Progetto_2023-OVI/public/server.js

const express = require("express");
const jwt = require("jsonwebtoken");
const cors = require("cors");

const app = express();
const PORT = 8081; // Porta del server
const SECRET_KEY = "supersegreto"; // Chiave segreta per firmare il token

app.use(express.json()); // Abilita parsing JSON
app.use(cors()); // Permette richieste da altri domini
app.use(express.static("public")); // Cartella per i file statici (es. login.html)

// Simuliamo un database di utenti
const users = {
  admin: "1234", // username: password
  fpinna: "1234"
};

// **ROUTE LOGIN**
app.post("/api/login", (req, res) => {
  const { username, password } = req.body;
  if (users[username] && users[username] === password) {
    // Genera un token valido per 1 ora
    const token = jwt.sign({ username }, SECRET_KEY, { expiresIn: "1h" });
    res.json({ token });
  } else {
    res.status(401).json({ message: "Credenziali errate" });
  }
});

// **ROUTE PROTETTA**
app.get("/index.html", (req, res) => {
    const token = req.headers.authorization?.split(" ")[1];

    if (!token) {
        return res.status(401).send("Accesso negato!");
    }

    try {
        jwt.verify(token, SECRET_KEY);
        console.log(__dirname);
        res.sendFile(path.join(__dirname, "public", "index.html"));
    } catch {
        res.status(403).send("Token non valido!");
    }
});

app.listen(PORT, () => console.log(`Server in ascolto su http://localhost:${PORT}`));