feat: implement registration, login, token validation and user role redirection

Author: PhilipeSousa

package-lock.json

@@ -0,0 +1,24 @@
+import { NextRequest, NextResponse } from 'next/server'
+
+const AUTH_API = 'http://auth:8080'
+
+export async function POST(req: NextRequest) {
+	try {
+		const body = await req.json()
+		const backendRes = await fetch(`${AUTH_API}/auth/login`, {
+			method: 'POST',
+			headers: { 'Content-Type': 'application/json' },
+			body: JSON.stringify(body),
+		})
+		const data = await backendRes.json()
+		return new NextResponse(JSON.stringify(data), {
+			status: backendRes.status,
+			headers: { 'Content-Type': 'application/json' },
+		})
+	} catch {
+		return new NextResponse(JSON.stringify({ detail: 'Erro interno no proxy.' }), {
+			status: 500,
+			headers: { 'Content-Type': 'application/json' },
+		})
+	}
+}

src/app/api/login/route.ts

@@ -0,0 +1,24 @@
+import { NextRequest, NextResponse } from 'next/server'
+
+const AUTH_API = 'http://auth:8080'
+
+export async function POST(req: NextRequest) {
+	try {
+		const body = await req.json()
+		const backendRes = await fetch(`${AUTH_API}/users/`, {
+			method: 'POST',
+			headers: { 'Content-Type': 'application/json' },
+			body: JSON.stringify(body),
+		})
+		const data = await backendRes.json()
+		return new NextResponse(JSON.stringify(data), {
+			status: backendRes.status,
+			headers: { 'Content-Type': 'application/json' },
+		})
+	} catch {
+		return new NextResponse(JSON.stringify({ detail: 'Erro interno no proxy.' }), {
+			status: 500,
+			headers: { 'Content-Type': 'application/json' },
+		})
+	}
+}

src/app/api/register/route.ts

@@ -0,0 +1,60 @@
+import { NextRequest, NextResponse } from 'next/server'
+
+const AUTH_API = 'http://auth:8080'
+
+type User = {
+	id: number
+	username: string
+	email: string
+	role: 'PLAYER' | 'DUNGEON_MASTER'
+}
+
+export async function GET(req: NextRequest) {
+	const auth = req.headers.get('authorization')
+	if (!auth?.startsWith('Bearer ')) {
+		return NextResponse.json({ message: 'Token não fornecido' }, { status: 401 })
+	}
+
+	const token = auth.replace('Bearer ', '')
+	let username: string | null = null
+
+	try {
+		const payload = JSON.parse(Buffer.from(token.split('.')[1], 'base64').toString('utf-8'))
+		username = payload?.sub
+	} catch {
+		return NextResponse.json({ message: 'Token inválido' }, { status: 401 })
+	}
+
+	if (!username) {
+		return NextResponse.json({ message: 'Username não encontrado no token' }, { status: 401 })
+	}
+
+	const listRes = await fetch(`${AUTH_API}/users`, {
+		headers: { Authorization: `Bearer ${token}` },
+	})
+
+	if (!listRes.ok) {
+		return NextResponse.json({ message: 'Erro ao buscar usuários' }, { status: listRes.status })
+	}
+
+	const listData = await listRes.json()
+
+	const users: User[] = listData.users
+	const user = users.find((u) => u.username === username)
+
+	if (!user) {
+		return NextResponse.json({ message: 'Usuário não encontrado' }, { status: 404 })
+	}
+
+	const userRes = await fetch(`${AUTH_API}/users/${user.id}`, {
+		headers: { Authorization: `Bearer ${token}` },
+	})
+
+	if (!userRes.ok) {
+		return NextResponse.json({ message: 'Erro ao buscar dados do usuário' }, { status: userRes.status })
+	}
+
+	const userData = await userRes.json()
+
+	return NextResponse.json({ role: userData.role }, { status: 200 })
+}

src/app/api/userinfo/route.ts

@@ -1,9 +1,8 @@
 'use client'
-
 import { useState } from 'react'
+import { useRouter } from 'next/navigation'
 import Image from 'next/image'
 import Link from 'next/link'
-import { useRouter } from 'next/navigation'
 import styles from './login.module.css'
 
 export default function LoginPage() {
@@ -14,34 +13,49 @@ export default function LoginPage() {
 
 	const handleSubmit = async (e: React.FormEvent) => {
 		e.preventDefault()
+		setMensagem('')
 
 		try {
-			const res = await fetch('http://localhost:8080/auth/login', {
+			const loginRes = await fetch('/api/login', {
 				method: 'POST',
 				headers: { 'Content-Type': 'application/json' },
 				body: JSON.stringify({ username, password: senha }),
 			})
 
-			const data = await res.json()
+			const loginData = await loginRes.json()
+
+			if (!loginRes.ok) {
+				setMensagem(loginData.detail || 'Erro no login.')
+				return
+			}
+
+			const token = loginData.access_token
 
-			if (res.ok && data.access_token) {
-				localStorage.setItem('token', data.access_token)
+			localStorage.setItem('token', token)
+
+			const userRes = await fetch('/api/userinfo', {
+				method: 'GET',
+				headers: { Authorization: `Bearer ${token}` },
+			})
+
+			const userInfo = await userRes.json()
+
+			if (!userRes.ok || !userInfo.role) {
+				setMensagem('Não foi possível recuperar o role do usuário.')
+				return
+			}
 
-				setMensagem('Login bem-sucedido!')
-				const role = localStorage.getItem('role')
+			const role = userInfo.role.toUpperCase()
 
-				if (role === 'DUNGEON_MASTER') {
-					router.push('/dashboard-master')
-				} else if (role === 'PLAYER') {
-					router.push('/dashboard-player')
-				} else {
-					setMensagem('Função de usuário não encontrada. Faça o cadastro novamente.')
-				}
+			if (role === 'DUNGEON_MASTER') {
+				router.push('/dashboard-master')
+			} else if (role === 'PLAYER') {
+				router.push('/dashboard-player')
 			} else {
-				setMensagem(data.error || data.detail || 'Erro no login.')
+				setMensagem('Função do usuário desconhecida.')
 			}
 		} catch {
-			setMensagem('Erro de conexão com o servidor.')
+			setMensagem('Erro ao conectar com o servidor.')
 		}
 	}
 

src/app/login/page.tsx

@@ -32,33 +32,29 @@ export default function RegisterPage() {
 		const roleToSend = role === 'DUNGEON_MASTER' ? 'dungeon master' : 'player'
 
 		try {
-			const response = await fetch('http://localhost:8080/users/', {
+			const response = await fetch('/api/register', {
 				method: 'POST',
 				headers: { 'Content-Type': 'application/json' },
-				body: JSON.stringify({
-					email,
-					password,
-					username,
-					role: roleToSend,
-				}),
+				body: JSON.stringify({ email, password, username, role: roleToSend }),
 			})
 
+			const result = await response.json()
+
 			if (!response.ok) {
-				const errorData = await response.json()
-				if (Array.isArray(errorData.detail)) {
-					const messages = (errorData.detail as { msg: string }[]).map((e) => e.msg).join('; ')
+				if (Array.isArray(result.detail)) {
+					const messages = result.detail.map((e: { msg: string }) => e.msg).join('; ')
 					setError(messages)
 				} else {
-					setError(errorData.detail || 'Erro ao cadastrar usuário.')
+					setError(result.detail || 'Erro ao cadastrar usuário.')
 				}
 			} else {
-				localStorage.setItem('role', role)
 				router.push('/login')
 			}
 		} catch (err) {
-			let errorMessage = 'Ocorreu um erro desconhecido ao tentar conectar com o servidor.'
-			if (err instanceof Error) errorMessage = `Erro: ${err.message}`
-			else if (typeof err === 'string') errorMessage = `Erro: ${err}`
+			const errorMessage =
+				err instanceof Error
+					? `Erro: ${err.message}`
+					: 'Ocorreu um erro desconhecido ao tentar conectar com o servidor.'
 			setError(errorMessage)
 		} finally {
 			setLoading(false)