from typing import Generator, Optional from fastapi import Depends, HTTPException, status from fastapi.security import OAuth2PasswordBearer from sqlalchemy.orm import Session from app.db.session import SessionLocal from app.core.security import decode_token from app.models.user import User oauth2_scheme = OAuth2PasswordBearer(tokenUrl="/api/v1/auth/login") def get_db() -> Generator: """Her istek için veritabanı oturumu açar, istek bitince kapatır.""" db = SessionLocal() try: yield db finally: db.close() def get_current_user( db: Session = Depends(get_db), token: str = Depends(oauth2_scheme), ) -> User: """JWT token'dan mevcut kullanıcıyı çeker. Geçersizse 401 fırlatır.""" credentials_exception = HTTPException( status_code=status.HTTP_401_UNAUTHORIZED, detail="Kimlik doğrulama başarısız. Lütfen tekrar giriş yapın.", headers={"WWW-Authenticate": "Bearer"}, ) payload = decode_token(token) if payload is None: raise credentials_exception if payload.get("type") != "access": raise credentials_exception user_id: Optional[str] = payload.get("sub") if user_id is None: raise credentials_exception user = db.query(User).filter(User.id == int(user_id)).first() if user is None: raise credentials_exception return user def get_current_active_user( current_user: User = Depends(get_current_user), ) -> User: """Aktif kullanıcı kontrolü. Pasif hesapsa 400 fırlatır.""" if not current_user.is_active: raise HTTPException( status_code=status.HTTP_400_BAD_REQUEST, detail="Hesabınız aktif değil.", ) return current_user def get_current_admin_user( current_user: User = Depends(get_current_active_user), ) -> User: """Admin kontrolü. Admin değilse 403 fırlatır.""" if current_user.role != "admin": raise HTTPException( status_code=status.HTTP_403_FORBIDDEN, detail="Bu işlem için admin yetkisi gereklidir.", ) return current_user