innohub/tatort
7
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

f052_admin_area #27

Merged
jared merged 13 commits from f052_admin_area into development 2025-08-21 11:08:45 +02:00
Conversation 1 Commits 13 Files Changed 9 +373 -20
trachi93 commented 2025-08-07 08:04:41 +02:00
Owner
Copy Link
  • Neue Seite zur Benutzerverwaltung
  • Neue userService mit getUsers, addUser, deleteUser
  • Entsprechende API Endpoints für User abrufen, hinzufügen und löschen
  • DB: Benutzer-Tabelle um neuen Constraint erweitert, dass Name eindeutig sein muss
- Neue Seite zur Benutzerverwaltung - Neue userService mit getUsers, addUser, deleteUser - Entsprechende API Endpoints für User abrufen, hinzufügen und löschen - DB: Benutzer-Tabelle um neuen Constraint erweitert, dass Name eindeutig sein muss
trachi93 added 9 commits 2025-08-07 08:04:41 +02:00
add ´unique´ constraint in db init script for username e45b0e34c9
Merge branch 'development' into f052_admin_area b5ff4a72fb
user list and possibility of adding new users implemented on FE and BE 26b94938a9
fix currentUser fetching from loaded data dd06c93b1c
rename loop item variable for userlist-user 4f0526c71f
rename userList variable to CamelCase 7e87a01c59
implement deletion of admin user, frontend and backend cbea96f892
add typing for userList and change userId parameter type 885ad40543
check if new account data is non-empty 61363cc400
jared requested changes 2025-08-13 07:06:13 +02:00
src/routes/(angemeldet)/user-management/+page.svelte Outdated
@@ -0,0 +17,4 @@
userList = await getUsers();
})
async function getUsers() {
jared commented 2025-08-13 06:57:57 +02:00
Owner
Copy Link

try catch block benutzen

try catch block benutzen
trachi93 marked this conversation as resolved
src/routes/(angemeldet)/user-management/+page.svelte Outdated
@@ -0,0 +18,4 @@
})
async function getUsers() {
const URL = "/api/users"
jared commented 2025-08-13 06:56:58 +02:00
Owner
Copy Link

sowas kann man ganz gut in eine constante auslagern also ein enum oder objekt, welches alle routen hält und ich diese dann nur referenzieren muss. das sind solche "magic strings"

sowas kann man ganz gut in eine constante auslagern also ein enum oder objekt, welches alle routen hält und ich diese dann nur referenzieren muss. das sind solche "magic strings"
trachi93 commented 2025-08-19 12:01:13 +02:00
Author
Owner
Copy Link

müsste ganzheitlich getan werden -> Ticket angelegt

müsste ganzheitlich getan werden -> Ticket angelegt
trachi93 marked this conversation as resolved
src/routes/(angemeldet)/user-management/+page.svelte Outdated
@@ -0,0 +24,4 @@
return await response.json();
}
async function addUser() {
jared commented 2025-08-13 06:58:37 +02:00
Owner
Copy Link

Try Catch block

Try Catch block
trachi93 marked this conversation as resolved
src/routes/(angemeldet)/user-management/+page.svelte Outdated
@@ -0,0 +35,4 @@
return;
}
const URL = "/api/users";
jared commented 2025-08-13 06:58:45 +02:00
Owner
Copy Link

s.o.

s.o.
jared marked this conversation as resolved
src/routes/(angemeldet)/user-management/+page.svelte Outdated
@@ -0,0 +36,4 @@
}
const URL = "/api/users";
const hashedUserPassword = new jsSHA('SHA-512', 'TEXT').update(userPassword).getHash('HEX');
jared commented 2025-08-13 06:54:11 +02:00
Owner
Copy Link

Das hashen von Passwörtern solle stets im Backend erfolgen. Hier sollte auch auf eine sichere Methode geachtet werden die noch eine Salt wert einfügt z.B. bycrpty o.ä.

Das hashen von Passwörtern solle stets im Backend erfolgen. Hier sollte auch auf eine sichere Methode geachtet werden die noch eine Salt wert einfügt z.B. bycrpty o.ä.
trachi93 commented 2025-08-21 10:54:14 +02:00
Author
Owner
Copy Link

manuelles hashen wurde durch bcrypt ausgetauscht.

manuelles hashen wurde durch bcrypt ausgetauscht.
trachi93 marked this conversation as resolved
src/routes/(angemeldet)/user-management/+page.svelte Outdated
@@ -0,0 +48,4 @@
})
if (response.ok) {
userList = await getUsers();
jared commented 2025-08-13 07:01:29 +02:00
Owner
Copy Link

Performanter wäre es wenn du dir nach dem Erstellen des Users, dieses zurück liefern lässt. Damit reduzierst du Traffic

sowas wie
const newUser = await response.json();
userList = [...userList, newUser];

Performanter wäre es wenn du dir nach dem Erstellen des Users, dieses zurück liefern lässt. Damit reduzierst du Traffic sowas wie const newUser = await response.json(); userList = [...userList, newUser];
trachi93 marked this conversation as resolved
src/routes/(angemeldet)/user-management/+page.svelte Outdated
@@ -0,0 +65,4 @@
}, 5000);
}
async function deleteUser(userId: string) {
jared commented 2025-08-13 07:01:39 +02:00
Owner
Copy Link

try catch

try catch
trachi93 marked this conversation as resolved
src/routes/api/users/+server.ts Outdated
@@ -0,0 +26,4 @@
const rowCount = addUser(userName, userPassword);
return new Response(null, { status: rowCount == 1 ? 200 : 400 });
jared commented 2025-08-13 07:04:16 +02:00
Owner
Copy Link

status code für created ist 201

status code für created ist 201
trachi93 marked this conversation as resolved
trachi93 added 4 commits 2025-08-21 10:53:10 +02:00
fix user not found during auth ef0b981d84
refactor addUser API endpoint to return user object if successful 9d54a0fdb8
add error handling and formatting 723ec0773d
remove jssha and add bcrypt for password hashing with salt ec15095da3
jared merged commit e3f4a97772 into development 2025-08-21 11:08:45 +02:00
jared deleted branch f052_admin_area 2025-08-21 11:08:45 +02:00
Sign in to join this conversation.
Reviewers
No Reviewers
jared
Labels
No items
No Label
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
christoph Daniel git jared mina titus trachi93
No Assignees
2 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: innohub/tatort#27
Delete Branch "f052_admin_area"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?