files upload done

Author: OIgaB

app.js

@@ -2,6 +2,7 @@ import express from 'express';
 import logger from 'morgan'; //пакет щоб логувати (виводити в консоль) запити - наприклад, для дебагінгу
 import cors from 'cors';
 
+
 // імпорт маршрутів (окремі сторінки записної книги)
 import authRouter from './routes/api/auth.js';
 import contactsRouter from './routes/api/contacts.js'; 
@@ -11,11 +12,13 @@ const app = express(); // створили веб-сервер
 const formatsLogger = app.get('env') === 'development' ? 'dev' : 'short' 
 // в режимі розробки виводиться повна інфо., а в режимі продакшина - коротка
 
+// middlewares
+app.use(logger(formatsLogger)); 
+app.use(cors());               
+app.use(express.json()); // перевіряє чи є тіло запиту (для post/put запитів), його тип (по заголовку Content-Type)... 
+                        // якщо це application/json, то мідлвара буде рядком. JSON.parse перетворить формат тіла запиту на об'єкт 
+app.use(express.static('public')); // якщо прийде запит на статичний файл, шукай його в папці public і віддавай
 
-app.use(logger(formatsLogger)) // повертає middleware
-app.use(cors())               // повертає middleware 
-app.use(express.json()) // перевіряє чи є тіло запиту (для post/put запитів), його тип (по заголовку Content-Type)... 
-// якщо це application/json, то мідлвара буде рядком. JSON.parse перетворить формат тіла запиту на об'єкт 
 
 // якщо прийде запит, який починається з '/api/...', то обробник цього запиту шукай в authRouter/contactsRouter
 app.use('/api/auth', authRouter) 

controllers/auth.js

@@ -1,11 +1,15 @@
 import bcrypt from 'bcrypt';  // пакет для хешування (працює асинхронно)
 import jwt from 'jsonwebtoken'; // пакет для створення токету
+import gravatar from 'gravatar';
+import fs from 'fs/promises';
+import path from 'path';
 import { User } from '../models/user.js';
 import { HttpError } from '../helpers/index.js';
 import { ctrlWrapper } from '../decorators/index.js';
 
 const { SECRET_KEY } = process.env; // беремо секретний ключ у змінних оточеннях
 
+
 const register = async(req, res) => {
     const { email, password } = req.body;
     const user = await User.findOne({email}); // чи є в БД користувач з таким email (знаходить перше співпадіння і повертає дані або null)
@@ -14,7 +18,9 @@ const register = async(req, res) => {
     }
     const hashPassword = await bcrypt.hash(password, 10); //перед тим як зберегти пароль в БД, хешуємо його
     // 10 - сіль - набір випадкових символів - складність алгоритму генерації солі
-    const newUser = await User.create({...req.body, password: hashPassword}) // в БД зберігаємо пароль у захешованому вигляді (post-запит)
+    
+    const avatarURL = gravatar.url(email); // генеруємо посилання на тимчасову аватарку
+    const newUser = await User.create({ ...req.body, password: hashPassword, avatarURL }) // в БД зберігаємо пароль у захешованому вигляді (post-запит)
 
     res.status(201).json({
         user: {
@@ -80,10 +86,36 @@ const updateSubscription = async(req, res) => {
     res.json(result);  // статус 200 повертається автоматично
 };
 
+
+const avatarPath = path.resolve("public", "avatars"); // шлях до папки з файлом
+
+const updateAvatar = async(req, res) => {
+    const { _id } = req.user; // new ObjectId("64c6f0e733523b6f5a4ba4b8"),
+
+    const { path: oldPath, filename } = req.file; //  path до temp; filename - нова назва файлу
+    const newPath = path.join(avatarPath, filename); // створюємо новий шлях з ім'ям файлу
+    await fs.rename(oldPath, newPath); // переміщення файла
+    const avatarURL = path.join('avatars', filename); // записуємо шлях в body // папку 'public' не пишемо, вона вже вказана в мідлварі в app.js
+  
+    await Contact.findByIdAndUpdate(_id, {avatarURL}); // знаючи id користувача, можемо перезаписати avatarURL
+    // {
+    //   name: 'Zoi Doich',
+    //   email: '[email protected]',
+    //   phone: '(992) 914-3792',
+    //   favorite: false,
+    //   owner: new ObjectId("64c6f0e733523b6f5a4ba4b8"),
+    //   _id: new ObjectId("64c72713f9d52ec1573daf63"),
+    //   createdAt: 2023-07-31T03:14:27.161Z,
+    //   updatedAt: 2023-07-31T03:14:27.161Z
+    // }
+    res.status(201).json({avatarURL}); // успішно додали контакт на сервер
+}
+
 export default { //огортаємо все в try/catch
     register: ctrlWrapper(register),
     login: ctrlWrapper(login),
     getCurrent: ctrlWrapper(getCurrent), //тут ми не викидаємо помилку, але для універсальності
     logout: ctrlWrapper(logout),
     updateSubscription: ctrlWrapper(updateSubscription),
+    updateAvatar: ctrlWrapper(updateAvatar),
 }

controllers/contacts-controller.js

@@ -1,9 +1,10 @@
+import fs from 'fs/promises';
+import path from "path";
 import { Contact } from '../models/contacts.js'; // імпорт моделі
 import { HttpError } from '../helpers/index.js';
 import { ctrlWrapper } from '../decorators/index.js';
 
 
-
 // --------------------------Запит на усі контакти користувача або тільки улюблені----------------------------------------------
 const getAll = async (req, res) => {
   const {_id: owner } = req.user; // дізнаємося, хто робить запит (деструктуризація з перейменуванням)
@@ -36,9 +37,17 @@ const getById = async (req, res) => {
 
 
 // -----------------------post-запит (додавання нового контакту)----------------------------------------------
+const avatarPath = path.resolve("public", "avatars"); // шлях до папки з файлом
+
 const add = async (req, res) => {
   const { _id: owner } = req.user; // new ObjectId("64c6f0e733523b6f5a4ba4b8"),
-  const result = await Contact.create({...req.body, owner}); // тепер кожний контакт буде належати конкретному його створювачу
+
+  // const { path: oldPath, filename } = req.file; //  path до temp; filename - нова назва файлу
+  // const newPath = path.join(avatarPath, filename); // створюємо новий шлях з ім'ям файлу
+  // await fs.rename(oldPath, newPath); // переміщення файла
+  // const avatar = path.join('avatars', filename); // папку 'public' не пишемо, вона вже вказана в мідлварі в app.js
+
+  const result = await Contact.create({...req.body, owner}); //avatar// тепер кожний контакт буде належати конкретному його створювачу
   // {
   //   name: 'Zoi Doich',
   //   email: '[email protected]',

middlewares/index.js

@@ -1,4 +1,5 @@
 // імпорт в routes/api/contacts.jsb 
 export { default as isEmptyBody } from './isEmptyBody.js';
 export { default as isValidId } from './isValidId.js';
-export { default as authenticate } from './authenticate.js';
+export { default as authenticate } from './authenticate.js';
+export { default as upload } from './upload.js';

middlewares/upload.js

@@ -0,0 +1,26 @@
+import multer from 'multer';  // текстові поля перетворює на об'єкт і записує в req.body, 
+                              // а файли зберігає в тимчас. папці (temp) і передає контролеру дані про цей файл (req.file)
+import path from 'path';
+
+const destination = path.resolve('temp'); // шлях до папки з файлом
+
+const storage = multer.diskStorage({
+    destination,
+    filename: (req, file, cb) => {
+        const uniquePrefix = `${Date.now()}-${Math.round(Math.random() * 1E9)}`;  // 1E9 = 1 billion = 1 * 10^9
+        const filename = `${uniquePrefix}_${file.originalname}`;  //створюємо унікальне і'мя файла
+        cb(null, filename);
+    }
+})
+
+// Обмеження по розміру файла
+const limits = {
+    fileSize: 1024 * 1024 * 5,  // 1024 байтів = 1 Kb; 1024 * 1024 = 1 Mb; 1024 * 1024 * 5 = 5 Mb 
+}
+
+const upload = multer({
+    storage,
+    limits,
+});
+
+export default upload;

models/contacts.js

@@ -28,6 +28,10 @@ const contactSchema = new Schema({
     type: Boolean,
     default: false,
   },
+  avatarURL: String,
+  // avatarURL: {  те саме, що і вище
+  //   type: String,
+  // },
   owner: { // той, хто надсилає запити
     type: Schema.Types.ObjectId,  //тут зберігається id, який генерується mongoDB (особливий тип даних)
     ref: 'user', //назва колекції, з якої цей id