IOException, ServletException {
        String email = StringEscapeUtils.escapeHtml4(req.getParameter("email"));
        String motdepasse = StringEscapeUtils.escapeHtml4(req.getParameter("motdepasse"));
+        String token = GenerateToken.generateToken(email, motdepasse);
        UtilisateurDao udao = new UtilisateurDao();
-        if (udao.check(email, motdepasse)) {
+        if (udao.check(token)) {
            System.out.println("Connexion réussie");
            req.getSession().setAttribute("email", email);
+            if ("on".equals(req.getParameter("remember"))) {
+                Cookie cookie = new Cookie("token", token);
+                cookie.setMaxAge(60 * 60 * 24 * 30); // 30 jours
+                res.addCookie(cookie);
+            }
            res.sendRedirect(req.getContextPath() + "/accueil");
        } else {
            System.out.println("Connexion échouée");

--- a/sae/WEB-INF/src/controleur/Logout.java
+++ b/sae/WEB-INF/src/controleur/Logout.java
@@ -5,16 +5,26 @@ import jakarta.servlet.http.HttpServlet;
 import jakarta.servlet.http.HttpSession;
 import jakarta.servlet.http.HttpServletRequest;
 import jakarta.servlet.http.HttpServletResponse;
+import jakarta.servlet.http.Cookie;
 import jakarta.servlet.ServletException;
 import java.io.IOException;
 @WebServlet("/logout")
 public class Logout extends HttpServlet {
    public void doGet(HttpServletRequest req, HttpServletResponse res) throws IOException, ServletException {
+        if (!Auth.checkLog(req, res)) {
+            return;
+        }
        HttpSession session = req.getSession(false);
        if (session != null) {
            session.invalidate();
        }
+        Cookie cookie = new Cookie("token", "");
+        cookie.setMaxAge(0);
+        res.addCookie(cookie);
        res.sendRedirect(req.getContextPath() + "/login");
    }
 }
--- a/sae/WEB-INF/src/controleur/MenuFil.java
+++ b/sae/WEB-INF/src/controleur/MenuFil.java
@@ -10,8 +10,7 @@ import java.io.IOException;
 @WebServlet("/menuFil")
 public class MenuFil extends HttpServlet {
    public void service(HttpServletRequest req, HttpServletResponse res) throws IOException, ServletException {
-        if (req.getSession(false) == null || req.getSession().getAttribute("email") == null) {
+        if (!Auth.checkLog(req, res)) {
-            res.sendRedirect(req.getContextPath() + "/login");
            return;
        }
        req.getRequestDispatcher("/WEB-INF/vue/menuFil.jsp").forward(req, res);

--- a/sae/WEB-INF/src/controleur/ModifierFil.java
+++ b/sae/WEB-INF/src/controleur/ModifierFil.java
@@ -25,8 +25,7 @@ public class ModifierFil extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {
-        if (req.getSession(false) == null || req.getSession().getAttribute("email") == null) {
+        if (!Auth.checkLog(req, res)) {
-            res.sendRedirect(req.getContextPath() + "/login");
            return;
        }
        if (req.getSession().getAttribute("idFil") == null) {

--- a/sae/WEB-INF/src/controleur/Parametre.java
+++ b/sae/WEB-INF/src/controleur/Parametre.java
@@ -3,9 +3,11 @@ package controleur;
 import java.io.IOException;
 import jakarta.servlet.ServletException;
 import jakarta.servlet.annotation.WebServlet;
+import jakarta.servlet.http.Cookie;
 import jakarta.servlet.http.HttpServlet;
 import jakarta.servlet.http.HttpServletRequest;
 import jakarta.servlet.http.HttpServletResponse;
+import modele.GenerateToken;
 import modele.Utilisateur;
 import modele.UtilisateurDao;
 import org.apache.commons.text.StringEscapeUtils;
@@ -15,8 +17,7 @@ public class Parametre extends HttpServlet {
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {
-        if (req.getSession(false) == null || req.getSession().getAttribute("email") == null) {
+        if (!Auth.checkLog(req, res)) {
-            res.sendRedirect(req.getContextPath() + "/login");
            return;
        }
        req.getRequestDispatcher("/WEB-INF/vue/parametre.jsp").forward(req, res);
@@ -24,8 +25,7 @@ public class Parametre extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse res) throws ServletException, IOException {
-        if (req.getSession(false) == null || req.getSession().getAttribute("email") == null) {
+        if (!Auth.checkLog(req, res)) {
-            res.sendRedirect(req.getContextPath() + "/login");
            return;
        }
@@ -50,6 +50,14 @@ public class Parametre extends HttpServlet {
        udao.update(utilisateur, email);
        req.getSession().setAttribute("email", newEmail);
+        Cookie[] cookies = req.getCookies();
+        for (Cookie cookie : cookies) {
+            if (cookie.getName().equals("token")) {
+                cookie.setValue(GenerateToken.generateToken(newEmail, motdepasse));
+                res.addCookie(cookie);
+                break;
+            }
+        }
        res.sendRedirect(req.getContextPath() + "/accueil");
    }
 }
--- a/sae/WEB-INF/src/controleur/Register.java
+++ b/sae/WEB-INF/src/controleur/Register.java
@@ -5,11 +5,13 @@ import jakarta.servlet.annotation.WebServlet;
 import jakarta.servlet.http.HttpServlet;
 import jakarta.servlet.http.HttpServletRequest;
 import jakarta.servlet.http.HttpServletResponse;
+import jakarta.servlet.http.Cookie;
 import jakarta.servlet.ServletException;
 import java.io.IOException;
 import modele.Utilisateur;
 import modele.UtilisateurDao;
 import org.apache.commons.text.StringEscapeUtils;
+import modele.GenerateToken;
 @WebServlet("/register")
 public class Register extends HttpServlet {
@@ -25,6 +27,8 @@ public class Register extends HttpServlet {
        String email = StringEscapeUtils.escapeHtml4(req.getParameter("email"));
        String motdepasse = StringEscapeUtils.escapeHtml4(req.getParameter("motdepasse"));
        String nom = StringEscapeUtils.escapeHtml4(req.getParameter("nom"));
+        String token = GenerateToken.generateToken(email, motdepasse);
+        System.out.println(token);
        if (udao.emailExists(email)) {
            req.setAttribute("error", "L'email est déjà utilisé.");
            req.getRequestDispatcher("/WEB-INF/vue/register.jsp").forward(req, res);
@@ -33,9 +37,17 @@ public class Register extends HttpServlet {
            nom,
            email,
            motdepasse,
-            LocalDateTime.now()
+            LocalDateTime.now(),
+            token
            ));
            req.getSession().setAttribute("email", email);
+            if ("on".equals(req.getParameter("remember"))) {
+                Cookie cookie = new Cookie("token", token);
+                cookie.setMaxAge(60 * 60 * 24 * 30);
+                res.addCookie(cookie);
+            }
            res.sendRedirect(req.getContextPath() + "/accueil");
        }
    }

--- a/sae/WEB-INF/src/controleur/SuivreFil.java
+++ b/sae/WEB-INF/src/controleur/SuivreFil.java
@@ -11,8 +11,7 @@ import java.io.IOException;
 @WebServlet("/suivreFil")
 public class SuivreFil extends HttpServlet {
    public void doGet(HttpServletRequest req, HttpServletResponse res) throws IOException, ServletException {
-        if (req.getSession(false) == null || req.getSession().getAttribute("email") == null) {
+        if (!Auth.checkLog(req, res)) {
-            res.sendRedirect(req.getContextPath() + "/login");
            return;
        }
        int id = Integer.parseInt(req.getParameter("id"));

--- a/sae/WEB-INF/src/modele/GenerateToken.java
+++ b/sae/WEB-INF/src/modele/GenerateToken.java
+package modele;
+import java.util.Base64;
+public class GenerateToken {
+    public static String generateToken(String email, String password) {
+            String emailPwd = email + ":" + password;
+            String token = Base64.getEncoder().encodeToString(emailPwd.getBytes());
+            return token;
+    }
+    public static void main(String[] args) {
+        System.out.println("token :");
+        System.out.println(generateToken("utilisateur3@exemple.com", "motdepasse123"));
+    }
+}
\ No newline at end of file