MKT_KSA_Geolocation_Security 2.0.0

Smart geolocation & behavioral security library for Rust
Documentation 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105

/******************************************************************************************
     📍 منصة تحليل الأمان الجغرافي MKT KSA – تطوير منصور بن خالد
* 📄 رخصة Apache 2.0 – يسمح بالاستخدام والتعديل بشرط النسبة وعدم تقديم ضمانات.
* MKT KSA Geolocation Security – Developed by Mansour Bin Khalid (KSA 🇸🇦)
* Licensed under Apache 2.0 – https://www.apache.org/licenses/LICENSE-2.0
* © 2025 All rights reserved.

     اسم الملف: alerts.rs
    المسار: src/api/alerts.rs

    وظيفة الملف:
    هذا الملف مسؤول عن جميع العمليات المتعلقة بتنبيهات الأمان عبر واجهة برمجة التطبيقات (API).
    يوفر نقطة نهاية (Endpoint) لإطلاق التنبيهات الأمنية من الأنظمة الخارجية أو واجهات المستخدم.
    عند استقبال طلب تنبيه، يتحقق من صلاحية المستخدم عبر JWT، ثم يبني نموذج التنبيه ويوقعه رقمياً (توقيع وهمي حالياً)،
    ويعيد استجابة JSON تحتوي على حالة العملية وبيانات التنبيه.
    الملف مصمم ليكون نقطة مركزية لإدارة التنبيهات الأمنية، ويمكن ربطه مستقبلاً بقاعدة البيانات أو أنظمة إشعار خارجية.

    File name: alerts.rs
    Path: src/api/alerts.rs

    File purpose:
    This file is responsible for all operations related to security alerts via the API.
    It provides an endpoint for triggering security alerts from external systems or user interfaces.
    Upon receiving an alert request, it verifies user authorization via JWT, constructs and (dummy) signs the alert model,
    and returns a JSON response with the operation status and alert data.
    The file is designed as a central point for managing security alerts, and can be integrated with a database or external notification systems in the future.
******************************************************************************************/
use crate::api::BearerToken;
use crate::db::models::SecurityAlert;
use crate::security::jwt::JwtManager;
use actix_web::{post, web, HttpResponse, Responder};
use serde::Deserialize;
use serde_json::json;
use uuid::Uuid;

/// نموذج الطلب لإطلاق التنبيه (يحدد الكيانات ونوع التنبيه والتفاصيل)
/// Request model for triggering an alert (specifies entities, alert type, and details)
#[derive(Deserialize)]
pub struct AlertTriggerRequest {
    pub entity_id: Uuid, // معرف الكيان المرتبط بالتنبيه (مثلاً مستخدم أو جهاز)
    // The entity ID related to the alert (e.g., user or device)
    pub entity_type: String, // نوع الكيان (مستخدم، جهاز، خدمة...)
    // Type of entity (user, device, service, etc.)
    pub alert_type: String, // نوع التنبيه (اختراق، محاولة دخول، إلخ)
    // Alert type (breach, login attempt, etc.)
    pub severity: String, // درجة الخطورة (عالي، متوسط، منخفض)
    // Severity level (high, medium, low)
    pub details: serde_json::Value, // تفاصيل إضافية (JSON)
                                    // Additional details (JSON)
}

/// نقطة نهاية لإطلاق التنبيه الأمني عبر POST /alerts/trigger
#[post("/alerts/trigger")]
pub async fn trigger_alert(
    payload: web::Json<AlertTriggerRequest>, // بيانات الطلب (التنبيه)
    // Request payload (alert data)
    bearer: BearerToken,
) -> impl Responder {
    // --- استخراج التوكن من الهيدر عبر extractor ---
    let token = bearer.0;
    if token.is_empty() {
        return HttpResponse::Unauthorized().body("Missing Authorization token");
    }

    // --- تحقق JWT عبر security فقط ---
    // JWT validation using the security module only
    // استخدام سر JWT من متغير البيئة مع قيمة افتراضية لضمان عدم كسر السلوك
    let jwt_secret = std::env::var("JWT_SECRET").unwrap_or_else(|_| {
        "a_very_secure_and_long_secret_key_that_is_at_least_32_bytes_long".to_string()
    });
    let jwt_manager = JwtManager::new(
        &crate::security::secret::SecureString::new(jwt_secret),
        60,
        "my_app".to_string(),
        "user_service".to_string(),
    );
    if jwt_manager.decode_token(&token).is_err() {
        return HttpResponse::Unauthorized().body("Invalid or expired token");
    }

    // --- بناء نموذج التنبيه ---
    // Build the alert model
    let alert = SecurityAlert {
        id: Uuid::new_v4(),
        user_id: payload.entity_id, // معرف الكيان المرتبط
        // Related entity ID
        alert_type: payload.alert_type.clone(), // نوع التنبيه
        // Alert type
        alert_data: payload.details.clone(), // تفاصيل إضافية
        // Additional details
        created_at: chrono::Utc::now().naive_utc(), // وقت الإنشاء
                                                    // Creation time
    };

    // --- منطق وهمي لحفظ التنبيه (يمكن استبداله بـ db::crud لاحقًا) ---
    // Dummy logic to save the alert (can be replaced with db::crud later)
    // TODO: استبدال هذا بمنطق حقيقي عند تفعيل دوال CRUD
    // TODO: Replace this with real logic when CRUD functions are enabled
    // --- إرجاع استجابة JSON موحدة ---
    // Return a unified JSON response
    HttpResponse::Ok().json(json!({
        "status": "alert_triggered",
        "alert": alert
    }))
}