discours.io/quoter
5
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

[0.6.5] - 2025-09-21
Some checks failed
Deploy on push / deploy (push) Failing after 5s
Details

Browse Source 
### 🔐 Улучшенная аутентификация для микросервисов

####  Новые возможности
- **Универсальная аутентификация**: Добавлена функция `authenticate_request()` для всех handlers
- **Множественные источники токенов**: Поддержка Bearer, X-Session-Token, Cookie
- **Redis сессии**: Интеграция с Redis для проверки активных сессий
- **Безопасная валидация**: Функция `secure_token_validation()` с проверкой TTL и обновлением активности
- **Извлечение токенов**: Универсальная функция `extract_token_from_request()` для всех типов запросов

#### 🧪 Тестирование
- **14 новых тестов**: Полное покрытие новой логики аутентификации
- **Производительность**: Тесты производительности (< 1ms на операцию)
- **Безопасность**: Тесты защиты от подозрительных токенов
- **Граничные случаи**: Тестирование истекших токенов, неверных форматов
- **Интеграция**: Тесты с мокированным Redis

#### ♻️ Рефакторинг (DRY & YAGNI)
- **Устранение дублирования**: Объединена логика аутентификации из upload.rs и user.rs
- **Удаление устаревшего кода**: Убраны `extract_user_id_from_token`, `validate_token`, `get_user_by_token`
- **Очистка констант**: Удалены неиспользуемые `MAX_TOKEN_LENGTH`, `MIN_TOKEN_LENGTH`
- **Упрощение**: Заменена `extract_and_validate_token` на `authenticate_request`

#### ��️ Архитектурные улучшения
- **Библиотечная цель**: Добавлена `lib.rs` для тестирования модулей
- **Модульность**: Четкое разделение ответственности между модулями
- **Единообразие**: Все handlers теперь используют одинаковую логику аутентификации

#### 📋 Совместимость
- **Обратная совместимость**: Все существующие API endpoints работают без изменений
- **Graceful fallback**: Работа без Redis (JWT-only режим)
- **Множественные форматы**: Поддержка различных способов передачи токенов
This commit is contained in:
Untone
2025-09-22 01:15:35 +03:00
parent ae0fc9a18d
commit 91e5f5dac4
13 changed files with 773 additions and 355 deletions
Download Patch File Download Diff File Expand all files Collapse all files

31
.gitea/workflows/deploy.yml
View File

@@ -1,31 +0,0 @@
name: Deploy
on:
push:
branches: [ main ]
workflow_run:
workflows: ["CI"]
types:
- completed
env:
CARGO_TERM_COLOR: always
jobs:
deploy:
runs-on: ubuntu-latest
if: github.event.workflow_run.conclusion == 'success' && github.ref == 'refs/heads/main'
steps:
- uses: actions/checkout@v2
- name: Deploy to Dokku
uses: dokku/github-action@master
with:
git_remote_url: 'ssh://dokku@staging.discours.io:22/quoter'
ssh_private_key: ${{ secrets.SSH_PRIVATE_KEY }}
- name: Deployment status
run: |
echo "✅ Deployed to staging.discours.io/quoter"
echo "📦 Commit: ${{ github.sha }}"
echo "🌿 Branch: ${{ github.ref_name }}"

250
.gitea/workflows/main.yml
View File

@@ -1,137 +1,131 @@
name: CI
on:
push:
branches: [ main, dev ]
pull_request:
branches: [ main, dev ]
env:
CARGO_TERM_COLOR: always
name: 'Deploy on push'
on: [push]
jobs:
test:
runs-on: ubuntu-latest
services:
redis:
image: redis
ports:
- 6379:6379
steps:
- uses: actions/checkout@v2
- name: Install Rust
uses: actions-rs/toolchain@v1
with:
toolchain: stable
override: true
components: rustfmt, clippy
- name: Cache dependencies
uses: actions/cache@v3
with:
path: |
~/.cargo/registry
~/.cargo/git
target
key: ${{ runner.os }}-cargo-${{ hashFiles('**/Cargo.lock') }}
restore-keys: |
${{ runner.os }}-cargo-
- name: Build with extreme memory optimization
run: |
# Check available memory
echo "Available memory:"
free -h || echo "Memory info not available"
# Apply extreme memory optimizations for CI environment
export CARGO_NET_GIT_FETCH_WITH_CLI=true
export CARGO_NET_RETRY=2
export CARGO_NET_TIMEOUT=30
export CARGO_HTTP_TIMEOUT=30
export RUSTC_FORCE_INCREMENTAL=0
# Extreme memory conservation
export CARGO_BUILD_JOBS=1
export CARGO_TARGET_DIR=$PWD/target
export RUSTFLAGS="-C opt-level=s -C codegen-units=1 -C panic=abort -C strip=symbols -C link-arg=-Wl,--no-keep-memory"
# Clear any existing artifacts to save space
cargo clean || true
# Try building with release profile first (may use less memory)
echo "Starting build with release optimizations..."
cargo build --verbose --release
- name: Install cargo-llvm-cov
run: |
mkdir -p $HOME/.cargo/bin
curl -LO https://github.com/taiki-e/cargo-llvm-cov/releases/latest/download/cargo-llvm-cov-x86_64-unknown-linux-gnu.tar.gz
tar xf cargo-llvm-cov-x86_64-unknown-linux-gnu.tar.gz
chmod +x cargo-llvm-cov
mv cargo-llvm-cov $HOME/.cargo/bin/
echo "$HOME/.cargo/bin" >> $GITHUB_PATH
rm cargo-llvm-cov-x86_64-unknown-linux-gnu.tar.gz
- name: Run tests
run: cargo test --verbose --tests
- name: Generate code coverage
run: |
cargo llvm-cov --lcov --output-path lcov.info
cargo llvm-cov --html
- name: Extract Coverage Percentage
id: coverage
run: |
COVERAGE=$(cargo llvm-cov --summary | grep -oP 'coverage: \K[0-9.]+%' || echo "0%")
echo "total_coverage=$COVERAGE" >> $GITHUB_OUTPUT
echo "Coverage: $COVERAGE"
- name: Upload coverage HTML
uses: actions/upload-artifact@v3
with:
name: code-coverage
path: target/llvm-cov/html
- name: Upload LCOV report
uses: actions/upload-artifact@v3
with:
name: lcov-report
path: lcov.info
lint:
deploy:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v2
- name: Cloning repo
uses: actions/checkout@v4
with:
fetch-depth: 0
- name: Install Rust
uses: actions-rs/toolchain@v1
with:
toolchain: stable
override: true
components: rustfmt, clippy
- name: Install uv
run: |
# Try multiple installation methods for uv
if curl -LsSf https://astral.sh/uv/install.sh | sh; then
echo "uv installed successfully via install script"
elif curl -LsSf https://github.com/astral-sh/uv/releases/latest/download/uv-installer.sh | sh; then
echo "uv installed successfully via GitHub installer"
else
echo "uv installation failed, using pip fallback"
pip install uv
fi
echo "$HOME/.cargo/bin" >> $GITHUB_PATH
- name: Prepare Environment
run: |
uv --version
python3 --version
- name: Install Dependencies
run: |
uv sync --frozen
uv sync --group dev
- name: Cache dependencies
uses: actions/cache@v3
with:
path: |
~/.cargo/registry
~/.cargo/git
target
key: ${{ runner.os }}-cargo-${{ hashFiles('**/Cargo.lock') }}
restore-keys: |
${{ runner.os }}-cargo-
- name: Run linting
run: |
echo "🔍 Запускаем проверки качества кода..."
# Ruff linting
echo "📝 Проверяем код с помощью Ruff..."
uv run ruff check . --fix
# Ruff formatting check
echo "🎨 Проверяем форматирование с помощью Ruff..."
uv run ruff format . --line-length 120
- name: Check formatting
run: cargo fmt --all -- --check
- name: Run type checking
continue-on-error: true
run: |
echo "🏷️ Проверяем типы с помощью MyPy..."
echo "📊 Доступная память:"
free -h
# Проверяем доступную память
AVAILABLE_MEM=$(free -m | awk 'NR==2{printf "%.0f", $7}')
echo "📊 Доступно памяти: ${AVAILABLE_MEM}MB"
# Если памяти меньше 1GB, пропускаем mypy
if [ "$AVAILABLE_MEM" -lt 1000 ]; then
echo "⚠️ Недостаточно памяти для mypy (${AVAILABLE_MEM}MB < 1000MB), пропускаем проверку типов"
echo "✅ Проверка типов пропущена из-за нехватки памяти"
exit 0
fi
# Пробуем dmypy сначала, если не работает - fallback на обычный mypy
if command -v dmypy >/dev/null 2>&1 && uv run dmypy run -- auth/ cache/ orm/ resolvers/ services/ storage/ utils/ --ignore-missing-imports; then
echo "✅ dmypy выполнен успешно"
else
echo "⚠️ dmypy недоступен, используем обычный mypy"
# Запускаем mypy только на самых критичных модулях
echo "🔍 Проверяем только критичные модули..."
uv run mypy auth/ orm/ resolvers/ --ignore-missing-imports || echo "⚠️ Ошибки в критичных модулях, но продолжаем"
echo "✅ Проверка типов завершена"
fi
- name: Restore Git Repository
if: always()
run: |
echo "🔧 Восстанавливаем git репозиторий для деплоя..."
# Проверяем состояние git
git status || echo "⚠️ Git репозиторий поврежден, восстанавливаем..."
# Если git поврежден, переинициализируем
if [ ! -d ".git" ] || [ ! -f ".git/HEAD" ]; then
echo "🔄 Переинициализируем git репозиторий..."
git init
git remote add origin https://dev.discours.io/discours.io/quoter.git
git fetch origin
git checkout ${{ github.ref_name }}
fi
# Проверяем финальное состояние
git status
echo "✅ Git репозиторий готов для деплоя"
- name: Clippy with memory optimization
run: |
# Apply same memory optimizations for clippy
export CARGO_NET_GIT_FETCH_WITH_CLI=true
export RUSTC_FORCE_INCREMENTAL=0
# Run clippy with our allow list for collapsible_if
cargo clippy -- -D warnings -A clippy::collapsible-if
- name: Get Repo Name
id: repo_name
run: echo "::set-output name=repo::$(echo ${GITHUB_REPOSITORY##*/})"
- name: Get Branch Name
id: branch_name
run: echo "::set-output name=branch::$(echo ${GITHUB_REF##*/})"
- name: Verify Git Before Deploy
run: |
echo "🔍 Проверяем git перед деплоем..."
git status
git log --oneline -5
echo "✅ Git репозиторий готов"
- name: Setup SSH for Deploy
run: |
echo "🔑 Настраиваем SSH для деплоя..."
# Создаем SSH директорию
mkdir -p ~/.ssh
chmod 700 ~/.ssh
# Добавляем приватный ключ
echo "${{ secrets.STAGING_PRIVATE_KEY }}" > ~/.ssh/id_rsa
chmod 600 ~/.ssh/id_rsa
# Добавляем v3.dscrs.site в known_hosts
ssh-keyscan -H v3.dscrs.site >> ~/.ssh/known_hosts
# Запускаем ssh-agent
eval $(ssh-agent -s)
ssh-add ~/.ssh/id_rsa
echo "✅ SSH настроен для v3.dscrs.site"