torsten/harheimertc
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Add user management system with approval workflow and role assignment

Browse Source
This commit is contained in:
Torsten Schulz (local)
2025-10-21 11:35:02 +02:00
parent f058516a3d
commit 96ff9e5d44
59 changed files with 1145 additions and 361 deletions
Download Patch File Download Diff File Expand all files Collapse all files

8
server/api/auth/login.post.js
View File

@@ -23,6 +23,14 @@ export default defineEventHandler(async (event) => {
})
}
// Check if user is active
if (user.active === false) {
throw createError({
statusCode: 403,
message: 'Ihr Konto wurde noch nicht freigeschaltet. Bitte warten Sie auf die Bestätigung des Vorstands.'
})
}
// Verify password
const isValid = await verifyPassword(password, user.password)
if (!isValid) {

111
server/api/auth/register.post.js Normal file
View File

@@ -0,0 +1,111 @@
import { readUsers, writeUsers, hashPassword } from '../../utils/auth.js'
import nodemailer from 'nodemailer'
export default defineEventHandler(async (event) => {
try {
const body = await readBody(event)
const { name, email, phone, password } = body
if (!name || !email || !password) {
throw createError({
statusCode: 400,
message: 'Name, E-Mail und Passwort sind erforderlich'
})
}
// Validate password length
if (password.length < 8) {
throw createError({
statusCode: 400,
message: 'Das Passwort muss mindestens 8 Zeichen lang sein'
})
}
// Check if user already exists
const users = await readUsers()
const existingUser = users.find(u => u.email.toLowerCase() === email.toLowerCase())
if (existingUser) {
throw createError({
statusCode: 409,
message: 'Ein Benutzer mit dieser E-Mail-Adresse existiert bereits'
})
}
// Hash password
const hashedPassword = await hashPassword(password)
// Create new user (inactive until approved)
const newUser = {
id: Date.now().toString(),
email: email.toLowerCase(),
password: hashedPassword,
name,
phone: phone || '',
role: 'mitglied',
active: false, // Requires admin approval
created: new Date().toISOString(),
lastLogin: null
}
users.push(newUser)
await writeUsers(users)
// Send notification email to admin
try {
const transporter = nodemailer.createTransport({
host: process.env.SMTP_HOST || 'smtp.gmail.com',
port: process.env.SMTP_PORT || 587,
secure: false,
auth: {
user: process.env.SMTP_USER,
pass: process.env.SMTP_PASS
}
})
// Email to admin
await transporter.sendMail({
from: process.env.SMTP_FROM || 'noreply@harheimertc.de',
to: process.env.SMTP_ADMIN || 'j.dichmann@gmx.de',
subject: 'Neue Registrierung - Harheimer TC',
html: `
<h2>Neue Registrierung</h2>
<p>Ein neuer Benutzer hat sich registriert und wartet auf Freigabe:</p>
<ul>
<li><strong>Name:</strong> ${name}</li>
<li><strong>E-Mail:</strong> ${email}</li>
<li><strong>Telefon:</strong> ${phone || 'Nicht angegeben'}</li>
</ul>
<p>Bitte prüfen Sie die Registrierung im CMS.</p>
`
})
// Email to user
await transporter.sendMail({
from: process.env.SMTP_FROM || 'noreply@harheimertc.de',
to: email,
subject: 'Registrierung erhalten - Harheimer TC',
html: `
<h2>Registrierung erhalten</h2>
<p>Hallo ${name},</p>
<p>vielen Dank für Ihre Registrierung beim Harheimer TC!</p>
<p>Ihre Anfrage wird vom Vorstand geprüft. Sie erhalten eine E-Mail, sobald Ihr Zugang freigeschaltet wurde.</p>
<br>
<p>Mit sportlichen Grüßen,<br>Ihr Harheimer TC</p>
`
})
} catch (emailError) {
console.error('E-Mail-Versand fehlgeschlagen:', emailError)
// Continue anyway - user is registered
}
return {
success: true,
message: 'Registrierung erfolgreich. Sie erhalten eine E-Mail, sobald Ihr Zugang freigeschaltet wurde.'
}
} catch (error) {
console.error('Registrierungs-Fehler:', error)
throw error
}
})