feat: Multi-User-Unterstützung mit JWT-Authentifizierung

- User-Modell (username, password_hash, role admin/user, is_active) - Standard-Admin-Benutzer wird beim ersten Start automatisch angelegt - JWT-Tokens (HS256) für Benutzer-Sessions, konfigurierbare Ablaufzeit - API-Key bleibt für service-to-service-Calls (backward-compatible) - POST /api/v1/auth/login → JWT-Token - GET /api/v1/auth/me → aktueller Benutzer - CRUD /api/v1/users/ → Benutzerverwaltung (nur Admin) - TUI zeigt Login-Screen beim Start; nach Erfolg → MainScreen - Passwort-Hashing mit bcrypt (python-jose für JWT)
2026-03-04 20:55:13 +01:00
parent 0e2a8a6bc0
commit 6eb27a62b1
14 changed files with 421 additions and 10 deletions
--- a/db/database.py
+++ b/db/database.py
@@ -36,3 +36,27 @@ def get_db():
 def init_db() -> None:
    from db import models  # noqa: F401 – Modelle müssen importiert sein
    Base.metadata.create_all(bind=engine)
+    _create_default_admin()
+
+
+def _create_default_admin() -> None:
+    """Legt beim ersten Start einen Admin-Benutzer an, falls keine User existieren."""
+    import bcrypt
+    from db.models import User
+
+    db = SessionLocal()
+    try:
+        if not db.query(User).first():
+            pw_hash = bcrypt.hashpw(
+                settings.default_admin_password.encode(), bcrypt.gensalt()
+            ).decode()
+            admin = User(
+                username=settings.default_admin_user,
+                password_hash=pw_hash,
+                role="admin",
+                is_active=True,
+            )
+            db.add(admin)
+            db.commit()
+    finally:
+        db.close()