torsten/harheimertc
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Add user management system with approval workflow and role assignment

Browse Source
This commit is contained in:
Torsten Schulz (local)
2025-10-21 11:35:02 +02:00
parent f058516a3d
commit 96ff9e5d44
59 changed files with 1145 additions and 361 deletions
Download Patch File Download Diff File Expand all files Collapse all files

8
server/api/auth/login.post.js
View File

@@ -23,6 +23,14 @@ export default defineEventHandler(async (event) => {
})
}
// Check if user is active
if (user.active === false) {
throw createError({
statusCode: 403,
message: 'Ihr Konto wurde noch nicht freigeschaltet. Bitte warten Sie auf die Bestätigung des Vorstands.'
})
}
// Verify password
const isValid = await verifyPassword(password, user.password)
if (!isValid) {

111
server/api/auth/register.post.js Normal file
View File

@@ -0,0 +1,111 @@
import { readUsers, writeUsers, hashPassword } from '../../utils/auth.js'
import nodemailer from 'nodemailer'
export default defineEventHandler(async (event) => {
try {
const body = await readBody(event)
const { name, email, phone, password } = body
if (!name || !email || !password) {
throw createError({
statusCode: 400,
message: 'Name, E-Mail und Passwort sind erforderlich'
})
}
// Validate password length
if (password.length < 8) {
throw createError({
statusCode: 400,
message: 'Das Passwort muss mindestens 8 Zeichen lang sein'
})
}
// Check if user already exists
const users = await readUsers()
const existingUser = users.find(u => u.email.toLowerCase() === email.toLowerCase())
if (existingUser) {
throw createError({
statusCode: 409,
message: 'Ein Benutzer mit dieser E-Mail-Adresse existiert bereits'
})
}
// Hash password
const hashedPassword = await hashPassword(password)
// Create new user (inactive until approved)
const newUser = {
id: Date.now().toString(),
email: email.toLowerCase(),
password: hashedPassword,
name,
phone: phone || '',
role: 'mitglied',
active: false, // Requires admin approval
created: new Date().toISOString(),
lastLogin: null
}
users.push(newUser)
await writeUsers(users)
// Send notification email to admin
try {
const transporter = nodemailer.createTransport({
host: process.env.SMTP_HOST || 'smtp.gmail.com',
port: process.env.SMTP_PORT || 587,
secure: false,
auth: {
user: process.env.SMTP_USER,
pass: process.env.SMTP_PASS
}
})
// Email to admin
await transporter.sendMail({
from: process.env.SMTP_FROM || 'noreply@harheimertc.de',
to: process.env.SMTP_ADMIN || 'j.dichmann@gmx.de',
subject: 'Neue Registrierung - Harheimer TC',
html: `
<h2>Neue Registrierung</h2>
<p>Ein neuer Benutzer hat sich registriert und wartet auf Freigabe:</p>
<ul>
<li><strong>Name:</strong> ${name}</li>
<li><strong>E-Mail:</strong> ${email}</li>
<li><strong>Telefon:</strong> ${phone || 'Nicht angegeben'}</li>
</ul>
<p>Bitte prüfen Sie die Registrierung im CMS.</p>
`
})
// Email to user
await transporter.sendMail({
from: process.env.SMTP_FROM || 'noreply@harheimertc.de',
to: email,
subject: 'Registrierung erhalten - Harheimer TC',
html: `
<h2>Registrierung erhalten</h2>
<p>Hallo ${name},</p>
<p>vielen Dank für Ihre Registrierung beim Harheimer TC!</p>
<p>Ihre Anfrage wird vom Vorstand geprüft. Sie erhalten eine E-Mail, sobald Ihr Zugang freigeschaltet wurde.</p>
<br>
<p>Mit sportlichen Grüßen,<br>Ihr Harheimer TC</p>
`
})
} catch (emailError) {
console.error('E-Mail-Versand fehlgeschlagen:', emailError)
// Continue anyway - user is registered
}
return {
success: true,
message: 'Registrierung erfolgreich. Sie erhalten eine E-Mail, sobald Ihr Zugang freigeschaltet wurde.'
}
} catch (error) {
console.error('Registrierungs-Fehler:', error)
throw error
}
})

75
server/api/cms/users/approve.post.js Normal file
View File

@@ -0,0 +1,75 @@
import { getUserFromToken, readUsers, writeUsers } from '../../../utils/auth.js'
import nodemailer from 'nodemailer'
export default defineEventHandler(async (event) => {
try {
const token = getCookie(event, 'auth_token')
const currentUser = await getUserFromToken(token)
if (!currentUser || (currentUser.role !== 'admin' && currentUser.role !== 'vorstand')) {
throw createError({
statusCode: 403,
message: 'Zugriff verweigert'
})
}
const body = await readBody(event)
const { userId, role } = body
const users = await readUsers()
const user = users.find(u => u.id === userId)
if (!user) {
throw createError({
statusCode: 404,
message: 'Benutzer nicht gefunden'
})
}
// Activate user and set role
user.active = true
user.role = role || 'mitglied'
const updatedUsers = users.map(u => u.id === userId ? user : u)
await writeUsers(updatedUsers)
// Send approval email
try {
const transporter = nodemailer.createTransporter({
host: process.env.SMTP_HOST || 'smtp.gmail.com',
port: process.env.SMTP_PORT || 587,
secure: false,
auth: {
user: process.env.SMTP_USER,
pass: process.env.SMTP_PASS
}
})
await transporter.sendMail({
from: process.env.SMTP_FROM || 'noreply@harheimertc.de',
to: user.email,
subject: 'Zugang freigeschaltet - Harheimer TC',
html: `
<h2>Zugang freigeschaltet</h2>
<p>Hallo ${user.name},</p>
<p>Ihr Zugang zum Mitgliederbereich wurde freigeschaltet!</p>
<p>Sie können sich jetzt mit Ihrer E-Mail-Adresse und Ihrem Passwort anmelden.</p>
<p><a href="https://harheimertc.tsschulz.de/login">Zum Login</a></p>
<br>
<p>Mit sportlichen Grüßen,<br>Ihr Harheimer TC</p>
`
})
} catch (emailError) {
console.error('E-Mail-Versand fehlgeschlagen:', emailError)
}
return {
success: true,
message: 'Benutzer wurde freigeschaltet'
}
} catch (error) {
console.error('Fehler beim Freischalten:', error)
throw error
}
})

48
server/api/cms/users/deactivate.post.js Normal file
View File

@@ -0,0 +1,48 @@
import { getUserFromToken, readUsers, writeUsers } from '../../../utils/auth.js'
export default defineEventHandler(async (event) => {
try {
const token = getCookie(event, 'auth_token')
const currentUser = await getUserFromToken(token)
if (!currentUser || (currentUser.role !== 'admin' && currentUser.role !== 'vorstand')) {
throw createError({
statusCode: 403,
message: 'Zugriff verweigert'
})
}
const body = await readBody(event)
const { userId } = body
if (userId === currentUser.id) {
throw createError({
statusCode: 400,
message: 'Sie können sich nicht selbst deaktivieren'
})
}
const users = await readUsers()
const user = users.find(u => u.id === userId)
if (!user) {
throw createError({
statusCode: 404,
message: 'Benutzer nicht gefunden'
})
}
user.active = false
const updatedUsers = users.map(u => u.id === userId ? user : u)
await writeUsers(updatedUsers)
return {
success: true,
message: 'Benutzer wurde deaktiviert'
}
} catch (error) {
console.error('Fehler beim Deaktivieren:', error)
throw error
}
})

37
server/api/cms/users/list.get.js Normal file
View File

@@ -0,0 +1,37 @@
import { getUserFromToken, readUsers } from '../../../utils/auth.js'
export default defineEventHandler(async (event) => {
try {
const token = getCookie(event, 'auth_token')
const currentUser = await getUserFromToken(token)
if (!currentUser || (currentUser.role !== 'admin' && currentUser.role !== 'vorstand')) {
throw createError({
statusCode: 403,
message: 'Zugriff verweigert'
})
}
const users = await readUsers()
// Return users without passwords
const safeUsers = users.map(u => ({
id: u.id,
email: u.email,
name: u.name,
role: u.role,
phone: u.phone || '',
active: u.active,
created: u.created,
lastLogin: u.lastLogin
}))
return {
users: safeUsers
}
} catch (error) {
console.error('Fehler beim Laden der Benutzer:', error)
throw error
}
})

32
server/api/cms/users/reject.post.js Normal file
View File

@@ -0,0 +1,32 @@
import { getUserFromToken, readUsers, writeUsers } from '../../../utils/auth.js'
export default defineEventHandler(async (event) => {
try {
const token = getCookie(event, 'auth_token')
const currentUser = await getUserFromToken(token)
if (!currentUser || (currentUser.role !== 'admin' && currentUser.role !== 'vorstand')) {
throw createError({
statusCode: 403,
message: 'Zugriff verweigert'
})
}
const body = await readBody(event)
const { userId } = body
const users = await readUsers()
const updatedUsers = users.filter(u => u.id !== userId)
await writeUsers(updatedUsers)
return {
success: true,
message: 'Registrierung wurde abgelehnt und gelöscht'
}
} catch (error) {
console.error('Fehler beim Ablehnen:', error)
throw error
}
})

48
server/api/cms/users/update-role.post.js Normal file
View File

@@ -0,0 +1,48 @@
import { getUserFromToken, readUsers, writeUsers } from '../../../utils/auth.js'
export default defineEventHandler(async (event) => {
try {
const token = getCookie(event, 'auth_token')
const currentUser = await getUserFromToken(token)
if (!currentUser || (currentUser.role !== 'admin' && currentUser.role !== 'vorstand')) {
throw createError({
statusCode: 403,
message: 'Zugriff verweigert'
})
}
const body = await readBody(event)
const { userId, role } = body
if (!['mitglied', 'vorstand', 'admin'].includes(role)) {
throw createError({
statusCode: 400,
message: 'Ungültige Rolle'
})
}
const users = await readUsers()
const user = users.find(u => u.id === userId)
if (!user) {
throw createError({
statusCode: 404,
message: 'Benutzer nicht gefunden'
})
}
user.role = role
const updatedUsers = users.map(u => u.id === userId ? user : u)
await writeUsers(updatedUsers)
return {
success: true,
message: 'Rolle wurde aktualisiert'
}
} catch (error) {
console.error('Fehler beim Aktualisieren der Rolle:', error)
throw error
}
})

1
server/data/users.json
View File

@@ -6,6 +6,7 @@
"name": "Admin",
"role": "admin",
"phone": "",
"active": true,
"created": "2025-10-21T00:00:00.000Z",
"lastLogin": "2025-10-21T09:30:55.754Z"
}