innohub/tatort
7
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

f092_ViewAuth-von-User-vereinfachen #37

Merged
jared merged 12 commits from f092_ViewAuth-von-User-vereinfachen into development 2025-10-30 13:04:09 +01:00
Conversation 0 Commits 12 Files Changed 14 +263 -215
trachi93 commented 2025-10-30 12:27:15 +01:00
Owner
Copy Link

Umsetzung der Kachel #92 erforderte einiges an Umstellung. Es gibt nun nur noch eine "Startseite" geben für den Admin, die einen Login erfordert. Weitere Admin-Seiten sind per Session Token geschützt.
Für den User gibt es keine "eigene" Seite. Er erhält einen Link, welcher von einem PIN geschützt wird. Dieser wird in einem Cookie gespeichert.

Details:

  • Die /anmeldung Pfad ist nun die Abfrage für den Viewer-Login (+ entsprechender Logik)

  • (token-based) layout.server.ts: Überprüft ob gültigen Zugang zur Anzeige und leitet ggf. zur /anmeldung-Seite weiter

  • Seiten unter /(angemeldet)/... sind per Session Token geschützt.

    • Die root Seite unter /(angemeldet) ist die Startseite für den Admin. Sollte der Admin nicht eingeloggt sein, wird ein Login-Fenster angezeigt, anderfalls die Startseite.
    • Enthält auch Login/Logout Mechanismus.

Versch. in den übrigen Dateien:

  • Magic Strings ausgelagert
  • Tests entsprechend des neuen Login-Mechanismus angepasst.
Umsetzung der Kachel #92 erforderte einiges an Umstellung. Es gibt nun nur noch eine "Startseite" geben für den Admin, die einen Login erfordert. Weitere Admin-Seiten sind per Session Token geschützt. Für den User gibt es keine "eigene" Seite. Er erhält einen Link, welcher von einem PIN geschützt wird. Dieser wird in einem Cookie gespeichert. Details: - Die /anmeldung Pfad ist nun die Abfrage für den Viewer-Login (+ entsprechender Logik) - (token-based) layout.server.ts: Überprüft ob gültigen Zugang zur Anzeige und leitet ggf. zur /anmeldung-Seite weiter - Seiten unter /(angemeldet)/... sind per Session Token geschützt. - Die root Seite unter /(angemeldet) ist die Startseite für den Admin. Sollte der Admin nicht eingeloggt sein, wird ein Login-Fenster angezeigt, anderfalls die Startseite. - Enthält auch Login/Logout Mechanismus. Versch. in den übrigen Dateien: - Magic Strings ausgelagert - Tests entsprechend des neuen Login-Mechanismus angepasst.
trachi93 added 12 commits 2025-10-30 12:27:15 +01:00
refactoring UUID Anzeige, noch keine Tests angepasst 69422d1f92
Merge branch 'development' into f092_ViewAuth-von-User-vereinfachen 01afbea9a3
test Login angepasst, return fail wenn formaDaten leer 416118197b
refactor homepage for admin-user and login mask if not logged in e26b36121a
refactor viewer-login page with error messages and validation c857041e21
protect admin pages after refactoring 48fe999b5b
remove ununsed import 23f2feeefb
named actions for logging in and out 349d2cea6a
magic strings for login and logout 793ddb17d6
fix tests for refactoring of viewer Vorgang-PIN-validation 36273fd426
change invalid user login 4fc6da850b
change description of test case: load() now returns undefined if not logged-in 332a3e5c15
jared merged commit a9e3d8264c into development 2025-10-30 13:04:09 +01:00
jared deleted branch f092_ViewAuth-von-User-vereinfachen 2025-10-30 13:04:11 +01:00
Sign in to join this conversation.
Reviewers
No Reviewers
Labels
No items
No Label
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
christoph Daniel git jared mina titus trachi93
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: innohub/tatort#37
Delete Branch "f092_ViewAuth-von-User-vereinfachen"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?