package com.es2.finalassignment; import javax.ws.rs.GET;import javax.ws.rs

1. package com.es2.finalassignment;
2.  
3. import javax.ws.rs.GET;
4. import javax.ws.rs.POST;
5. import javax.ws.rs.Path;
6. import javax.ws.rs.Produces;
7. import javax.ws.rs.core.Response;
8. import javax.ws.rs.PathParam;
9. import javax.ws.rs.core.Context;
10.  
11. import java.awt.RenderingHints.Key;
12. import java.io.BufferedReader;
13. import java.io.IOException;
14. import java.io.InputStreamReader;
15. import java.sql.Connection;
16. import java.sql.DriverManager;
17. import java.sql.PreparedStatement;
18. import java.sql.ResultSet;
19. import java.sql.SQLException;
20. import java.sql.Statement;
21. import java.time.format.DateTimeFormatter;
22. import java.time.LocalDateTime;
23. import java.util.Properties;
24. import java.util.stream.Collectors;
25.  
26. import javax.servlet.http.HttpServletRequest;
27.  
28. import org.jose4j.jwa.AlgorithmConstraints;
29. import org.jose4j.jwa.AlgorithmConstraints.ConstraintType;
30. import org.jose4j.jwe.ContentEncryptionAlgorithmIdentifiers;
31. import org.jose4j.jwe.JsonWebEncryption;
32. import org.jose4j.jwe.KeyManagementAlgorithmIdentifiers;
33. import org.jose4j.keys.AesKey;
34. import org.jose4j.lang.ByteUtil;
35. import org.jose4j.lang.JoseException;
36. import org.json.JSONObject;
37.  
38. @Path("/app")
39. public class Controller2 {
40.  
41.  
42. AesKey key = new AesKey("73AD5182EDA7FAA8".getBytes());
43. /** The name of the MySQL account to use (or empty for anonymous) */
44. private final String userName = "ei2_201718";
45.  
46. /** The password for the MySQL account (or empty for anonymous) */
47. private final String password = "password";
48.  
49. /** The name of the computer running MySQL */
50. private final String serverName = "193.137.7.39";
51. //private final String serverName = "10.0.3.201";
52.  
53. /** The port of the MySQL server (default is 3306) */
54. private final int portNumber = 3306;
55.  
56. /** The name of the database we are testing with (this default is installed with MySQL) */
57. private final String dbName = "ei2_201718";
58.  
59. @Context HttpServletRequest req;
60.  
61. @POST
62. @Path("/auth")
63. @Produces("application/json")
64. public Response clientLogin() {
65. JSONObject jsobj = null;
66. try {
67. System.out.println(req.getInputStream());
68. BufferedReader kk = new BufferedReader(new InputStreamReader(req.getInputStream()));
69.  
70. jsobj = new JSONObject(kk.lines().collect(Collectors.joining()));
71.  
72. } catch (IOException e) {
73. // TODO Auto-generated catch block
74. e.printStackTrace();
75. }
76.  
77.  
78. //System.out.println(ADD_UTENTE(2l,"NOME","1996/12/19",1l,1,1,"email@tu.com",2,3,"profissao",1,0,0,0,0,"alergias","info","terapeutica"));
79. System.out.println(ADD_MEDICO("NOME","NOME_CLINICO","email@tu.com",999999999,"PASSWORD","1996/12/19",19121996,"IPV_MEDECINA","ES2",3));
80.  
81.  
82.  
83. long result = validateLogin(jsobj.getString("username"), jsobj.getString("password"));
84. //o resultaod da funçao valida é 0 sempre que da erro caso contrario devolve o id do utilizador que logou
85. if (result!=0){
86. JSONObject jj = new JSONObject();
87. jj.put("success", true);
88. jj.put("token", createToken(new JSONObject().put("username", req.getHeader("username")).toString() ) );
89. return Response.status(200).entity(jj.toString()).build();
90. }else {
91. JSONObject jj = new JSONObject();
92. jj.put("success", false);
93. return Response.status(401).entity(jj.toString()).build();
94. }
95.  
96. }
97.  
98. @GET
99. @Path("/client/{idclient}")
100. @Produces("application/json")
101. public Response clientDetails(@PathParam("idclient") Integer idClient) {
102. //return Response.status(200).entity("ok 🍬").build();
103.  
104. System.out.println(req.getRemoteAddr());
105. System.out.println(req.getLocalAddr());
106.  
107. String keyzinho = req.getHeader("Authorization");
108. if(keyzinho==null || validateToken(keyzinho.split(" ")[1])==null)
109. return Response.status(401).entity( new JSONObject().append("success", false).toString()).build();
110.  
111. return getClientDetails(req, idClient);
112. }
113.  
114. private String createToken(String payload) {
115. JsonWebEncryption jwe = new JsonWebEncryption();
116. jwe.setPayload(payload);
117. jwe.setAlgorithmHeaderValue(KeyManagementAlgorithmIdentifiers.A128KW);
118. jwe.setEncryptionMethodHeaderParameter(ContentEncryptionAlgorithmIdentifiers.AES_128_CBC_HMAC_SHA_256);
119. jwe.setKey(key);
120. String serializedJwe = null;
121. try {
122. serializedJwe = jwe.getCompactSerialization();
123. } catch (JoseException e) {
124. // TODO Auto-generated catch block
125. e.printStackTrace();
126. }
127. System.out.println("Serialized Encrypted JWE: " + serializedJwe);
128. return serializedJwe;
129. }
130.  
131. private String validateToken(String token) {
132. JsonWebEncryption jwe = new JsonWebEncryption();
133. jwe = new JsonWebEncryption();
134. jwe.setAlgorithmConstraints(new AlgorithmConstraints(ConstraintType.WHITELIST,
135. KeyManagementAlgorithmIdentifiers.A128KW));
136. jwe.setContentEncryptionAlgorithmConstraints(new AlgorithmConstraints(ConstraintType.WHITELIST,
137. ContentEncryptionAlgorithmIdentifiers.AES_128_CBC_HMAC_SHA_256));
138. jwe.setKey(key);
139. try {
140. jwe.setCompactSerialization(token);
141. System.out.println("Payload: " + jwe.getPayload());
142. return jwe.getPayload();
143. } catch (JoseException e) {
144. // TODO Auto-generated catch block
145. //e.printStackTrace();
146. System.out.println("Invalid Token");
147. return null;
148. }
149.  
150. }
151. //Connection to DB
152. public Connection getConnection() {
153. Connection conn = null;
154. Properties connectionProps = new Properties();
155. connectionProps.put("user", this.userName);
156. connectionProps.put("password", this.password);
157.  
158.  
159. try {
160. conn = DriverManager.getConnection("jdbc:mysql://"
161. + this.serverName + ":" + this.portNumber + "/" + this.dbName,
162. connectionProps);
163. } catch (SQLException e) {
164. // TODO Auto-generated catch block
165. e.printStackTrace();
166. }
167.  
168. return conn;
169. }
170.  
171.  
172.  
173. //Funções para adicionar utente
174. private long insert_new_INFO(
175. Long ID_UTENTE,
176. Integer DIABETES,
177. Integer HIPERTENSAO,
178. Integer INSUFICIENCIA,
179. Integer CORONARIA,
180. Integer VALVULA,
181. String ALERGIAS,
182. String INFO,
183. String TERAPEUTICA
184. ) {
185. Connection conn = getConnection();
186. String SQL_INSERT = "Insert into INFO_BEEP(ID_UTENTE,DIABETES,HIPERTENSAO,INSUFICIENCIA,CORONARIA,VALVULA,ALERGIAS,INFO,TERAPEUTICA) VALUES (?,?,?,?,?,?,?,?,?)";
187. Long ID_insert_INFO = (long) 0;
188. try {
189. PreparedStatement statement = conn.prepareStatement(SQL_INSERT,Statement.RETURN_GENERATED_KEYS);
190. statement.setLong(1, ID_UTENTE);
191. statement.setInt(2, DIABETES);
192. statement.setInt(3, HIPERTENSAO);
193. statement.setInt(4, INSUFICIENCIA);
194. statement.setInt(5, CORONARIA);
195. statement.setInt(6, VALVULA);
196. statement.setString(7, ALERGIAS);
197. statement.setString(8, INFO);
198. statement.setString(9, TERAPEUTICA);
199.  
200. int affectedRows = statement.executeUpdate();
201.  
202. if (affectedRows == 0) {
203. throw new SQLException("Creating user failed, no rows affected.");
204. }
205.  
206. try (ResultSet generatedKeys = statement.getGeneratedKeys()) {
207. if (generatedKeys.next()) {
208. ID_insert_INFO = generatedKeys.getLong(1);
209. }
210. else {
211. throw new SQLException("Creating user failed, no ID obtained.");
212. }
213. }
214. }catch (Exception e) {
215. // TODO: handle exception
216. }
217. System.out.println("Correu tudo bem até aqui!");
218. System.out.println("Devolvi "+ID_insert_INFO);
219. return ID_insert_INFO;
220. }
221.  
222. private long insert_new_PACIENTES(
223. Long ID_UTENTE,
224. Long ID_MORADA,
225. Long ID_INFO,
226. String NOME,
227. Integer NCONTRIBUINTE,
228. String DATA_NASC,
229. Integer TELEFONE,
230. String EMAIL,
231. Integer PESO,
232. Integer ALTURA,
233. String PROFISSAO) {
234. Connection conn = getConnection();
235. String SQL_INSERT = "Insert into PACIENTES_BEEP(ID_UTENTE,ID_MORADA,ID_INFO,NOME,NCONTRIBUINTE,DATA_NASC,TELEFONE,EMAIL,PESO,ALTURA,PROFISSAO) VALUES (?,?,?,?,?,?,?,?,?,?,?)";
236. Long ID_insert_INFO = (long) 0;
237. try {
238. PreparedStatement statement = conn.prepareStatement(SQL_INSERT,Statement.RETURN_GENERATED_KEYS);
239. statement.setLong(1, ID_UTENTE);
240. statement.setLong(2, ID_MORADA);
241. statement.setLong(3, ID_INFO);
242. statement.setString(4, NOME);
243. statement.setInt(5, NCONTRIBUINTE);
244. statement.setString(6, DATA_NASC);
245. statement.setInt(7, TELEFONE);
246. statement.setString(8, EMAIL);
247. statement.setInt(9, PESO);
248. statement.setInt(10, ALTURA);
249. statement.setString(11, PROFISSAO);
250. int affectedRows = statement.executeUpdate();
251.  
252. if (affectedRows == 0) {
253. throw new SQLException("Creating user failed, no rows affected.");
254. }
255.  
256. try (ResultSet generatedKeys = statement.getGeneratedKeys()) {
257. if (generatedKeys.next()) {
258. ID_insert_INFO = generatedKeys.getLong(1);
259. }
260. else {
261. throw new SQLException("Creating user failed, no ID obtained.");
262. }
263. }
264. }catch (Exception e) {
265. System.out.println("Exception : " +e.getMessage());
266. return 1;
267.  
268. }
269.  
270. System.out.println("Correu tudo bem até aqui! #2parte");
271. System.out.println("Devolvi "+ID_insert_INFO);
272.  
273.  
274. return ID_insert_INFO;
275. }
276.  
277. private int Verificarnutente(Long ID_UTENTE) {
278. Connection conn = getConnection();
279. String SQL_SELECT = "Select ID_UTENTE FROM PACIENTES_BEEP WHERE ID_UTENTE= ?";
280. try {
281. PreparedStatement statement = conn.prepareStatement(SQL_SELECT);
282. statement.setLong(1, ID_UTENTE);
283.  
284. statement.executeQuery();
285. ResultSet rs = statement.getResultSet();
286.  
287. if (rs.next())
288. {
289. Long ID_utente = rs.getLong("ID_UTENTE");
290. if (ID_utente == ID_UTENTE) {
291. return 0;
292. }
293. else {
294. return 1;
295. }
296. }
297. else
298. {
299. return 1;
300. }
301.  
302. }catch (Exception e) {
303. System.out.println("Exception : " +e.getMessage());
304. return 1;
305.  
306. }
307. }
308.  
309. private int Verificarnmorada(Long ID_MORADA) {
310. Connection conn = getConnection();
311. String SQL_SELECT = "Select ID_MORADA FROM MORADA_BEEP WHERE ID_MORADA= ?";
312. try {
313. PreparedStatement statement = conn.prepareStatement(SQL_SELECT);
314. statement.setLong(1, ID_MORADA);
315.  
316. statement.executeQuery();
317. ResultSet rs = statement.getResultSet();
318.  
319. if (rs.next())
320. {
321. Long ID_morada = rs.getLong("ID_MORADA");
322. if (ID_morada == ID_MORADA) {
323. return 0;
324. }
325. else {
326. return 1;
327. }
328. }
329. else
330. {
331. return 1;
332. }
333.  
334. }catch (Exception e) {
335. System.out.println("Exception : " +e.getMessage());
336. return 1;
337.  
338. }
339. }
340.  
341. private int ADD_UTENTE(
342. Long ID_UTENTE,
343. String NOME,
344. String DATA_NASC,
345. Long ID_MORADA,
346. Integer TELEFONE,
347. Integer NCONTRIBUINTE,
348. String EMAIL,
349. Integer PESO,
350. Integer ALTURA,
351. String PROFISSAO,
352. Integer DIABETES,
353. Integer HIPERTENSAO,
354. Integer INSUFICIENCIA,
355. Integer CORONARIA,
356. Integer VALVULA,
357. String ALERGIAS,
358. String INFO,
359. String TERAPEUTICA) {
360. long info_id = 0;
361. long pacientes_id = 0;
362.  
363. Integer test1 = Verificarnutente(ID_UTENTE);
364.  
365. if (test1 == 0) {
366. Integer test2 = Verificarnmorada(ID_MORADA);
367. if (test2 == 0) {
368. info_id = insert_new_INFO(
369. ID_UTENTE,
370. DIABETES,
371. HIPERTENSAO,
372. INSUFICIENCIA,
373. CORONARIA,
374. VALVULA,
375. ALERGIAS,
376. INFO,
377. TERAPEUTICA);
378. if(info_id > 0) {
379. pacientes_id = insert_new_PACIENTES(ID_UTENTE, ID_MORADA, info_id, NOME, NCONTRIBUINTE, DATA_NASC, TELEFONE, EMAIL, PESO, ALTURA, PROFISSAO);
380. if(pacientes_id == ID_UTENTE ) {
381. return 1;
382. }else {
383. return 0;
384. }
385. }else {
386. return 0;
387. }
388. }else {
389. return 0;
390. }
391. }else {
392. return 0;
393. }
394.  
395. }
396.  
397.  
398. //Funções para adicionar Medico
399. private long insert_new_UTILIZADORES(
400. String NOME,
401. String DATA_NASC,
402. Integer TELEFONE,
403. String EMAIL,
404. Integer PREVI,
405. String PASSWORD) {
406. Connection conn = getConnection();
407. String SQL_INSERT = "Insert into UTILIZADORES_BEEP(NOME,DATA_NASC,TELEFONE,EMAIL,PREVI,PASSWORD) VALUES (?,?,?,?,?,?)";
408. Long ID_insert_of_insert= (long) 0;
409. try {
410. PreparedStatement statement = conn.prepareStatement(SQL_INSERT,Statement.RETURN_GENERATED_KEYS);
411. statement.setString(1, NOME);
412. statement.setString(2, DATA_NASC);
413. statement.setInt(3, TELEFONE);
414. statement.setString(4, EMAIL);
415. statement.setInt(5, PREVI);
416. statement.setString(6, PASSWORD);
417.  
418. int affectedRows = statement.executeUpdate();
419.  
420. if (affectedRows == 0) {
421. throw new SQLException("Creating user failed, no rows affected.");
422. }
423.  
424. try (ResultSet generatedKeys = statement.getGeneratedKeys()) {
425. if (generatedKeys.next()) {
426. ID_insert_of_insert = generatedKeys.getLong(1);
427. }
428. else {
429. throw new SQLException("Creating user failed, no ID obtained.");
430. }
431. }
432. }catch (Exception e) {
433. System.out.println("Exception : " +e.getMessage());
434. return 1;
435. }
436. System.out.println("Correu tudo bem até aqui!");
437. System.out.println("Devolvi "+ID_insert_of_insert);
438. return ID_insert_of_insert;
439. }
440.  
441. private long insert_new_MEDICOS(
442. Long ID_UTILIZADOR,
443. String NOME_CLINICO,
444. Integer NORDEM,
445. String LOCAL_TRABALHO,
446. String ESPECIALIDADE) {
447. Connection conn = getConnection();
448. String SQL_INSERT = "Insert into MEDICOS_BEEP(ID_UTILIZADOR,NOME_CLINICO,NORDEM,LOCAL_TRABALHO,ESPECIALIDADE) VALUES (?,?,?,?,?)";
449. try {
450. PreparedStatement statement = conn.prepareStatement(SQL_INSERT,Statement.RETURN_GENERATED_KEYS);
451. statement.setLong(1, ID_UTILIZADOR);
452. statement.setString(2, NOME_CLINICO);
453. statement.setInt(3, NORDEM);
454. statement.setString(4, LOCAL_TRABALHO);
455. statement.setString(5, ESPECIALIDADE);
456.  
457. int affectedRows = statement.executeUpdate();
458.  
459. if (affectedRows == 0) {
460. throw new SQLException("Creating user failed, no rows affected.");
461. }
462.  
463. }catch (Exception e) {
464. System.out.println("Exception : " +e.getMessage());
465. return 0;
466. }
467. System.out.println("Correu tudo bem até aqui! #2parte");
468. System.out.println("Devolvi "+ID_UTILIZADOR);
469. return ID_UTILIZADOR;
470. }
471.  
472. private int ADD_MEDICO(String NOME,
473. String NOME_CLINICO,
474. String EMAIL,
475. Integer TELEFONE,
476. String PASSWORD,
477. String DATA_NASC,
478. Integer NORDEM,
479. String LOCAL_TRABALHO,
480. String ESPECIALIDADE,
481. Integer PREVI) {
482. long ID_insert_of_insert = 0;
483. long ID_UTILIZADOR_MEDICOS = 0;
484.  
485. ID_insert_of_insert = insert_new_UTILIZADORES(
486. NOME,
487. DATA_NASC,
488. TELEFONE,
489. EMAIL,
490. PREVI,
491. PASSWORD);
492.  
493. if(ID_insert_of_insert > 0) {
494. ID_UTILIZADOR_MEDICOS = insert_new_MEDICOS(
495. ID_insert_of_insert,
496. NOME_CLINICO,
497. NORDEM,
498. LOCAL_TRABALHO,
499. ESPECIALIDADE);
500.  
501. }else {
502. return 1;
503. }
504. System.out.println("Se chegou aqui nao devolveu erros de querry's");
505. return 0;
506. }
507.  
508.  
509. //Funçoes para adicionar Secretaria
510. //usa funçao inset new utilizador do grupo funçoes para adicionar medico
511.  
512. private long insert_new_SECRETARIA(Long ID_UTILIZADOR) {
513. Connection conn = getConnection();
514. String SQL_INSERT = "Insert into SECRETARIA_BEEP(ID_UTILIZADOR) VALUES (?)";
515. try {
516. PreparedStatement statement = conn.prepareStatement(SQL_INSERT,Statement.RETURN_GENERATED_KEYS);
517. statement.setLong(1, ID_UTILIZADOR);
518.  
519.  
520. int affectedRows = statement.executeUpdate();
521.  
522. if (affectedRows == 0) {
523. throw new SQLException("Creating user failed, no rows affected.");
524. }
525.  
526. }catch (Exception e) {
527. System.out.println("Exception : " +e.getMessage());
528. return 0;
529. }
530. System.out.println("Correu tudo bem até aqui! #2parte");
531. System.out.println("Devolvi "+ID_UTILIZADOR);
532. return ID_UTILIZADOR;
533. }
534.  
535. private int ADD_SECRETARIA(String NOME,
536. String EMAIL,
537. Integer TELEFONE,
538. String PASSWORD,
539. String DATA_NASC,
540. Integer PREVI) {
541. long ID_insert_of_insert = 0;
542. long ID_UTILIZADOR_MEDICOS = 0;
543.  
544. ID_insert_of_insert = insert_new_UTILIZADORES(
545. NOME,
546. DATA_NASC,
547. TELEFONE,
548. EMAIL,
549. PREVI,
550. PASSWORD);
551.  
552. if(ID_insert_of_insert > 0) {
553. ID_UTILIZADOR_MEDICOS = insert_new_SECRETARIA(
554. ID_insert_of_insert);
555.  
556. }else {
557. return 1;
558. }
559. System.out.println("Se chegou aqui nao devolveu erros de querry's");
560. return 0;
561. }
562.  
563.  
564. //Função de validar login
565. private long validateLogin(String username,String password) {
566.  
567. Connection conn = getConnection();
568. String SQL_SELECT = new String("SELECT ID_UTILIZADOR,EMAIL, PASSWORD FROM UTILIZADORES_BEEP where EMAIL = ?");
569. try {
570. PreparedStatement statement = conn.prepareStatement(SQL_SELECT);
571. statement.setString(1, username);
572.  
573. statement.executeQuery();
574. ResultSet rs = statement.getResultSet();
575.  
576.  
577. if (rs.next())
578. {
579. if(rs.getString("PASSWORD").equals(password)) {
580. System.out.println("Welcome " + rs.getString("EMAIL") );
581. long id_user = rs.getLong("ID_UTILIZADOR");
582. return id_user;
583. }
584. }
585. else
586. {
587. System.out.println("Sorry. You are not a registered account. Bye");
588. return 0;
589. }
590. } catch (SQLException e) {
591. // TODO Auto-generated catch block
592. e.printStackTrace();
593. }
594. return 0;
595. }
596.  
597. private int insert_new_LOG(Long ID_UTILIZADOR,
598. String DATA_HORA,
599. String ACTION,
600. String DEVICE_ID) {
601. Connection conn = getConnection();
602. String SQL_INSERT = "Insert into LOGS_BEEP(ID_UTILIZADOR,DATA_HORA,ACTION,DEVICE_ID,IP_CLIENT) VALUES (?,?,?,?,?)";
603. try {
604. PreparedStatement statement = conn.prepareStatement(SQL_INSERT,Statement.RETURN_GENERATED_KEYS);
605. statement.setLong(1, ID_UTILIZADOR);
606. statement.setString(2, DATA_HORA);
607. statement.setString(3, ACTION);
608. statement.setString(4, DEVICE_ID);
609. statement.setString(5, "localhost");
610.  
611. int affectedRows = statement.executeUpdate();
612.  
613. if (affectedRows == 0) {
614. throw new SQLException("Creating user failed, no rows affected.");
615. }
616.  
617. }catch (Exception e) {
618. System.out.println("Exception : " +e.getMessage());
619. return 0;
620. }
621.  
622. return 1;
623.  
624. }
625.  
626. private int VALIDAR_LOGIN(String LOGIN,
627. String PASSWORD,
628. String DATA_HORA,
629. String DEVICE_ID) {
630. long id =validateLogin(LOGIN,PASSWORD);
631. if (id !=0) {
632. int info =insert_new_LOG(id,DATA_HORA,"Login", DEVICE_ID);
633. if (info == 1) {
634. return 1;
635. }else {
636. return 0;
637. }
638.  
639. }else {
640. return 0;
641. }
642.  
643. }
644.  
645. //Criar Conta
646. private int CRIAR_CONTA(String NOME,
647. String DATA_NASC,
648. Integer TELEFONE,
649. String EMAIL,
650. Integer PREVI,
651. String PASSWORD) {
652. long id = insert_new_UTILIZADORES(NOME,DATA_NASC,TELEFONE,EMAIL,PREVI,PASSWORD);
653. if (id > 0){
654. return 1;
655. }else {
656. return 0;
657. }
658.  
659. }
660.  
661. private Response getClientDetails(HttpServletRequest req, Integer idClient) {
662.  
663. JSONObject clients = new JSONObject();
664.  
665.  
666. switch(idClient) {
667. case 1 :
668.  
669. clients.put("id", idClient);
670. clients.put("name", "José das Couves");
671. clients.put("address", "Viseu");
672. clients.put("ssn", "211888999");
673. clients.put("job", "ajudante");
674. break;
675. case 2 :
676. clients.put("id", idClient);
677. clients.put("name", "Maria da Sé");
678. clients.put("address", "Porto");
679. break;
680. case 3 :
681. String s = "<data><id>3</id><name>João dos Coices</name><address>Alentejo</address></data>";
682. return Response.status(200).entity(s).build();
683. default:
684. return Response.status(404).entity("Not found").build();
685. }
686. clients.put("success", true);
687. return Response.status(200).entity(clients.toString()).build();
688. }
689. }