Améliorations coté serveur

* Ajout d'erreurs 500 manquantes * Suppression de SessionServ.cur * Ajout d'autorisations manquantes

Améliorations coté serveur
* Ajout d'erreurs 500 manquantes * Suppression de SessionServ.cur * Ajout d'autorisations manquantes
Geoffrey PREUD'HOMME
1 parent eaf87e8a
Showing 3 changed files with 30 additions and 30 deletions Show diff stats
app/routes/ApiRtes.js
app/services/SessionsServ.js
public/js/services/SessionServ.js
@@ -10,12 +10,12 @@ var api = express();
 // Authentication
 reqAuth = function () {
     return function (req, res, next) {
-        SessionsServ.use(req.cookies.session, function (err) {
+        SessionsServ.use(req.cookies.session, function (err, session) {
             if (err) {
                 res.status(500).send(err);
             } else {
-                if (SessionsServ.cur) {
-                    req.session = SessionsServ.cur;
+                if (session) {
+                    req.session = session;
                     next();
                 } else {
                     res.status(401).end();
@@ -71,11 +71,11 @@ assert = function (test) {
 // Sessions
 api.get('/session', function (req, res) { // Informations sur la session
     if (req.cookies && req.cookies.session) {
-        SessionsServ.use(req.cookies.session, function (err) {
+        SessionsServ.use(req.cookies.session, function (err, session) {
             if (err) {
-                res.send(err);
+                res.status(500).send(err);
             } else {
-                res.send(SessionsServ.cur);
+                res.send(session);
             }
         });
         // TODO si pas bon : res.clearCookie('session')
@@ -86,12 +86,12 @@ api.get(&#39;/session&#39;, function (req, res) { // Informations sur la session
 api.post('/session', function (req, res) { // Se connecter
     DecryptServ.decrypt(req.body[0], function (data) {
-        SessionsServ.open(JSON.parse(data), function (err) {
+        SessionsServ.open(JSON.parse(data), function (err, session) {
             if (err) {
-                res.send(err);
+                res.status(500).send(err);
             } else {
-                res.cookie('session', SessionsServ.cur._id);
-                res.send(SessionsServ.cur);
+                res.cookie('session', session._id);
+                res.send(session);
             }
         });
     });
@@ -113,7 +113,7 @@ api.delete(&#39;/session&#39;, function (req, res) { // Se déconnecter
 api.get('/membres', function (req, res) { // Liste des membres
     MembresServ.list(function (err, membres) {
         if (err)
-            res.send(err);
+            res.status(500).send(err);
         else
             res.json(membres);
     });
@@ -124,7 +124,7 @@ api.post(&#39;/membres&#39;, assert(function (req, res, cb) {
 }), reqPerm('canAddMembre'), function (req, res) { // Ajout d'un membre
     MembresServ.add(req.body, function (err, membre) {
         if (err)
-            res.send(err);
+            res.status(500).send(err);
         else
             res.json(membre);
     });
@@ -133,7 +133,7 @@ api.post(&#39;/membres&#39;, assert(function (req, res, cb) {
 api.delete('/membres/:membre_id', reqPerm('canDelMembre'), function (req, res) { // Supression d'un membre
     MembresServ.remove(req.params.membre_id, function (err, membre) {
         if (err)
-            res.send(err);
+            res.status(500).send(err);
         else
             res.json(null);
     });
@@ -144,7 +144,7 @@ api.delete(&#39;/membres/:membre_id&#39;, reqPerm(&#39;canDelMembre&#39;), function (req, res) {
 api.get('/convs', function (req, res) { // Liste des convs
     ConvsServ.list(function (err, convs) {
         if (err)
-            res.send(err);
+            res.status(500).send(err);
         else
             res.json(convs);
     });
@@ -153,7 +153,7 @@ api.get(&#39;/convs&#39;, function (req, res) { // Liste des convs
 api.get('/convs/:conv_id', function (req, res) { // Une conv
     ConvsServ.get(req.params.conv_id, function (err, conv) {
         if (err)
-            res.send(err);
+            res.status(500).send(err);
         else
             res.json(conv);
     });
@@ -162,7 +162,7 @@ api.get(&#39;/convs/:conv_id&#39;, function (req, res) { // Une conv
 api.post('/convs', reqPerm('canAddConv'), function (req, res) { // Ajout d'un conv
     ConvsServ.add(req.body, function (err, conv) {
         if (err)
-            res.send(err);
+            res.status(500).send(err);
         else
             res.json(conv);
     });
@@ -171,46 +171,46 @@ api.post(&#39;/convs&#39;, reqPerm(&#39;canAddConv&#39;), function (req, res) { // Ajout d&#39;un co
 api.delete('/convs/:conv_id', reqPerm('canDelConv'), function (req, res) { // Supression d'un conv
     ConvsServ.remove(req.params.conv_id, function (err, conv) {
         if (err)
-            res.send(err);
+            res.status(500).send(err);
         else
             res.json(null);
     });
 });
 // Messages
-api.get('/messs/:conv_id', function (req, res) { // Liste des messs
+api.get('/messs/:conv_id', reqAuth(), function (req, res) { // Liste des messs
     MessServ.list(req.params.conv_id, function (err, messs) {
         if (err)
-            res.send(err);
+            res.status(500).send(err);
         else
             res.json(messs);
     });
 });
-api.get('/messs/:mess_id', function (req, res) { // Une mess
+api.get('/messs/:mess_id', reqAuth(), function (req, res) { // Une mess
     MessServ.get(req.params.mess_id, function (err, mess) {
         if (err)
-            res.send(err);
+            res.status(500).send(err);
         else
             res.json(mess);
     });
 });
-api.post('/messs', reqAuth(), function (req, res) { // Ajout d'un mess
+api.post('/messs', reqPerm('canAddMess'), function (req, res) { // Ajout d'un mess
     data = req.body;
     data.login = req.session.login;
     MessServ.add(data, function (err, mess) {
         if (err)
-            res.send(err);
+            res.status(500).send(err);
         else
             res.json(mess);
     });
 });
-api.delete('/messs/:mess_id', reqAuth(), function (req, res) { // Supression d'un mess
+api.delete('/messs/:mess_id', reqPerm('canDelMess'), function (req, res) { // Supression d'un mess
     MessServ.remove(req.params.mess_id, function (err, mess) {
         if (err)
-            res.send(err);
+            res.status(500).send(err);
         else
             res.json(null);
     });
@@ -75,8 +75,7 @@ sessions.use = function (id, cb) {
         if (err) {
             cb(err);
         } else {
-            _this.cur = session; // TODO Get rid of _this.cur
-            cb(null);
+            cb(null, session);
         }
     });
 };
@@ -95,12 +94,12 @@ sessions.open = function (data, cb) {
     _this = this;
     _this.login(data, function (err, res) {
         if (err) {
-            cb('error');
+            cb(err);
         } else {
             if (res) {
                 _this.create(data.login, function (err, session) {
                     if (err) {
-                        cb('error');
+                        cb(err);
                     } else {
                         _this.use(session._id, cb);
                     }
@@ -58,6 +58,7 @@ angular.module(&#39;SessionsServ&#39;, [&#39;NotifyServ&#39;, &#39;EncryptServ&#39;]).service(&#39;SessionSe
                         }
                     }).error(function (body) {
                         not.error("Impossible de se connecter", body);
+                        cb(body);
                     });
                 });
             },
@@ -67,7 +68,7 @@ angular.module(&#39;SessionsServ&#39;, [&#39;NotifyServ&#39;, &#39;EncryptServ&#39;]).service(&#39;SessionSe
                 $http.delete('/api/session').success(function () {
                     _this.updateSessionInfos(false);
                     not.success("Déconnecté");
-                }).error(function(body) {
+                }).error(function (body) {
                     not.error("Impossible de se déconnecter", body);
                 });
             }