server/src/db/password_reset_request.rs

   1 use super::*;
   2 use crate::schema::password_reset_request;
   3 use crate::schema::password_reset_request::dsl::*;
   4 use sha2::{Digest, Sha256};
   5
   6 #[derive(Queryable, Identifiable, PartialEq, Debug)]
   7 #[table_name = "password_reset_request"]
   8 pub struct PasswordResetRequest {
   9   pub id: i32,
  10   pub user_id: i32,
  11   pub token_encrypted: String,
  12   pub published: chrono::NaiveDateTime,
  13 }
  14
  15 #[derive(Insertable, AsChangeset, Clone)]
  16 #[table_name = "password_reset_request"]
  17 pub struct PasswordResetRequestForm {
  18   pub user_id: i32,
  19   pub token_encrypted: String,
  20 }
  21
  22 impl Crud<PasswordResetRequestForm> for PasswordResetRequest {
  23   fn read(conn: &PgConnection, password_reset_request_id: i32) -> Result<Self, Error> {
  24     use crate::schema::password_reset_request::dsl::*;
  25     password_reset_request
  26       .find(password_reset_request_id)
  27       .first::<Self>(conn)
  28   }
  29   fn delete(conn: &PgConnection, password_reset_request_id: i32) -> Result<usize, Error> {
  30     diesel::delete(password_reset_request.find(password_reset_request_id)).execute(conn)
  31   }
  32   fn create(conn: &PgConnection, form: &PasswordResetRequestForm) -> Result<Self, Error> {
  33     insert_into(password_reset_request)
  34       .values(form)
  35       .get_result::<Self>(conn)
  36   }
  37   fn update(
  38     conn: &PgConnection,
  39     password_reset_request_id: i32,
  40     form: &PasswordResetRequestForm,
  41   ) -> Result<Self, Error> {
  42     diesel::update(password_reset_request.find(password_reset_request_id))
  43       .set(form)
  44       .get_result::<Self>(conn)
  45   }
  46 }
  47
  48 impl PasswordResetRequest {
  49   pub fn create_token(conn: &PgConnection, from_user_id: i32, token: &str) -> Result<Self, Error> {
  50     let mut hasher = Sha256::new();
  51     hasher.input(token);
  52     let token_hash: String = PasswordResetRequest::bytes_to_hex(hasher.result().to_vec());
  53
  54     let form = PasswordResetRequestForm {
  55       user_id: from_user_id,
  56       token_encrypted: token_hash,
  57     };
  58
  59     Self::create(&conn, &form)
  60   }
  61   pub fn read_from_token(conn: &PgConnection, token: &str) -> Result<Self, Error> {
  62     let mut hasher = Sha256::new();
  63     hasher.input(token);
  64     let token_hash: String = PasswordResetRequest::bytes_to_hex(hasher.result().to_vec());
  65     password_reset_request
  66       .filter(token_encrypted.eq(token_hash))
  67       .filter(published.gt(now - 1.days()))
  68       .first::<Self>(conn)
  69   }
  70
  71   fn bytes_to_hex(bytes: Vec<u8>) -> String {
  72     let mut str = String::new();
  73     for byte in bytes {
  74       str = format!("{}{:02x}", str, byte);
  75     }
  76     str
  77   }
  78 }
  79
  80 #[cfg(test)]
  81 mod tests {
  82   use super::super::user::*;
  83   use super::*;
  84
  85   #[test]
  86   fn test_crud() {
  87     let conn = establish_connection();
  88
  89     let new_user = UserForm {
  90       name: "thommy prw".into(),
  91       fedi_name: "rrf".into(),
  92       preferred_username: None,
  93       password_encrypted: "nope".into(),
  94       email: None,
  95       admin: false,
  96       banned: false,
  97       updated: None,
  98       show_nsfw: false,
  99       theme: "darkly".into(),
 100       default_sort_type: SortType::Hot as i16,
 101       default_listing_type: ListingType::Subscribed as i16,
 102       lang: "browser".into(),
 103     };
 104
 105     let inserted_user = User_::create(&conn, &new_user).unwrap();
 106
 107     let new_password_reset_request = PasswordResetRequestForm {
 108       user_id: inserted_user.id,
 109       token_encrypted: "no".into(),
 110     };
 111
 112     let inserted_password_reset_request =
 113       PasswordResetRequest::create(&conn, &new_password_reset_request).unwrap();
 114
 115     let expected_password_reset_request = PasswordResetRequest {
 116       id: inserted_password_reset_request.id,
 117       user_id: inserted_user.id,
 118       token_encrypted: "no".into(),
 119       published: inserted_password_reset_request.published,
 120     };
 121
 122     let read_password_reset_request =
 123       PasswordResetRequest::read(&conn, inserted_password_reset_request.id).unwrap();
 124     let num_deleted = User_::delete(&conn, inserted_user.id).unwrap();
 125
 126     assert_eq!(expected_password_reset_request, read_password_reset_request);
 127     assert_eq!(
 128       expected_password_reset_request,
 129       inserted_password_reset_request
 130     );
 131     assert_eq!(1, num_deleted);
 132   }
 133 }