Refaktorisierung: Absicherung von DB-Operationen und Verbesserung der Geschäftslogik

- Implementierung von LINQ-Abfragen innerhalb der Core-Bibliothek zur Minderung von SQL-Injection-Anfälligkeiten für DB-Operationen von Umschlägen und Empfängern. - Aktualisierung der Geschäftslogik in der Service-Schicht für verbessertes Transaktionshandling. - Erweiterung der ServiceMessage um eine neue Flag-Funktion zum Verfolgen von Cybersecurity- und Datenintegritätsproblemen. - Hinzufügen spezifischer Benutzerverhaltensflags zur besseren Erkennung und Behandlung potenzieller Datenverletzungen.
2024-04-24 13:45:03 +02:00
parent f2e718565d
commit 6338b81571
47 changed files with 644 additions and 310 deletions
--- a/EnvelopeGenerator.Web/Controllers/Test/TestViewController.cs
+++ b/EnvelopeGenerator.Web/Controllers/Test/TestViewController.cs
@@ -0,0 +1,60 @@
+using EnvelopeGenerator.Application.Contracts;
+using EnvelopeGenerator.Common;
+using EnvelopeGenerator.Web.Services;
+using Microsoft.AspNetCore.Mvc;
+
+namespace EnvelopeGenerator.Web.Controllers.Test
+{
+    public class TestViewController : BaseController
+    {
+        private readonly EnvelopeOldService envelopeOldService;
+        private readonly IConfiguration _config;
+        private readonly IEnvelopeReceiverService _envRcvService;
+        private readonly IEnvelopeService _envelopeService;
+
+        public TestViewController(DatabaseService databaseService, EnvelopeOldService envelopeOldService, ILogger<TestViewController> logger, IConfiguration configuration, IEnvelopeReceiverService envelopeReceiverService, IEnvelopeService envelopeService) : base(databaseService, logger)
+        {
+            this.envelopeOldService = envelopeOldService;
+            _envRcvService = envelopeReceiverService;
+            _envelopeService = envelopeService;
+            _config = configuration;
+        }
+
+        [HttpGet("/")]
+        public IActionResult Index()
+        {
+            return View("Index");
+        }
+
+        [HttpPost("/")]
+        public IActionResult DebugEnvelopes([FromForm] string? password)
+        {
+            try
+            {
+                var passwordFromConfig = _config["Config:AdminPassword"];
+
+                if (passwordFromConfig == null)
+                {
+                    ViewData["error"] = "No admin password configured!";
+                    return View("Index");
+                }
+
+                if (password != passwordFromConfig)
+                {
+                    ViewData["error"] = "Wrong Password!";
+                    return View("Index");
+                }
+
+                List<Envelope> envelopes = envelopeOldService.LoadEnvelopes();
+
+                return View("DebugEnvelopes", envelopes);
+            } 
+            catch(Exception ex)
+            {
+                _logger.LogError(ex, "Unexpected error");
+                ViewData["error"] = "Unknown error!";
+                return View("Index");
+            }         
+        }
+    }
+}