obis-gestionale-security/docs/development/devlog/2025-12-15-120500_phase6_auth.md

Fase 6: Autenticazione e Sicurezza

Data: 2025-12-15 Stato: In Corso

Obiettivo

Proteggere l'accesso all'applicazione tramite login e gestire gli utenti amministratori.

Piano Tecnico

Backend

• Aggiornare Schema: User (email, passwordHash, role).
• auth.service.ts:
  • Funzioni per hashing password (bcrypt/argon2).
  • Login (verifica password e emissione JWT).
• auth.middleware.ts: Verifica JWT su rotte protette.
• auth.controller.ts: Endpoint /login, /me.

Frontend

• AuthContext.tsx: Gestione stato utente e token.
• LoginPage.tsx: Form di login.
• PrivateRoute.tsx: Protezione rotte.
• Aggiornare Layout con pulsante Logout.