| | | 1 | | using FAU.DataAccess; |
| | | 2 | | using FAU.Entidades; |
| | | 3 | | using Microsoft.EntityFrameworkCore; |
| | | 4 | | |
| | | 5 | | namespace FAU.API.Seeds; |
| | | 6 | | |
| | | 7 | | /// <summary> |
| | | 8 | | /// Crea o resetea el usuario Administrador del sistema. |
| | | 9 | | /// Solo se ejecuta desde la aplicación con el comando --seed-admin. |
| | | 10 | | /// El hash de la contraseña se genera con el mismo BCrypt que usa el login. |
| | | 11 | | /// |
| | | 12 | | /// Uso: |
| | | 13 | | /// dotnet run --project FAU.API -- --seed-admin (crear) |
| | | 14 | | /// dotnet run --project FAU.API -- --seed-admin --reset (resetear password de usuario existente) |
| | | 15 | | /// </summary> |
| | | 16 | | public static class SuperAdminSeeder |
| | | 17 | | { |
| | | 18 | | private const string RolAdministrador = "Administrador"; |
| | | 19 | | |
| | | 20 | | public static async Task<int> RunAsync(string[] args, IServiceProvider services) |
| | | 21 | | { |
| | 0 | 22 | | var context = services.GetRequiredService<ApplicationDbContext>(); |
| | 0 | 23 | | var reset = args.Contains("--reset"); |
| | | 24 | | |
| | 0 | 25 | | Console.WriteLine(); |
| | 0 | 26 | | Console.WriteLine("========================================"); |
| | 0 | 27 | | Console.WriteLine(" FAU Liquidacion - Crear Super Admin "); |
| | 0 | 28 | | Console.WriteLine("========================================"); |
| | 0 | 29 | | if (reset) |
| | 0 | 30 | | Console.WriteLine(" Modo: RESET (actualiza usuario existente)"); |
| | 0 | 31 | | Console.WriteLine(); |
| | | 32 | | |
| | 0 | 33 | | var username = Environment.GetEnvironmentVariable("SEED_ADMIN_USERNAME") |
| | 0 | 34 | | ?? LeerInput("Usuario (default: admin): ", defaultValue: "admin"); |
| | | 35 | | |
| | 0 | 36 | | var password = Environment.GetEnvironmentVariable("SEED_ADMIN_PASSWORD") |
| | 0 | 37 | | ?? LeerPasswordSeguro("Contraseña: "); |
| | | 38 | | |
| | 0 | 39 | | if (string.IsNullOrWhiteSpace(password)) |
| | | 40 | | { |
| | 0 | 41 | | Console.Error.WriteLine("[ERROR] La contraseña no puede estar vacía."); |
| | 0 | 42 | | return 1; |
| | | 43 | | } |
| | | 44 | | |
| | 0 | 45 | | var validacion = ValidarPassword(password); |
| | 0 | 46 | | if (!validacion.esValido) |
| | | 47 | | { |
| | 0 | 48 | | Console.Error.WriteLine($"[ERROR] Contraseña inválida: {validacion.mensaje}"); |
| | 0 | 49 | | return 1; |
| | | 50 | | } |
| | | 51 | | |
| | 0 | 52 | | var passwordHash = BCrypt.Net.BCrypt.HashPassword(password); |
| | | 53 | | |
| | 0 | 54 | | var usuarioExistente = await context.Usuarios |
| | 0 | 55 | | .Include(u => u.Roles) |
| | 0 | 56 | | .FirstOrDefaultAsync(u => u.Username == username); |
| | | 57 | | |
| | 0 | 58 | | if (usuarioExistente != null && !reset) |
| | | 59 | | { |
| | 0 | 60 | | Console.Error.WriteLine($"[ERROR] Ya existe un usuario con el nombre '{username}'."); |
| | 0 | 61 | | Console.Error.WriteLine($" Para resetear su contraseña ejecuta:"); |
| | 0 | 62 | | Console.Error.WriteLine($" dotnet run --project FAU.API -- --seed-admin --reset"); |
| | 0 | 63 | | return 1; |
| | | 64 | | } |
| | | 65 | | |
| | 0 | 66 | | var rol = await context.Roles |
| | 0 | 67 | | .Include(r => r.Permisos) |
| | 0 | 68 | | .FirstOrDefaultAsync(r => r.Nombre == RolAdministrador); |
| | | 69 | | |
| | 0 | 70 | | if (rol == null) |
| | | 71 | | { |
| | 0 | 72 | | Console.Error.WriteLine($"[ERROR] El rol '{RolAdministrador}' no existe en la base de datos."); |
| | 0 | 73 | | Console.Error.WriteLine(" Ejecuta primero: psql -f scripts/setup-admin.sql"); |
| | 0 | 74 | | return 1; |
| | | 75 | | } |
| | | 76 | | |
| | 0 | 77 | | if (usuarioExistente != null) |
| | | 78 | | { |
| | | 79 | | // Reset: actualizar hash y desbloquear |
| | 0 | 80 | | usuarioExistente.PasswordHash = passwordHash; |
| | 0 | 81 | | usuarioExistente.Estado = "activo"; |
| | 0 | 82 | | usuarioExistente.IntentosFallidos = 0; |
| | 0 | 83 | | usuarioExistente.BloqueadoHasta = null; |
| | 0 | 84 | | usuarioExistente.FechaActualizacion = DateTime.UtcNow; |
| | | 85 | | |
| | 0 | 86 | | if (!usuarioExistente.Roles.Any(r => r.Nombre == RolAdministrador)) |
| | 0 | 87 | | usuarioExistente.Roles.Add(rol); |
| | | 88 | | |
| | 0 | 89 | | await context.SaveChangesAsync(); |
| | | 90 | | |
| | 0 | 91 | | Console.WriteLine($"[OK] Contraseña de '{username}' actualizada. Rol '{RolAdministrador}' confirmado."); |
| | 0 | 92 | | Console.WriteLine($" ID: {usuarioExistente.Id}"); |
| | | 93 | | } |
| | | 94 | | else |
| | | 95 | | { |
| | | 96 | | // Crear nuevo usuario |
| | 0 | 97 | | var usuario = new Usuario |
| | 0 | 98 | | { |
| | 0 | 99 | | Username = username, |
| | 0 | 100 | | PasswordHash = passwordHash, |
| | 0 | 101 | | Estado = "activo", |
| | 0 | 102 | | FechaActualizacion = DateTime.UtcNow, |
| | 0 | 103 | | Roles = new List<Rol> { rol } |
| | 0 | 104 | | }; |
| | | 105 | | |
| | 0 | 106 | | context.Usuarios.Add(usuario); |
| | 0 | 107 | | await context.SaveChangesAsync(); |
| | | 108 | | |
| | 0 | 109 | | Console.WriteLine($"[OK] Usuario '{username}' creado con rol '{RolAdministrador}'."); |
| | 0 | 110 | | Console.WriteLine($" ID: {usuario.Id}"); |
| | 0 | 111 | | } |
| | | 112 | | |
| | 0 | 113 | | Console.WriteLine(); |
| | 0 | 114 | | return 0; |
| | 0 | 115 | | } |
| | | 116 | | |
| | | 117 | | private static string LeerInput(string prompt, string defaultValue = "") |
| | | 118 | | { |
| | 0 | 119 | | Console.Write(prompt); |
| | 0 | 120 | | var input = Console.ReadLine()?.Trim(); |
| | 0 | 121 | | return string.IsNullOrWhiteSpace(input) ? defaultValue : input; |
| | | 122 | | } |
| | | 123 | | |
| | | 124 | | private static string LeerPasswordSeguro(string prompt) |
| | | 125 | | { |
| | 0 | 126 | | Console.Write(prompt); |
| | 0 | 127 | | var password = new System.Text.StringBuilder(); |
| | | 128 | | |
| | | 129 | | ConsoleKeyInfo key; |
| | | 130 | | do |
| | | 131 | | { |
| | 0 | 132 | | key = Console.ReadKey(intercept: true); |
| | | 133 | | |
| | 0 | 134 | | if (key.Key == ConsoleKey.Backspace && password.Length > 0) |
| | | 135 | | { |
| | 0 | 136 | | password.Remove(password.Length - 1, 1); |
| | 0 | 137 | | Console.Write("\b \b"); |
| | | 138 | | } |
| | 0 | 139 | | else if (key.Key != ConsoleKey.Enter && key.Key != ConsoleKey.Backspace) |
| | | 140 | | { |
| | 0 | 141 | | password.Append(key.KeyChar); |
| | 0 | 142 | | Console.Write("*"); |
| | | 143 | | } |
| | 0 | 144 | | } while (key.Key != ConsoleKey.Enter); |
| | | 145 | | |
| | 0 | 146 | | Console.WriteLine(); |
| | 0 | 147 | | return password.ToString(); |
| | | 148 | | } |
| | | 149 | | |
| | | 150 | | private static (bool esValido, string mensaje) ValidarPassword(string password) |
| | | 151 | | { |
| | 0 | 152 | | if (password.Length < 8) |
| | 0 | 153 | | return (false, "Debe tener al menos 8 caracteres."); |
| | | 154 | | |
| | 0 | 155 | | if (!password.Any(char.IsUpper)) |
| | 0 | 156 | | return (false, "Debe contener al menos una letra mayúscula."); |
| | | 157 | | |
| | 0 | 158 | | if (!password.Any(char.IsLower)) |
| | 0 | 159 | | return (false, "Debe contener al menos una letra minúscula."); |
| | | 160 | | |
| | 0 | 161 | | if (!password.Any(char.IsDigit)) |
| | 0 | 162 | | return (false, "Debe contener al menos un número."); |
| | | 163 | | |
| | 0 | 164 | | return (true, string.Empty); |
| | | 165 | | } |
| | | 166 | | } |