Untone
1b48675b92
Some checks failed
Deploy on push / deploy (push) Failing after 2m22s
### 🔄 Изменения - **SQLAlchemy KeyError** - исправление ошибки `KeyError: Reaction` при инициализации - **Исправлена ошибка SQLAlchemy**: Устранена проблема `InvalidRequestError: When initializing mapper Mapper[Shout(shout)], expression Reaction failed to locate a name (Reaction)` ### 🧪 Тестирование - **Исправление тестов** - адаптация к новой структуре моделей - **RBAC инициализация** - добавление `rbac.initialize_rbac()` в `conftest.py` - **Создан тест для getSession**: Добавлен комплексный тест `test_getSession_cookies.py` с проверкой всех сценариев - **Покрытие edge cases**: Тесты проверяют работу с валидными/невалидными токенами, отсутствующими пользователями - **Мокирование зависимостей**: Использование unittest.mock для изоляции тестируемого кода ### 🔧 Рефакторинг - **Упрощена архитектура**: Убраны сложные конструкции с отложенными импортами, заменены на чистую архитектуру - **Перемещение моделей** - `Author` и связанные модели перенесены в `orm/author.py`: Вынесены базовые модели пользователей (`Author`, `AuthorFollower`, `AuthorBookmark`, `AuthorRating`) из `orm.author` в отдельный модуль - **Устранены циклические импорты**: Разорван цикл между `auth.core` → `orm.community` → `orm.author` через реструктуризацию архитектуры - **Создан модуль `utils/password.py`**: Класс `Password` вынесен в utils для избежания циклических зависимостей - **Оптимизированы импорты моделей**: Убран прямой импорт `Shout` из `orm/community.py`, заменен на строковые ссылки ### 🔧 Авторизация с cookies - **getSession теперь работает с cookies**: Мутация `getSession` теперь может получать токен из httpOnly cookies даже без заголовка Authorization - **Убрано требование авторизации**: `getSession` больше не требует декоратор `@login_required`, работает автономно - **Поддержка dual-авторизации**: Токен может быть получен как из заголовка Authorization, так и из cookie `session_token` - **Автоматическая установка cookies**: Middleware автоматически устанавливает httpOnly cookies при успешном `getSession` - **Обновлена GraphQL схема**: `SessionInfo` теперь содержит поля `success`, `error` и опциональные `token`, `author` - **Единообразная обработка токенов**: Все модули теперь используют централизованные функции для работы с токенами - **Улучшена обработка ошибок**: Добавлена детальная валидация токенов и пользователей в `getSession` - **Логирование операций**: Добавлены подробные логи для отслеживания процесса авторизации ### 📝 Документация - **Обновлена схема GraphQL**: `SessionInfo` тип теперь соответствует новому формату ответа - Обновлена документация RBAC - Обновлена документация авторизации с cookies
84 lines
2.5 KiB
Python
84 lines
2.5 KiB
Python
from operator import and_
|
|
|
|
from graphql import GraphQLError
|
|
from sqlalchemy import delete, insert
|
|
|
|
from orm.author import AuthorBookmark
|
|
from orm.shout import Shout
|
|
from resolvers.reader import apply_options, get_shouts_with_links, query_with_stat
|
|
from services.auth import login_required
|
|
from storage.db import local_session
|
|
from storage.schema import mutation, query
|
|
from utils.common_result import CommonResult
|
|
|
|
|
|
@query.field("load_shouts_bookmarked")
|
|
@login_required
|
|
def load_shouts_bookmarked(_: None, info, options) -> list[Shout]:
|
|
"""
|
|
Load bookmarked shouts for the authenticated user.
|
|
|
|
Args:
|
|
limit (int): Maximum number of shouts to return.
|
|
offset (int): Number of shouts to skip.
|
|
|
|
Returns:
|
|
list: List of bookmarked shouts.
|
|
"""
|
|
author_dict = info.context.get("author", {})
|
|
author_id = author_dict.get("id")
|
|
if not author_id:
|
|
msg = "User not authenticated"
|
|
raise GraphQLError(msg)
|
|
|
|
q = query_with_stat(info)
|
|
q = q.join(AuthorBookmark)
|
|
q = q.where(
|
|
and_(
|
|
Shout.id == AuthorBookmark.shout,
|
|
AuthorBookmark.author == author_id,
|
|
)
|
|
)
|
|
q, limit, offset = apply_options(q, options, author_id)
|
|
return get_shouts_with_links(info, q, limit, offset)
|
|
|
|
|
|
@mutation.field("toggle_bookmark_shout")
|
|
def toggle_bookmark_shout(_: None, info, slug: str) -> CommonResult:
|
|
"""
|
|
Toggle bookmark status for a specific shout.
|
|
|
|
Args:
|
|
slug (str): Unique identifier of the shout.
|
|
|
|
Returns:
|
|
CommonResult: Result of the operation with bookmark status.
|
|
"""
|
|
author_dict = info.context.get("author", {})
|
|
author_id = author_dict.get("id")
|
|
if not author_id:
|
|
msg = "User not authenticated"
|
|
raise GraphQLError(msg)
|
|
|
|
with local_session() as db:
|
|
shout = db.query(Shout).where(Shout.slug == slug).first()
|
|
if not shout:
|
|
msg = "Shout not found"
|
|
raise GraphQLError(msg)
|
|
|
|
existing_bookmark = (
|
|
db.query(AuthorBookmark).where(AuthorBookmark.author == author_id, AuthorBookmark.shout == shout.id).first()
|
|
)
|
|
|
|
if existing_bookmark:
|
|
db.execute(
|
|
delete(AuthorBookmark).where(AuthorBookmark.author == author_id, AuthorBookmark.shout == shout.id)
|
|
)
|
|
result = CommonResult()
|
|
else:
|
|
db.execute(insert(AuthorBookmark).values(author=author_id, shout=shout.id))
|
|
result = CommonResult()
|
|
|
|
db.commit()
|
|
return result
|