package javabog;

import java.sql.*;
import java.util.*;
import javax.mail.*;
import javax.mail.internet.*;
import javax.servlet.*;
/**
 * Denne javabønne har ansvaret for registrering og logintjek af en bruger.
 * Husk at mail.jar, activation.jar og MySQL-driveren skal være i CLASSPATH.
 */
public class Login
{
	private String brugernavn = "";
	private String adgangskode = "";
	private String epost = "";
	private String meddelelse = "";       // fejlmeddelelse til brugeren

	private boolean tjek = false;         // om adgangskode skal tjekkes
	private boolean loggetInd = false;    // om adgangskoden var korrekt

	public void setBrugernavn(String bn)  { tjek=true; brugernavn=bn; }
	public String getBrugernavn()         { return brugernavn; }

	public void setAdgangskode(String ak) { tjek=true; adgangskode = ak; }

	public void setEpost(String epost)    { this.epost = epost; }
	public String getEpost()              { return epost; }

	public void setMeddelelse(String m)   { meddelelse = m; }
	public String getMeddelelse() { String m=meddelelse; meddelelse=""; return m; }

	/** Egenskaben loggetInd. Kan af sikkerhedsgrunde kun aflæses */
	public boolean isLoggetInd() {
		if (tjek) return false;       // er der sket ændringer skal der logges ind
		return loggetInd;
	}

	/** Forbindelsen til databasen. Oprettes når klassen indlæses */
	private static Connection con = null;
	private static String postserver = null;
	private static String postafsender = null;

	/** Initialisering. Skal kaldes før bønnen bruges */
	public synchronized static void init(ServletContext application)
	{
		if (con!=null) return; // initialisér kun hvis det ikke allerede er gjort

	 	// Opret forbindelse til databasen når klassen bruges første gang
		try {
			String drv=null, url=null, bru=null, adg=null;
			if (application!=null) {
				drv = application.getInitParameter("dbDriver");
				url = application.getInitParameter("dbUrl");
				bru = application.getInitParameter("dbBruger");
				adg = application.getInitParameter("dbAdgangskode");
				postserver = application.getInitParameter("postserver");
				postafsender = application.getInitParameter("postafsender");
			}
			if (drv==null) drv = "com.mysql.jdbc.Driver";
			if (url==null) url = "jdbc:mysql:///test";
			if (bru==null) bru = "root";
			if (adg==null) adg = "";

			System.out.println("url="+url+" bru="+bru+" adg="+adg); // til fejlfinding
			Class.forName(drv);                                  // indlæs driver
			con = DriverManager.getConnection(url, bru, adg);    // opret forbindelse

			Statement s = con.createStatement();

			try { // opret tabellen (dette giver en fejl hvis den allerede eksisterer)
				s.executeUpdate("CREATE TABLE brugere (brugernavn varchar(20), "+
												"adgangskode varchar(20), epost varchar(50))");

				// Indsæt så også nogle brugere, så der er nogle til at starte med
				s.executeUpdate("INSERT INTO brugere VALUES ('Jacob','hemli','')");
				s.executeUpdate("INSERT INTO brugere VALUES ('Preben','hemli','')");
				s.executeUpdate("INSERT INTO brugere VALUES ('Søren','hemli','')");
				System.out.println("Bemærk: Standardbrugere oprettet (sikkerhedshul!)");
			} catch (SQLException sqlex) {} // OK med fejl her, log dem derfor ikke

			ResultSet rs = s.executeQuery("SELECT brugernavn FROM brugere");
			while (rs.next()) System.out.println( "bruger: "+rs.getString(1) );
			rs.close();
			s.close();
		}
		catch (Exception ex) {
			System.out.println("Problem med databasen: "+ex);
			ex.printStackTrace(); // Kritisk fejl, log den
			con = null; // sæt forbindelsen til null og prøv at oprette den senere
		}
	}

	/** Tjekker om brugernavn og adgangskode er OK */
	public void tjekLogin()
	{
		if (!tjek) return; // er der ikke sket ændringer behøver vi ikke tjekke igen
		loggetInd = false;
		tjek = false;
		if (brugernavn.length() > 0 && adgangskode.length() > 0) try {
			if (con == null) init(null); // ingen forbindelse - forsøg at oprette en
			PreparedStatement s = con.prepareStatement(
				"SELECT brugernavn FROM brugere WHERE brugernavn=? AND adgangskode=?");
			s.setString(1, brugernavn);
			s.setString(2, adgangskode);
			ResultSet rs = s.executeQuery();
			if (rs.next()) loggetInd = true; // korrekt! Brugeren er logget ind.
			else meddelelse = "Forkert brugernavn eller adgangskode";

			rs.close();
			s.close();
		} catch (Exception e) {
			e.printStackTrace();
			meddelelse = "Kunne ikke logge ind: " + e;
		}
	}

	/**
	 * Registrerer ny bruger og sender adgangskode til epost-adressen
	 * @return true hvis oprettelsen gik godt, ellers false.
	 */
	public boolean opretBruger()
	{
		tjek = false;
		loggetInd = false;
		if (brugernavn.length() >= 1 && epost.length() >= 5 ) try {
			String nyAdgangskode = lavNyAdgangskode();
			PreparedStatement s = con.prepareStatement(
				"INSERT INTO brugere VALUES (?,?,?)");
			s.setString(1, brugernavn);
			s.setString(2, nyAdgangskode);
			s.setString(3, epost);
			s.executeUpdate();
			s.close();
			sendAdgangskode(nyAdgangskode);
			return true;             // oprettelse lykkedes!
		} catch (Exception e) {
			e.printStackTrace();
			meddelelse = "Fejl under oprettelsen: "+e;
		} else {
			meddelelse = "Brugernavn og epost skal være udfyldt";
		}
		return false;
	}

	/**
	 * adgangskode genereres til ny bruger
	 * @return koden
	 */
	private String lavNyAdgangskode()
	{
		String ord = "";
		for (int j=0; j<6; j++) {
			ord = ord + (char) ('a' + (char) (Math.random()*25));
		}
		return ord;
	}

	/**
	 * Send adgangskoden til brugeren med e-post
	 */
	private void sendAdgangskode(String adgangskoden) throws Exception 
	{
		if (postafsender==null) postafsender = "din@adresse.dk";
		if (postserver==null) postserver = "post.tele.dk";

		Properties prop = new Properties();
		prop.setProperty("mail.host", postserver);   // afhænger af internetudbyder
		prop.setProperty("mail.transport.protocol", "smtp");
		Session session = Session.getInstance(prop);

		// Opbyg beskedden
		Message besked = new MimeMessage(session);
		besked.setFrom(new InternetAddress(postafsender));
		besked.setRecipient(Message.RecipientType.TO, new InternetAddress(epost));
		besked.setSubject("Din adgangskode til javabog.dk");
		String txt = "Din adgangskode til javabog.dk er: "+adgangskoden+"\n"
			+ "Du kan også logge ind ved at klikke på nedenstående henvisning:\n"
			+ "http://javabog.dk:8080/JSP/kode/kapitel_09/log_ind.jsp?brugernavn="
			+ java.net.URLEncoder.encode(brugernavn,"UTF-8")+"&adgangskode="
			+ java.net.URLEncoder.encode(adgangskoden,"UTF-8")+"&handling=log+ind";
		besked.setContent(txt, "text/plain"); // put beskedden ind
		System.out.println(txt);              // skriv også beskedden i serverens log

		Transport.send(besked);               // send beskedden
		meddelelse = "Adgangskoden er sendt til adressen "+ epost;
	}
}