MKT_KSA_Geolocation_Security 1.0.0

Smart geolocation & behavioral security library for Rust
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109

/******************************************************************************************
     📍 منصة تحليل الأمان الجغرافي MKT KSA – تطوير منصور بن خالد
* 📄 رخصة Apache 2.0 – يسمح بالاستخدام والتعديل بشرط النسبة وعدم تقديم ضمانات.
* MKT KSA Geolocation Security – Developed by Mansour Bin Khalid (KSA 🇸🇦)
* Licensed under Apache 2.0 – https://www.apache.org/licenses/LICENSE-2.0
* © 2025 All rights reserved.

     اسم الملف: alerts.rs
    المسار: src/api/alerts.rs

    وظيفة الملف:
    هذا الملف مسؤول عن جميع العمليات المتعلقة بتنبيهات الأمان عبر واجهة برمجة التطبيقات (API).
    يوفر نقطة نهاية (Endpoint) لإطلاق التنبيهات الأمنية من الأنظمة الخارجية أو واجهات المستخدم.
    عند استقبال طلب تنبيه، يتحقق من صلاحية المستخدم عبر JWT، ثم يبني نموذج التنبيه ويوقعه رقمياً (توقيع وهمي حالياً)،
    ويعيد استجابة JSON تحتوي على حالة العملية وبيانات التنبيه.
    الملف مصمم ليكون نقطة مركزية لإدارة التنبيهات الأمنية، ويمكن ربطه مستقبلاً بقاعدة البيانات أو أنظمة إشعار خارجية.

    File name: alerts.rs
    Path: src/api/alerts.rs

    File purpose:
    This file is responsible for all operations related to security alerts via the API.
    It provides an endpoint for triggering security alerts from external systems or user interfaces.
    Upon receiving an alert request, it verifies user authorization via JWT, constructs and (dummy) signs the alert model,
    and returns a JSON response with the operation status and alert data.
    The file is designed as a central point for managing security alerts, and can be integrated with a database or external notification systems in the future.
******************************************************************************************/
use actix_web::{post, web, HttpRequest, HttpResponse, Responder};
use crate::security::jwt::JwtManager;
use crate::db::models::SecurityAlert;
use serde::Deserialize;
use uuid::Uuid;
use serde_json::json;

/// نموذج الطلب لإطلاق التنبيه (يحدد الكيانات ونوع التنبيه والتفاصيل)
/// Request model for triggering an alert (specifies entities, alert type, and details)
#[derive(Deserialize)]
pub struct AlertTriggerRequest {
    pub entity_id: Uuid,           // معرف الكيان المرتبط بالتنبيه (مثلاً مستخدم أو جهاز)
                                   // The entity ID related to the alert (e.g., user or device)
    pub entity_type: String,       // نوع الكيان (مستخدم، جهاز، خدمة...)
                                   // Type of entity (user, device, service, etc.)
    pub alert_type: String,        // نوع التنبيه (اختراق، محاولة دخول، إلخ)
                                   // Alert type (breach, login attempt, etc.)
    pub severity: String,          // درجة الخطورة (عالي، متوسط، منخفض)
                                   // Severity level (high, medium, low)
    pub details: serde_json::Value // تفاصيل إضافية (JSON)
                                   // Additional details (JSON)
}

/// نقطة نهاية لإطلاق التنبيه الأمني عبر POST /alerts/trigger
/// Endpoint to trigger a security alert via POST /alerts/trigger
#[post("/alerts/trigger")]
pub async fn trigger_alert(
    req: HttpRequest,                  // الطلب الأصلي (للحصول على الهيدر)
    // The original request (to extract headers)
    payload: web::Json<AlertTriggerRequest> // بيانات الطلب (التنبيه)
    // Request payload (alert data)
) -> impl Responder {
    // --- استخراج التوكن من الهيدر ---
    // Extract the token from the header
    let token = match req.headers().get("Authorization") {
        Some(hv) => hv.to_str().unwrap_or("").replace("Bearer ", ""),
        None => String::new(),
    };
    if token.is_empty() {
        return HttpResponse::Unauthorized().body("Missing Authorization token");
    }

    // --- تحقق JWT عبر security فقط ---
    // JWT validation using the security module only
    let jwt_manager = JwtManager::new(
        secrecy::Secret::new("a_very_secure_and_long_secret_key_that_is_at_least_32_bytes_long".to_string()),
        60,
        "my_app".to_string(),
        "user_service".to_string(),
    );
    match jwt_manager.decode_token(&token) {
        Ok(_) => {},
        Err(_) => return HttpResponse::Unauthorized().body("Invalid or expired token"),
    };

    // --- بناء نموذج التنبيه ---
    // Build the alert model
    let alert = SecurityAlert {
        id: Uuid::new_v4(),
        user_id: payload.entity_id,              // معرف الكيان المرتبط
                                                   // Related entity ID
        alert_type: payload.alert_type.clone(),        // نوع التنبيه
                                                   // Alert type
        alert_data: payload.details.clone(),          // تفاصيل إضافية
                                                   // Additional details
        created_at: chrono::Utc::now().naive_utc(),            // وقت الإنشاء
                                                   // Creation time
    };

    // --- منطق وهمي لحفظ التنبيه (يمكن استبداله بـ db::crud لاحقًا) ---
    // Dummy logic to save the alert (can be replaced with db::crud later)
    // TODO: استبدال هذا بمنطق حقيقي عند تفعيل دوال CRUD
    // TODO: Replace this with real logic when CRUD functions are enabled
    let saved_alert = alert.clone();

    // --- إرجاع استجابة JSON موحدة ---
    // Return a unified JSON response
    HttpResponse::Ok().json(json!({
        "status": "alert_triggered",
        "alert": saved_alert
    }))
}