82 lines
3.8 KiB
Python
82 lines
3.8 KiB
Python
from typing import Any
|
||
|
||
from ariadne.asgi.handlers import GraphQLHTTPHandler
|
||
from starlette.requests import Request
|
||
from starlette.responses import JSONResponse
|
||
|
||
from auth.middleware import auth_middleware
|
||
from utils.logger import root_logger as logger
|
||
|
||
|
||
class EnhancedGraphQLHTTPHandler(GraphQLHTTPHandler):
|
||
"""
|
||
Улучшенный GraphQL HTTP обработчик с поддержкой cookie и авторизации.
|
||
|
||
Расширяет стандартный GraphQLHTTPHandler для:
|
||
1. Создания расширенного контекста запроса с авторизационными данными
|
||
2. Корректной обработки ответов с cookie и headers
|
||
3. Интеграции с AuthMiddleware
|
||
"""
|
||
|
||
async def get_context_for_request(self, request: Request, data: dict) -> dict:
|
||
"""
|
||
Расширяем контекст для GraphQL запросов.
|
||
|
||
Добавляет к стандартному контексту:
|
||
- Объект response для установки cookie
|
||
- Интеграцию с AuthMiddleware
|
||
- Расширения для управления авторизацией
|
||
|
||
Args:
|
||
request: Starlette Request объект
|
||
data: данные запроса
|
||
|
||
Returns:
|
||
dict: контекст с дополнительными данными для авторизации и cookie
|
||
"""
|
||
# Безопасно получаем заголовки для диагностики
|
||
headers = {}
|
||
if hasattr(request, "headers"):
|
||
try:
|
||
# Используем безопасный способ получения заголовков
|
||
for key, value in request.headers.items():
|
||
headers[key.lower()] = value
|
||
except Exception as e:
|
||
logger.debug(f"[graphql] Ошибка при получении заголовков: {e}")
|
||
|
||
# Получаем стандартный контекст от базового класса
|
||
context = await super().get_context_for_request(request, data)
|
||
|
||
# Создаем объект ответа для установки cookie
|
||
response = JSONResponse({})
|
||
context["response"] = response
|
||
|
||
# Интегрируем с AuthMiddleware
|
||
auth_middleware.set_context(context)
|
||
context["extensions"] = auth_middleware
|
||
|
||
# Добавляем данные авторизации только если они доступны
|
||
# Проверяем наличие данных авторизации в scope
|
||
if hasattr(request, "scope") and isinstance(request.scope, dict) and "auth" in request.scope:
|
||
auth_cred: Any | None = request.scope.get("auth")
|
||
context["auth"] = auth_cred
|
||
# Безопасно логируем информацию о типе объекта auth
|
||
|
||
# Добавляем author_id в контекст для RBAC
|
||
author_id = None
|
||
if auth_cred is not None and hasattr(auth_cred, "author_id") and auth_cred.author_id:
|
||
author_id = auth_cred.author_id
|
||
elif isinstance(auth_cred, dict) and "author_id" in auth_cred:
|
||
author_id = auth_cred["author_id"]
|
||
|
||
if author_id:
|
||
# Преобразуем author_id в число для совместимости с RBAC
|
||
try:
|
||
author_id_int = int(str(author_id).strip())
|
||
context["author"] = {"id": author_id_int}
|
||
except (ValueError, TypeError) as e:
|
||
logger.error(f"[graphql] Ошибка преобразования author_id {author_id}: {e}")
|
||
context["author"] = {"id": author_id}
|
||
|
||
return context
|