BivekiGroup/ckeproekt
4
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Удалены устаревшие файлы документации и отчетов, включая ADMIN_DESIGN_IMPROVEMENTS.md, DATABASE_SETUP.md, FIX_REPORT.md, IMPLEMENTATION_SUMMARY.md, S3_SETUP.md, S3_TROUBLESHOOTING.md. Обновлен docker-compose.yml для упрощения проверки состояния контейнера. Исправлены ошибки в компонентах админ-панели, включая улучшение логики авторизации и загрузки категорий новостей.

Browse Source
This commit is contained in:
Bivekich
2025-08-08 01:56:54 +03:00
parent e49559c0b4
commit 8191775647
21 changed files with 541 additions and 1093 deletions
Download Patch File Download Diff File Expand all files Collapse all files

54
app/api/admin/credentials/route.ts Normal file
View File

@ -0,0 +1,54 @@
import { NextRequest, NextResponse } from 'next/server';
import { getAuthContext, hashPassword, verifyPassword } from '@/lib/auth';
import prisma from '@/lib/database';
export async function PUT(request: NextRequest) {
const context = await getAuthContext(request);
if (!context.user || context.user.role !== 'ADMIN') {
return NextResponse.json({ error: 'Unauthorized' }, { status: 401 });
}
try {
const { email, username, currentPassword, newPassword } = await request.json();
if (!currentPassword) {
return NextResponse.json({ error: 'Текущий пароль обязателен' }, { status: 400 });
}
const user = await prisma.user.findUnique({ where: { id: context.user.id } });
if (!user) {
return NextResponse.json({ error: 'Пользователь не найден' }, { status: 404 });
}
// Проверка текущего пароля
const isValid = await verifyPassword(currentPassword, user.password);
if (!isValid) {
return NextResponse.json({ error: 'Неверный текущий пароль' }, { status: 400 });
}
const data: any = {};
if (email && email !== user.email) data.email = email;
if (username && username !== user.username) data.username = username;
if (newPassword && newPassword.length >= 6) {
data.password = await hashPassword(newPassword);
}
if (Object.keys(data).length === 0) {
return NextResponse.json({ success: true });
}
const updated = await prisma.user.update({
where: { id: user.id },
data,
select: { id: true, email: true, username: true, role: true, name: true, avatar: true }
});
return NextResponse.json({ user: updated });
} catch (error: any) {
if (error.code === 'P2002') {
return NextResponse.json({ error: 'Email или логин уже заняты' }, { status: 409 });
}
return NextResponse.json({ error: 'Внутренняя ошибка сервера' }, { status: 500 });
}
}