$uai8dZddlZddlmZGddZdS)u app/models/user.py ================== User model per autenticazione multi-tenant. Responsabilità: - Hashing password con bcrypt - Validazione password - Serializzazione user per JWT token N)datetimecxeZdZdZ ddZededefdZdedefdZ dd Z d Z ed Z d Z dS)Usera Modello User per gestione autenticazione. Attributi: id (int): ID univoco dell'utente id_tenant (int): Tenant a cui appartiene email (str): Email univoca per tenant nome (str): Nome completo password_hash (str): Hash bcrypt della password ruolo (str): 'admin_tenant', 'manager', 'operatore', 'visualizzazione' permessi (dict): JSON permessi specifici data_creazione (datetime): Timestamp creazione ultimo_accesso (datetime): Timestamp ultimo login operatoreNc ||_||_||_||_||_||_|pi|_|ptj|_ | |_ dS)N) id id_tenantemailnome password_hashruolopermessirutcnowdata_creazioneultimo_accesso) selfrr r r r r rrrs >> pwd_hash = User.hash_password("miaPassword123") >>> # pwd_hash è una stringa sicura da salvare nel database )roundsutf-8)bcryptgensalthashpwencodedecode)rsalts r hash_passwordzUser.hash_password,sB~R(((}X__W55t<<CCGLLLrc tj|d|jdS#t$rYdSwxYw)a Verifica password in chiaro contro l'hash salvato. Args: password (str): Password in chiaro da verificare Returns: bool: True se password corretta, False altrimenti Esempio: >>> user = User(..., password_hash=hash) >>> if user.verify_password("miaPassword123"): ... print("Login OK") rF)rcheckpwrr Exception)rrs rverify_passwordzUser.verify_password>sY >(//'":":D>> user.to_dict() { 'id': 1, 'email': 'operatore@studium.it', 'nome': 'Operatore Demo', 'ruolo': 'operatore', 'id_tenant': 1 } N)rr r r r rrrr ) rr r r r rr isoformatrr )rinclude_passworddatas rto_dictz User.to_dictRs*'ZIZ AEAT^d1;;===Z^AEAT^d1;;===Z^     7$($6D ! rcD|j|j|j|j|jdS)a Crea payload per JWT token (cosa mettiamo dentro il token). Returns: dict: Payload con dati essenziali per validazione Nota: JWT deve essere leggero, quindi includiamo solo dati critici: - user_id: per identificare l'utente - email: per log/audit - tenant_id: CRITICO per isolamento multi-tenant - ruolo: per autorizzazione (admin vs operatore) )user_idr tenant_idr r)rr r r rrs rto_jwt_payloadzUser.to_jwt_payloadvs,wZZ    rc t|d|d|d|d|d|dd|di|d |d  S) z Factory method: crea User da dict (es. da database). Args: data (dict): Dict con campi user Returns: User: Istanza User rr r r r r rrrr) rr r r r r rrr)rget)r*s r from_dictzUser.from_dictsxx~~hh{++((7##&!!((?33((7K00XXj"--88$45588$455    rc8d|jd|jd|jdS)Nz)r r r r/s r__repr__z User.__repr__s)S SST^SSTZSSSSr)rNNN)F)__name__ __module__ __qualname____doc__r staticmethodstrr"boolr&r+r0r3r5rrrrs  ITDH - - - -MMMMM\M"(""""H   *  \ ,TTTTTrr)r9rrrr=rrr>sr   STSTSTSTSTSTSTSTSTSTr