mirror of
https://github.com/arthur-pbty/streaming-site.git
synced 2026-06-03 23:36:26 +02:00
Arthur
216 lines
7.7 KiB
JavaScript
216 lines
7.7 KiB
JavaScript
const express = require('express');
|
|
const bodyParser = require('body-parser');
|
|
const bcrypt = require('bcrypt');
|
|
const jwt = require('jsonwebtoken');
|
|
const db = require('./database');
|
|
const fs = require('fs');
|
|
const path = require('path');
|
|
const app = express();
|
|
const port = 3000;
|
|
|
|
app.use(bodyParser.json());
|
|
app.use(express.static('public'));
|
|
app.use('/movies', express.static(path.join(__dirname, 'movies')));
|
|
|
|
const authenticateToken = (req, res, next) => {
|
|
const token = req.headers['authorization'];
|
|
if (!token) return res.sendStatus(401);
|
|
|
|
jwt.verify(token, 'secret_key', (err, user) => {
|
|
if (err) return res.sendStatus(403);
|
|
req.user = user;
|
|
next();
|
|
});
|
|
};
|
|
|
|
const checkApproval = (req, res, next) => {
|
|
db.get(`SELECT status FROM users WHERE id = ?`, [req.user.id], (err, user) => {
|
|
if (err || !user || (user.status !== 'approved' && user.status !== 'admin')) {
|
|
return res.status(403).json({ message: 'Votre compte n\'a pas encore été approuvé par un administrateur.' });
|
|
}
|
|
next();
|
|
});
|
|
};
|
|
|
|
const checkAdmin = (req, res, next) => {
|
|
db.get(`SELECT status FROM users WHERE id = ?`, [req.user.id], (err, user) => {
|
|
if (err || !user || user.status !== 'admin') {
|
|
return res.status(403).json({ message: 'Accès réservé aux administrateurs.' });
|
|
}
|
|
next();
|
|
});
|
|
};
|
|
|
|
// Route pour afficher la liste des films
|
|
app.get('/movies', (req, res) => {
|
|
const moviesDir = path.join(__dirname, 'movies');
|
|
fs.readdir(moviesDir, (err, files) => {
|
|
if (err) {
|
|
return res.status(500).json({ message: 'Erreur lors de la lecture des films' });
|
|
}
|
|
|
|
const movies = files.map(file => {
|
|
const moviePath = path.join(moviesDir, file);
|
|
const movieData = JSON.parse(fs.readFileSync(path.join(moviePath, 'info.json')));
|
|
return {
|
|
title: movieData.title,
|
|
cover: `/movies/${file}/cover.jpg`
|
|
};
|
|
});
|
|
|
|
res.json(movies);
|
|
});
|
|
});
|
|
|
|
app.get('/movie/:title', (req, res) => {
|
|
const movieTitle = req.params.title;
|
|
const moviesDir = path.join(__dirname, 'movies');
|
|
fs.readdir(moviesDir, (err, files) => {
|
|
if (err) {
|
|
return res.status(500).json({ message: 'Erreur lors de la lecture des films' });
|
|
}
|
|
|
|
const movieFile = files.find(file => {
|
|
const moviePath = path.join(moviesDir, file);
|
|
const movieData = JSON.parse(fs.readFileSync(path.join(moviePath, 'info.json')));
|
|
return movieData.title === movieTitle;
|
|
});
|
|
|
|
if (!movieFile) {
|
|
return res.status(404).json({ message: 'Film non trouvé' });
|
|
}
|
|
|
|
const moviePath = path.join(moviesDir, movieFile);
|
|
const movieData = JSON.parse(fs.readFileSync(path.join(moviePath, 'info.json')));
|
|
movieData.cover = `/movies/${movieFile}/cover.jpg`;
|
|
movieData.video = `/movies/${movieFile}/video.mp4`;
|
|
|
|
res.json(movieData);
|
|
});
|
|
});
|
|
|
|
// Route pour gérer l'inscription des utilisateurs
|
|
app.post('/register', (req, res) => {
|
|
const { email, password } = req.body;
|
|
const hashedPassword = bcrypt.hashSync(password, 10);
|
|
|
|
db.run(`INSERT INTO users (email, password) VALUES (?, ?)`, [email, hashedPassword], function(err) {
|
|
if (err) {
|
|
return res.status(500).json({ message: 'Erreur lors de l\'inscription' });
|
|
}
|
|
|
|
const userId = this.lastID;
|
|
const token = jwt.sign({ id: userId }, 'secret_key', { expiresIn: '1h' });
|
|
res.status(201).json({ message: 'Utilisateur inscrit avec succès', token });
|
|
});
|
|
});
|
|
|
|
// Route pour gérer la connexion des utilisateurs
|
|
app.post('/login', (req, res) => {
|
|
const { email, password } = req.body;
|
|
|
|
db.get(`SELECT * FROM users WHERE email = ?`, [email], (err, user) => {
|
|
if (err || !user || !bcrypt.compareSync(password, user.password)) {
|
|
return res.status(401).json({ message: 'Email ou mot de passe incorrect' });
|
|
}
|
|
|
|
const token = jwt.sign({ id: user.id }, 'secret_key', { expiresIn: '1h' });
|
|
res.json({ token });
|
|
});
|
|
});
|
|
|
|
app.get('/users/me', authenticateToken, (req, res) => {
|
|
db.get(`SELECT email, status FROM users WHERE id = ?`, [req.user.id], (err, user) => {
|
|
if (err || !user) {
|
|
return res.status(500).json({ message: 'Erreur lors de la récupération des informations utilisateur' });
|
|
}
|
|
res.json(user);
|
|
});
|
|
});
|
|
|
|
// Route pour récupérer tous les utilisateurs
|
|
app.get('/users', authenticateToken, checkAdmin, (req, res) => {
|
|
db.all(`SELECT id, email, status FROM users`, (err, users) => {
|
|
if (err) {
|
|
return res.status(500).json({ message: 'Erreur lors de la récupération des utilisateurs' });
|
|
}
|
|
res.json(users);
|
|
});
|
|
});
|
|
|
|
// Route pour approuver un utilisateur
|
|
app.post('/approve', authenticateToken, checkAdmin, (req, res) => {
|
|
const { userId } = req.body;
|
|
db.run(`UPDATE users SET status = 'approved' WHERE id = ?`, [userId], function(err) {
|
|
if (err) {
|
|
return res.status(500).json({ message: 'Erreur lors de l\'approbation de l\'utilisateur' });
|
|
}
|
|
res.json({ message: 'Utilisateur approuvé avec succès' });
|
|
});
|
|
});
|
|
|
|
// Route pour supprimer un utilisateur
|
|
app.post('/delete', authenticateToken, checkAdmin, (req, res) => {
|
|
const { userId } = req.body;
|
|
db.run(`DELETE FROM users WHERE id = ?`, [userId], function(err) {
|
|
if (err) {
|
|
return res.status(500).json({ message: 'Erreur lors de la suppression de l\'utilisateur' });
|
|
}
|
|
res.json({ message: 'Utilisateur supprimé avec succès' });
|
|
});
|
|
});
|
|
|
|
// Route pour promouvoir un utilisateur en administrateur
|
|
app.post('/make-admin', authenticateToken, checkAdmin, (req, res) => {
|
|
const { userId } = req.body;
|
|
db.run(`UPDATE users SET status = 'admin' WHERE id = ?`, [userId], function(err) {
|
|
if (err) {
|
|
return res.status(500).json({ message: 'Erreur lors de la promotion de l\'utilisateur' });
|
|
}
|
|
res.json({ message: 'Utilisateur promu administrateur avec succès' });
|
|
});
|
|
});
|
|
|
|
// Route pour lire les fichiers vidéo
|
|
app.get('/video/:filename', authenticateToken, checkApproval, (req, res) => {
|
|
const filePath = path.join(__dirname, 'movies', req.params.filename, 'video.mp4');
|
|
const stat = fs.statSync(filePath);
|
|
const fileSize = stat.size;
|
|
const range = req.headers.range;
|
|
|
|
if (range) {
|
|
const parts = range.replace(/bytes=/, "").split("-");
|
|
const start = parseInt(parts[0], 10);
|
|
const end = parts[1] ? parseInt(parts[1], 10) : fileSize - 1;
|
|
const chunksize = (end - start) + 1;
|
|
const file = fs.createReadStream(filePath, { start, end });
|
|
const head = {
|
|
'Content-Range': `bytes ${start}-${end}/${fileSize}`,
|
|
'Accept-Ranges': 'bytes',
|
|
'Content-Length': chunksize,
|
|
'Content-Type': 'video/mp4',
|
|
};
|
|
res.writeHead(206, head);
|
|
file.pipe(res);
|
|
} else {
|
|
const head = {
|
|
'Content-Length': fileSize,
|
|
'Content-Type': 'video/mp4',
|
|
};
|
|
res.writeHead(200, head);
|
|
fs.createReadStream(filePath).pipe(res);
|
|
}
|
|
});
|
|
|
|
app.get('/profile', authenticateToken, (req, res) => {
|
|
db.get(`SELECT email, status FROM users WHERE id = ?`, [req.user.id], (err, user) => {
|
|
if (err || !user) {
|
|
return res.status(500).json({ message: 'Erreur lors de la récupération des informations utilisateur' });
|
|
}
|
|
res.json(user);
|
|
});
|
|
});
|
|
|
|
app.listen(port, () => {
|
|
console.log(`Serveur démarré sur http://localhost:${port}`);
|
|
}); |