### 🔄 Изменения - **SQLAlchemy KeyError** - исправление ошибки `KeyError: Reaction` при инициализации - **Исправлена ошибка SQLAlchemy**: Устранена проблема `InvalidRequestError: When initializing mapper Mapper[Shout(shout)], expression Reaction failed to locate a name (Reaction)` ### 🧪 Тестирование - **Исправление тестов** - адаптация к новой структуре моделей - **RBAC инициализация** - добавление `rbac.initialize_rbac()` в `conftest.py` - **Создан тест для getSession**: Добавлен комплексный тест `test_getSession_cookies.py` с проверкой всех сценариев - **Покрытие edge cases**: Тесты проверяют работу с валидными/невалидными токенами, отсутствующими пользователями - **Мокирование зависимостей**: Использование unittest.mock для изоляции тестируемого кода ### 🔧 Рефакторинг - **Упрощена архитектура**: Убраны сложные конструкции с отложенными импортами, заменены на чистую архитектуру - **Перемещение моделей** - `Author` и связанные модели перенесены в `orm/author.py`: Вынесены базовые модели пользователей (`Author`, `AuthorFollower`, `AuthorBookmark`, `AuthorRating`) из `orm.author` в отдельный модуль - **Устранены циклические импорты**: Разорван цикл между `auth.core` → `orm.community` → `orm.author` через реструктуризацию архитектуры - **Создан модуль `utils/password.py`**: Класс `Password` вынесен в utils для избежания циклических зависимостей - **Оптимизированы импорты моделей**: Убран прямой импорт `Shout` из `orm/community.py`, заменен на строковые ссылки ### 🔧 Авторизация с cookies - **getSession теперь работает с cookies**: Мутация `getSession` теперь может получать токен из httpOnly cookies даже без заголовка Authorization - **Убрано требование авторизации**: `getSession` больше не требует декоратор `@login_required`, работает автономно - **Поддержка dual-авторизации**: Токен может быть получен как из заголовка Authorization, так и из cookie `session_token` - **Автоматическая установка cookies**: Middleware автоматически устанавливает httpOnly cookies при успешном `getSession` - **Обновлена GraphQL схема**: `SessionInfo` теперь содержит поля `success`, `error` и опциональные `token`, `author` - **Единообразная обработка токенов**: Все модули теперь используют централизованные функции для работы с токенами - **Улучшена обработка ошибок**: Добавлена детальная валидация токенов и пользователей в `getSession` - **Логирование операций**: Добавлены подробные логи для отслеживания процесса авторизации ### 📝 Документация - **Обновлена схема GraphQL**: `SessionInfo` тип теперь соответствует новому формату ответа - Обновлена документация RBAC - Обновлена документация авторизации с cookies
This commit is contained in:
44
CHANGELOG.md
44
CHANGELOG.md
@@ -1,22 +1,40 @@
|
||||
# Changelog
|
||||
|
||||
Все значимые изменения в проекте документируются в этом файле.
|
||||
|
||||
## [0.9.7] - 2025-08-17
|
||||
## [0.9.7] - 2025-08-18
|
||||
|
||||
### 🔧 Исправления архитектуры
|
||||
- **Устранены циклические импорты в ORM**: Исправлена проблема с циклическими импортами между `orm/community.py` и `orm/shout.py`
|
||||
### 🔄 Изменения
|
||||
- **SQLAlchemy KeyError** - исправление ошибки `KeyError: 'Reaction'` при инициализации
|
||||
- **Исправлена ошибка SQLAlchemy**: Устранена проблема `InvalidRequestError: When initializing mapper Mapper[Shout(shout)], expression 'Reaction' failed to locate a name ('Reaction')`
|
||||
|
||||
### 🧪 Тестирование
|
||||
- **Исправление тестов** - адаптация к новой структуре моделей
|
||||
- **RBAC инициализация** - добавление `rbac.initialize_rbac()` в `conftest.py`
|
||||
- **Создан тест для getSession**: Добавлен комплексный тест `test_getSession_cookies.py` с проверкой всех сценариев
|
||||
- **Покрытие edge cases**: Тесты проверяют работу с валидными/невалидными токенами, отсутствующими пользователями
|
||||
- **Мокирование зависимостей**: Использование unittest.mock для изоляции тестируемого кода
|
||||
|
||||
### 🔧 Рефакторинг
|
||||
- **Упрощена архитектура**: Убраны сложные конструкции с отложенными импортами, заменены на чистую архитектуру
|
||||
- **Перемещение моделей** - `Author` и связанные модели перенесены в `orm/author.py`: Вынесены базовые модели пользователей (`Author`, `AuthorFollower`, `AuthorBookmark`, `AuthorRating`) из `orm.author` в отдельный модуль
|
||||
- **Устранены циклические импорты**: Разорван цикл между `auth.core` → `orm.community` → `orm.author` через реструктуризацию архитектуры
|
||||
- **Создан модуль `utils/password.py`**: Класс `Password` вынесен в utils для избежания циклических зависимостей
|
||||
- **Оптимизированы импорты моделей**: Убран прямой импорт `Shout` из `orm/community.py`, заменен на строковые ссылки
|
||||
- **Исправлены предупреждения ruff**: Добавлены `# noqa: PLW0603` комментарии для подавления предупреждений о `global` в `rbac/interface.py`
|
||||
- **Улучшена совместимость SQLAlchemy**: Использование `text()` для сложных SQL выражений в `CommunityStats`
|
||||
|
||||
### 🏷️ Типизация
|
||||
- **Исправлены mypy ошибки**: Все ORM модели теперь корректно проходят проверку типов
|
||||
- **Улучшена совместимость**: Использование `BaseModel` вместо алиаса `Base` для избежания путаницы
|
||||
### 🔧 Авторизация с cookies
|
||||
- **getSession теперь работает с cookies**: Мутация `getSession` теперь может получать токен из httpOnly cookies даже без заголовка Authorization
|
||||
- **Убрано требование авторизации**: `getSession` больше не требует декоратор `@login_required`, работает автономно
|
||||
- **Поддержка dual-авторизации**: Токен может быть получен как из заголовка Authorization, так и из cookie `session_token`
|
||||
- **Автоматическая установка cookies**: Middleware автоматически устанавливает httpOnly cookies при успешном `getSession`
|
||||
- **Обновлена GraphQL схема**: `SessionInfo` теперь содержит поля `success`, `error` и опциональные `token`, `author`
|
||||
- **Единообразная обработка токенов**: Все модули теперь используют централизованные функции для работы с токенами
|
||||
- **Улучшена обработка ошибок**: Добавлена детальная валидация токенов и пользователей в `getSession`
|
||||
- **Логирование операций**: Добавлены подробные логи для отслеживания процесса авторизации
|
||||
|
||||
### 🧹 Код-качество
|
||||
- **Упрощена архитектура импортов**: Убраны сложные конструкции для избежания `global`
|
||||
- **Сохранена функциональность**: Все методы `CommunityStats` работают корректно с новой архитектурой
|
||||
### 📝 Документация
|
||||
- **Обновлена схема GraphQL**: `SessionInfo` тип теперь соответствует новому формату ответа
|
||||
- Обновлена документация RBAC
|
||||
- Обновлена документация авторизации с cookies
|
||||
|
||||
## [0.9.6] - 2025-08-12
|
||||
|
||||
@@ -2086,4 +2104,4 @@ Radical architecture simplification with separation into service layer and thin
|
||||
- `gittask`, `inbox` and `auth` logics removed
|
||||
- `settings` moved to base and now smaller
|
||||
- new outside auth schema
|
||||
- removed `gittask`, `auth`, `inbox`, `migration`
|
||||
- removed `gittask`, `auth`, `inbox`, `migration`
|
||||
|
||||
Reference in New Issue
Block a user