LU06b - Login & Authentication

Anforderung 6: Ein Benutzer in der Datenbank soll sich via /auth/login anmelden können.

Sie erhalten die JWT-Funktionalitäten mit dem Commit 07b12a2. Implementieren Sie eine POST-API, welche als JSON-Body die E-Mailadresse („email“) und das Klartextpasswort („password“) akzeptiert.

Die Implementation könnte grob so aussehen:

var json = ctx.bodyValidator(Map.class)
    .check(m -> m.containsKey("email"), "email is required")
    .check(m -> m.containsKey("password"), "password is required")
    .get();
 
String inputEmail = (String) json.get("email");
String inputPassword = (String) json.get("password");
 
... // TODO: find user in database with given email
 
byte[] storedSalt = Base64.getDecoder().decode(user.getPasswordSalt());
byte[] storedHash = Base64.getDecoder().decode(user.getPasswordHash());
 
if (PasswordHandler.verifyPassword(inputPassword, storedHash, storedSalt)) {
    String jwt = JwtHandler.createJwt(inputEmail, user.getId());
    ctx.json(Map.of("token", jwt));
    return;
}
 
...
 
// TODO: Use the same error message if the user is not found and if the password is wrong
ctx.status(401).json(Map.of("error", "Invalid email or password"));

Mit Postman können Sie Ihre API testen.

Analysieren Sie das zurückgelieferte JWT auf https://www.jwt.io/

Anforderung 7: Ein Benutzer mit einem gültigen JWT soll sein Passwort und via /auth/login ändern können können.

Implementieren Sie eine POST-API, welche als JSON-Body die E-Mailadresse („email“) und das Klartextpasswort („password“) akzeptiert.