U i|@sddlmZddlmZmZmZmZmZmZm Z ddl Z ddl Z ddl Z ddl mZddlmZmZddlZddlZddlmZmZmZddlmZddlmZmZmZdd lmZmZmZm Z mZdd lmZddlZdd lmZdd l m!Z!dd l"m#Z#dd lmZmZmZm Z mZddlZddlmZddl$Z$ddZ%GdddZ&ddZ'ddZ(ddZ)ddZ*d"ddZ+ddZ,d#d d!Z-dS)$) current_app)Flaskrender_templatesessionjsonifyrequestredirecturl_forN)Message) save_Tokenconsultar_profile)ConfigHostSCHEME)wraps)datetime timedeltatimezone)rrrr r)r)get_connection) MIMEMultipart)MIMEText)r cCsttjdS)N SECRET_KEY)strappconfigrr_C:\Users\victor.barrera\Documents\proyectos\elepV3\Elep\src\App\Security_Module\UserPassword.py rc@s"eZdZdZddZdddZdS) EmailSenderuS Clase para el envío de correos electrónicos sin depender de Flask-Mail. cCs"||_||_||_||_||_dS)uX Inicializa el objeto EmailSender con configuración. Args: mail_server: Servidor SMTP mail_port: Puerto SMTP mail_use_tls: Usar TLS para la conexión mail_username: Usuario para autenticación SMTP mail_password: Contraseña para autenticación SMTP N) smtp_server smtp_portuse_tls sender_emailsender_password)selfZ mail_serverZ mail_portZ mail_use_tlsZ mail_usernameZ mail_passwordrrr__init__)s zEmailSender.__init__Nc Cs|s|stdt|tr |g}td}||d<|j|d<d||d<|r\|t|d|rp|t|dzJt |j |j .}|j r| ||j|j||W5QRXWd Stk r}z$td |ttWYd Sd }~XYnXd S) u Envía un correo electrónico. Args: recipients: Lista de destinatarios o un solo destinatario subject: Asunto del correo html_content: Contenido HTML del correo (opcional) text_content: Contenido de texto plano del correo (opcional) Returns: True si el correo se envió correctamente, False si hubo un error z:Debe proporcionar contenido HTML o de texto para el correo alternativeSubjectFromz, ToplainhtmlTError al enviar correo: FN) ValueError isinstancerrr#joinattachrsmtplibSMTPr r!r"starttlsloginr$ send_message Exceptionprint traceback format_exc)r% recipientssubject html_contentZ text_contentmsgservererrr send_email:s.    zEmailSender.send_email)NN)__name__ __module__ __qualname____doc__r&rArrrrr$src Cs&zt|}t|}|s*tddidfWS|d}|d}ttjtdd}||||d}|} |} |} t d t t t d t t j |t d d } t| tr| d } t|| } | dkrtdd|didfWSz\tdtd| d| d| d| }| }|| d}d}td|d}d}z.t||jd|gd}||_||d}Wntk r }zt d|zBt|jd|jd |jd!|jd|jd"}|j|||d#}Wn@tk r}z t d$|t tW5d}~XYnXW5d}~XYnX|s(tdd%id&fWWSt| | |d'WWStk r}zHt d(|d)t d*td)tdd+t|id&fWYWSd}~XYnXWnztk r }zZt d,|d)t d-t |d)t d*td)tdd.t|id&fWYSd}~XYnXdS)/uP Genera un token JWT y envía un correo de activación al usuario. errorz(No se pudo obtener el perfil del usuarioNombreEmailminutesIDusernamerHexpzTipo de SECRET_KEY:zValor de SECRET_KEY:HS256 algorithmutf-8NEl usuario con ID  no existe en el sistemaz:///password_confirm?token=&userid=&email=&name=)activation_url user_nameuConfiguración de passwordSecurity/UserPasswordemail.htmldataF MAIL_USERNAMEsenderr;TzError al usar Flask-Mail: MAIL_SERVER MAIL_PORT MAIL_USE_TLS MAIL_PASSWORD)r=zError al usar EmailSender: u*No se pudo enviar el correo de activacióntokentoken_id email_sentu-===== Error al enviar correo de activación:  ========== Traceback completo: r-z&===== Error en send_activation_email: ===== Tipo de excepción: Error: )intr rrnowrutcr timestampr8typerjwtencoder/bytesdecoder rrrr rr,sendr7rrAr9r:r)rmailZUserID_UserIDZ profile_datarHrIexp_time token_payloadrecipient_emailuser_idr\rirjr[ destinatarior_asuntor=rkr>r@ email_sendere2rrrsend_activation_emailis     &    & 6rcCsNztj|tdgd}|WStjk r2YdStjk rHYdSXdS)u Verifica que un token JWT sea válido Args: token: Token JWT a verificar Returns: Datos del payload si es válido, None si no lo es rQ) algorithmsN)rurxrExpiredSignatureErrorInvalidTokenError)ripayloadrrr verify_tokens rcs jddgdfdd}|S)Nz$/Tokensign///GETmethodsc sz`|r|r|s*tdtddidfWStdttjtdd}||||d}td |d jd std tdd idfWStdt j |t dd}t |t r|d}tdt|d|d tdt||}|dkrtd|dtdd|didfWStd|d tdt}|j||||d}tdt|||dWStk r} zbtd | d td!t| d d"dl} td#| d tdd$t| idfWYSd} ~ XYnXdS)%Nz%===== Error: Campos incompletos =====rFz!Todos los campos son obligatoriosu*===== Iniciando generación de token =====rJrKrMz===== Token payload preparado: rlrz,===== Error: SECRET_KEY no configurada =====u&Configuración del servidor incompletargz ===== Iniciando jwt.encode =====rQrRrTz===== Token generado (tipo: z): z,===== Guardando token en base de datos =====z===== Error: El UserID z" no existe en la tabla Users =====rUrVrGz===== Token guardado con ID: u*===== Enviando correo de activación =====)r~r\rriz%===== Preparando respuesta JSON =====rhz===== Error en generar_token: rnrrmro)r8rrrqrrrrrgetrurvrr/rwrxrtr rrr7r9r:r) r{rIrHr|r}rirjrrkr@r9rrr generar_tokensn        z!Token_sign..generar_tokenroute)rrrrr Token_signsFrcCs|jddgddd}|S)Nz /activaterrc Ss tjd}tjd}tjd}tjd}|r8|sDtdddSz~d}th}|}||||g|}|stdd dW5QRWS|\}} } } | rtdd dW5QRWSt | krtdd dW5QRWSzt j |t d gd did} Wnbt j k r4tdddYW5QRWSt jk rdtdddYW5QRWSXd} || |gd}|||g|tdd|p| dddW5QRWSQRXWnBtk r}z"td|tdddWYSd}~XYnXdS)NriuseridemailnameSecurity/UserPassword.htmlu-Enlace de activación inválido o incompleto.)message SELECT ActivationTokenID, Token, ExpiresAt, IsUsed FROM ActivationTokens WHERE UserID = ? AND Token = ? Token no encontrado o inválido.u0Este enlace de activación ya ha sido utilizado.u%El enlace de activación ha expirado.rQ verify_expTroptionsEl token ha expirado.Token inválido. UPDATE ActivationTokens SET IsUsed = 1 WHERE ActivationTokenID = ? z UPDATE Users SET Status = 'ACTIVO' WHERE UserID = ? exitorHUsuario)rruError durante la activación: u,Ha ocurrido un error durante la activación.)rargsrrrcursorexecutefetchonerutcnowrurxrrrcommitr7r8)rirrrcheck_token_queryconnr token_datarjdb_token expires_atis_used decoded_tokenupdate_token_queryupdate_user_queryr@rrractivate_accountKsn        z1activate_account_routes..activate_accountr)rrrrractivate_account_routesJs RrreadcCst}|}d}|||f|}|s0dSd}|||f|}|sRdS|j} |D]~} | j} d} || | | f|} | r\| \}}}}|dkr|rdS|dkr|rdS|dkr|rdS|d kr\|r\dSq\dS) u Verifica si el usuario (user_id) tiene permiso de 'read', 'create', 'edit' o 'delete' sobre el m¨®dulo (module_name). Retorna True/False. z SELECT r.RoleID, r.RoleName FROM Roles r INNER JOIN UserRoles ur ON r.RoleID = ur.RoleID WHERE ur.UserID = ? FzO SELECT ModuleID FROM Modules WHERE ModuleName = ? z SELECT CanRead, CanCreate, CanEdit, CanDelete FROM RoleModules WHERE RoleID = ? AND ModuleID = ? rTcreateeditdelete)rrrfetchallrZModuleIDRoleID)r module_nameactionrrZ sql_get_rolesrolesZsql_get_moduleZmod_rowZ module_idrowZrole_idZsql_check_permissionZperm_rowZcan_readZ can_createZcan_editZ can_deleterrruser_has_accesss:      rcCs4|jddgddd}|jddgddd }|S) Nz/password_confirmrrc Ss tjd}tjd}tjd}tjd}|r8|sFtddddSzxd }tb}|}||||g|}|std dd dW5QRWS|\}} } } | rtddd dW5QRWSt | krtddd dW5QRWSzBt j |t dgddid} |s| dd}|s,| dd}Wnft j k rbtddddYW5QRWSt jk rtddddYW5QRWSXtdd||||dW5QRWSQRXWnDtk r} z$td| tddddWYSd} ~ XYnXdS)uz Muestra la página para confirmar/establecer la contraseña. Verifica el token recibido por URL. rirrrrF1Enlace incompleto. Faltan parámetros necesarios. token_validZ error_messagerzAccessDened.htmlr!Este enlace ya ha sido utilizado.El enlace ha expirado.rQrTrrHrOrr)rrirrnombrezError al verificar el token: u8Ha ocurrido un error durante la verificación del token.N)rrrrrrrrrrrurxrrrr7r8)rirrrrrrrrjrrrrr@rrrpassword_confirms|        z1password_confirm_routes..password_confirmz /set_passwordPOSTc Ss\zt}|s$tddddfWS|d}|d}|d}|d}|r\|r\|r\|sptdd ddfWS||krtdd ddfWSd }td}|}||||g|}|stdd ddfW5QRWS|\} } } | rtdd ddfW5QRWSt | kr.set_passwordr)rrrrrrpassword_confirm_routess  U Yrcs:jddgdfdd}jddgddd }tS) Nz/auth/forgot-passwordrrc sxzt}|r|ds.tddddfWS|d}tZ}|}d}|||g|}|stdddW5QRWS|\}}}d } || |g|} d } || |g|} | rd d d | D} | sd} nd} t t dd}|||dd}t j|tdd}d } || |g|} | r^| d}d}|||||gn0d}|||||g|}|r|dnd}|W5QRX|}d}dtd|d|d|d| }|| |d}td |d!}t|jd"|gd#}||_|tdd$dWStk rr}zszLpassword_recovery_routes..request_password_reset..r)hourspassword_reset)rNrOrPrtrQrRrz UPDATE ActivationTokens SET Token = ?, ExpiresAt = ?, CreatedAt = GETDATE(), IsUsed = 0 WHERE ActivationTokenID = ? z INSERT INTO ActivationTokens (UserID, Token, CreatedAt, ExpiresAt, IsUsed) OUTPUT INSERTED.ActivationTokenID VALUES (?, ?, GETDATE(), ?, 0) NuRestaure su contraseñazhttp://rWrXrYrZ)r[r\rir]r^r`raubSe ha enviado un enlace para restablecer tu contraseña. Por favor, revisa tu correo electrónico.z(Error en solicitud de restablecimiento: uAError al procesar la solicitud. Por favor, inténtalo más tarde.rg)rrrrrrrrr0rrrrrurvrrrrr rr,ryr7r8r9r:)r_rrr check_query user_datar user_emailstatusrZexisting_tokenZ traer_nombreZ user_data2ZNombre_CompletoZ expiry_timer}Z jwt_tokenrjrZinsert_token_queryrrrr[ cuerpo_htmlr>r@r9rrzrrrequest_password_resets   "    z8password_recovery_routes..request_password_resetz/reset-passwordrc Sstjd}tjd}td|d|d|r6|sLtdtddd d SzFd }t0}|}||||g|}|std |d|d |g| }td|d|dtdddd W5QRWS|\}}} } td|d| d| d| r4td|dtdddd W5QRWSt } | | kr~td|d| d| dtdddd W5QRWSzt j |tdgddid} td| d| d } | r| d!krtd"| dtddd#d WW5QRWS| d$d%}d&}|||g|}|r2|\}}|s6|}nd%}td'|d(|dWnt jk r}z4td)|dtd*dd+d WYW5QRWSd,}~XYnt jk r}z4td-|dtd*dd.d WYW5QRWSd,}~XYnftk r^}zFtd/|dd&}|||g|}|rF|\}}nd0\}}W5d,}~XYnXtd1tdd||||dd2W5QRWSQRXWndtk r}zDtd3|dd4d,l}t|td*dd5t|d WYSd,}~XYnXd,S)6uv Muestra la página para establecer una nueva contraseña. Verifica que el token sea válido. rirz!===== reset_password_page: token=z , user_id=rlz2===== Error: Falta token o user_id en la URL =====rFrrrzB===== Error: Token no encontrado en la base de datos para user_id=zYSELECT ActivationTokenID, Token, ExpiresAt, IsUsed FROM ActivationTokens WHERE UserID = ?z&===== Tokens encontrados para user_id=z: rz===== Token encontrado: ID=z , expira=z, usado=z$===== Error: Token ya utilizado (ID=z) =====rz ===== Error: Token expirado (ID=z ). Actual: z , Expira: rrQrTrz'===== Token decodificado exitosamente: rtrz'===== Error: Tipo de token incorrecto: uTipo de token inválido.rOrz^ SELECT Email, Nombre FROM Users WHERE UserID = ? z ===== Usuario encontrado: email=z , nombre=z!===== Error: Token JWT expirado: zSecurity/AccessDened.htmlrNu"===== Error: Token JWT inválido: rz!===== Error decodificando token: )rru/===== Token válido, mostrando formulario =====)rrirrrZis_password_resetz/===== Error inesperado en reset_password_page: ru/Ha ocurrido un error durante la verificación: )rrrr8rrrrrrrrrurxrrrr7r9r:r)rirrrrrZ all_tokensrjrrrrqr token_typerZget_user_queryZuser_rowdb_emailrr@r9rrrreset_password_page1s       ((   z5password_recovery_routes..reset_password_page)rpassword_recovery_routes)rrzrrrrrrs  r)r)N).flaskrrrrrrrrr osr2pytz flask_mailr Z&Consultas_SQL.Security.UserPasswordSQLr r rur9rr rr functoolsrrrrrConsultas_SQL.conexionremail.mime.multipartremail.mime.textrsecretsrrrrrrrrrrrrrs@ $       EKV B4