SHA256
05 01 25
Дабавил соранение параметра пользователя. (бд и запрос на добавление), но пока не проверял
This commit is contained in:
+20
@@ -0,0 +1,20 @@
|
||||
#!/usr/bin/env bash
|
||||
set -euo pipefail
|
||||
|
||||
OUTFILE="all_files.txt"
|
||||
|
||||
# очищаем или создаём файл
|
||||
: > "$OUTFILE"
|
||||
|
||||
# собрать только *.java файлы и вывести их содержимое в файл
|
||||
find . -type f -name "*.java" | sort | while read -r f; do
|
||||
cat "$f" >> "$OUTFILE"
|
||||
echo >> "$OUTFILE" # пустая строка-разделитель
|
||||
done
|
||||
|
||||
# скопировать весь файл в буфер обмена (Wayland)
|
||||
wl-copy < "$OUTFILE"
|
||||
|
||||
echo "Готово!"
|
||||
echo "Все .java файлы собраны в $OUTFILE"
|
||||
echo "Содержимое скопировано в буфер обмена (Wayland)"
|
||||
+253
@@ -0,0 +1,253 @@
|
||||
package server.logic.ws_protocol.JSON.handlers.userParams;
|
||||
|
||||
import org.slf4j.Logger;
|
||||
import org.slf4j.LoggerFactory;
|
||||
import server.logic.ws_protocol.JSON.ConnectionContext;
|
||||
import server.logic.ws_protocol.JSON.entyties.Net_Request;
|
||||
import server.logic.ws_protocol.JSON.entyties.Net_Response;
|
||||
import server.logic.ws_protocol.JSON.handlers.JsonMessageHandler;
|
||||
import server.logic.ws_protocol.JSON.handlers.userParams.entyties.Net_UpsertUserParam_Request;
|
||||
import server.logic.ws_protocol.JSON.handlers.userParams.entyties.Net_UpsertUserParam_Response;
|
||||
import server.logic.ws_protocol.JSON.utils.NetExceptionResponseFactory;
|
||||
import server.logic.ws_protocol.WireCodes;
|
||||
import shine.db.SqliteDbController;
|
||||
import shine.db.dao.SolanaUsersDAO;
|
||||
import shine.db.dao.UserParamsDAO;
|
||||
import shine.db.entities.SolanaUserEntry;
|
||||
import shine.db.entities.UserParamEntry;
|
||||
import utils.config.ShineSignatureConstants;
|
||||
import utils.crypto.Ed25519Util;
|
||||
|
||||
import java.nio.charset.StandardCharsets;
|
||||
import java.sql.Connection;
|
||||
import java.sql.SQLException;
|
||||
import java.sql.Statement;
|
||||
import java.util.Base64;
|
||||
|
||||
/**
|
||||
* Net_UpsertUserParam_Handler
|
||||
*
|
||||
* Делает:
|
||||
* 1) Проверяет, что пользователь существует и что device_key действительно его.
|
||||
* 2) Проверяет, что нет "более нового" значения этого param (time_ms монотонно растёт).
|
||||
* 3) Проверяет подпись Ed25519 по device_key.
|
||||
* 4) Пишет в БД (insert или update существующей записи), но только если time_ms новее.
|
||||
*
|
||||
* БОЛЬШОЙ КОММЕНТ ПРО АВТОРИЗАЦИЮ НА БУДУЩЕЕ:
|
||||
* ---------------------------------------------------------------------------------
|
||||
* Сейчас (MVP) этот эндпоинт намеренно не делает полноценную "сессию/авторизацию",
|
||||
* потому что целостность обеспечивается криптографией: сервер проверяет подпись
|
||||
* и то, что device_key принадлежит login.
|
||||
*
|
||||
* В будущем, если понадобится "ограничить кто может писать параметры", можно добавить:
|
||||
* - проверку активной сессии (active_sessions) и соответствие login в сессии;
|
||||
* - rate-limit на пользователя;
|
||||
* - отдельные права на запись конкретных param.
|
||||
*
|
||||
* Но возможно это вообще не потребуется, если модель безопасности строится
|
||||
* строго на подписи и владении device_key (как сейчас).
|
||||
* ---------------------------------------------------------------------------------
|
||||
*/
|
||||
public class Net_UpsertUserParam_Handler implements JsonMessageHandler {
|
||||
|
||||
private static final Logger log = LoggerFactory.getLogger(Net_UpsertUserParam_Handler.class);
|
||||
|
||||
@Override
|
||||
public Net_Response handle(Net_Request baseRequest, ConnectionContext ctx) {
|
||||
Net_UpsertUserParam_Request req = (Net_UpsertUserParam_Request) baseRequest;
|
||||
|
||||
// ---- basic fields validation ----
|
||||
if (req.getLogin() == null || req.getLogin().isBlank()
|
||||
|| req.getParam() == null || req.getParam().isBlank()
|
||||
|| req.getTime_ms() == null || req.getTime_ms() <= 0
|
||||
|| req.getValue() == null
|
||||
|| req.getDevice_key() == null || req.getDevice_key().isBlank()
|
||||
|| req.getSignature() == null || req.getSignature().isBlank()) {
|
||||
|
||||
return NetExceptionResponseFactory.error(
|
||||
req,
|
||||
WireCodes.Status.BAD_REQUEST,
|
||||
"BAD_FIELDS",
|
||||
"Некорректные поля: login/param/time_ms/value/device_key/signature"
|
||||
);
|
||||
}
|
||||
|
||||
final String login = req.getLogin().trim();
|
||||
final String param = req.getParam().trim();
|
||||
final long timeMs = req.getTime_ms();
|
||||
final String value = req.getValue(); // value может быть пустой строкой — это ок
|
||||
final String deviceKeyB64 = req.getDevice_key().trim();
|
||||
final String signatureB64 = req.getSignature().trim();
|
||||
|
||||
try {
|
||||
// 1) parse keys
|
||||
byte[] pubKey32;
|
||||
byte[] sig64;
|
||||
try {
|
||||
pubKey32 = Base64.getDecoder().decode(deviceKeyB64);
|
||||
sig64 = Base64.getDecoder().decode(signatureB64);
|
||||
} catch (IllegalArgumentException e) {
|
||||
return NetExceptionResponseFactory.error(
|
||||
req,
|
||||
WireCodes.Status.BAD_REQUEST,
|
||||
"BAD_BASE64",
|
||||
"device_key/signature должны быть Base64"
|
||||
);
|
||||
}
|
||||
|
||||
if (pubKey32.length != 32) {
|
||||
return NetExceptionResponseFactory.error(
|
||||
req,
|
||||
WireCodes.Status.BAD_REQUEST,
|
||||
"BAD_DEVICE_KEY",
|
||||
"device_key должен быть Base64(32 bytes)"
|
||||
);
|
||||
}
|
||||
if (sig64.length != 64) {
|
||||
return NetExceptionResponseFactory.error(
|
||||
req,
|
||||
WireCodes.Status.BAD_REQUEST,
|
||||
"BAD_SIGNATURE",
|
||||
"signature должна быть Base64(64 bytes)"
|
||||
);
|
||||
}
|
||||
|
||||
// подписываемая строка
|
||||
String signText = ShineSignatureConstants.USER_PARAMETER_PREFIX
|
||||
+ login
|
||||
+ param
|
||||
+ timeMs
|
||||
+ value;
|
||||
|
||||
byte[] signBytes = signText.getBytes(StandardCharsets.UTF_8);
|
||||
|
||||
// 3) verify signature (до БД можно, но нам всё равно нужна БД-проверка device_key->login)
|
||||
boolean sigOk = Ed25519Util.verify(signBytes, sig64, pubKey32);
|
||||
if (!sigOk) {
|
||||
return NetExceptionResponseFactory.error(
|
||||
req,
|
||||
403,
|
||||
"SIGNATURE_INVALID",
|
||||
"Подпись не прошла проверку"
|
||||
);
|
||||
}
|
||||
|
||||
// ---- DB checks + upsert in a transaction ----
|
||||
SqliteDbController db = SqliteDbController.getInstance();
|
||||
SolanaUsersDAO usersDAO = SolanaUsersDAO.getInstance();
|
||||
UserParamsDAO paramsDAO = UserParamsDAO.getInstance();
|
||||
|
||||
try (Connection c = db.getConnection()) {
|
||||
boolean oldAuto = c.getAutoCommit();
|
||||
c.setAutoCommit(false);
|
||||
|
||||
// BEGIN IMMEDIATE — чтобы избежать гонок (две записи одного param параллельно)
|
||||
try (Statement st = c.createStatement()) {
|
||||
st.execute("BEGIN IMMEDIATE");
|
||||
}
|
||||
|
||||
try {
|
||||
// 1) user exists + device_key is exactly his
|
||||
SolanaUserEntry user = usersDAO.getByLogin(c, login);
|
||||
if (user == null) {
|
||||
c.rollback();
|
||||
return NetExceptionResponseFactory.error(
|
||||
req,
|
||||
404,
|
||||
"USER_NOT_FOUND",
|
||||
"Пользователь не найден"
|
||||
);
|
||||
}
|
||||
|
||||
String userDeviceKey = user.getDeviceKey();
|
||||
if (userDeviceKey == null || userDeviceKey.isBlank()) {
|
||||
c.rollback();
|
||||
return NetExceptionResponseFactory.error(
|
||||
req,
|
||||
WireCodes.Status.SERVER_DATA_ERROR,
|
||||
"USER_DEVICE_KEY_EMPTY",
|
||||
"У пользователя не задан deviceKey в БД"
|
||||
);
|
||||
}
|
||||
|
||||
// сравнение строкой: у тебя deviceKey хранится как Base64(32) (в идеале нормализовать)
|
||||
if (!userDeviceKey.trim().equals(deviceKeyB64)) {
|
||||
c.rollback();
|
||||
return NetExceptionResponseFactory.error(
|
||||
req,
|
||||
403,
|
||||
"DEVICE_KEY_MISMATCH",
|
||||
"device_key не соответствует пользователю"
|
||||
);
|
||||
}
|
||||
|
||||
// 2) no newer time_ms already stored
|
||||
UserParamEntry existing = paramsDAO.getByLoginAndParam(c, login, param);
|
||||
if (existing != null) {
|
||||
long existingTime = existing.getTimeMs();
|
||||
if (existingTime > timeMs) {
|
||||
c.rollback();
|
||||
return NetExceptionResponseFactory.error(
|
||||
req,
|
||||
409,
|
||||
"PARAM_NEWER_EXISTS",
|
||||
"Уже есть более новое значение этого параметра (time_ms больше)"
|
||||
);
|
||||
}
|
||||
if (existingTime == timeMs) {
|
||||
// если пришёл тот же time_ms — можно либо принять как идемпотентно,
|
||||
// либо сравнить value/signature. Для MVP примем как идемпотентно,
|
||||
// но всё равно сделаем upsert (обновит value/signature тем же временем).
|
||||
}
|
||||
}
|
||||
|
||||
// 4) upsert
|
||||
UserParamEntry e = new UserParamEntry(
|
||||
login,
|
||||
param,
|
||||
timeMs,
|
||||
value,
|
||||
deviceKeyB64,
|
||||
signatureB64
|
||||
);
|
||||
|
||||
paramsDAO.upsert(c, e);
|
||||
|
||||
c.commit();
|
||||
c.setAutoCommit(oldAuto);
|
||||
|
||||
Net_UpsertUserParam_Response resp = new Net_UpsertUserParam_Response();
|
||||
resp.setOp(req.getOp());
|
||||
resp.setRequestId(req.getRequestId());
|
||||
resp.setStatus(WireCodes.Status.OK);
|
||||
|
||||
log.info("✅ UpsertUserParam ok: login={}, param={}, time_ms={}", login, param, timeMs);
|
||||
return resp;
|
||||
|
||||
} catch (SQLException ex) {
|
||||
c.rollback();
|
||||
throw ex;
|
||||
} finally {
|
||||
c.setAutoCommit(oldAuto);
|
||||
}
|
||||
}
|
||||
|
||||
} catch (SQLException e) {
|
||||
log.error("❌ DB error UpsertUserParam", e);
|
||||
return NetExceptionResponseFactory.error(
|
||||
req,
|
||||
WireCodes.Status.SERVER_DATA_ERROR,
|
||||
"DB_ERROR",
|
||||
"Ошибка БД"
|
||||
);
|
||||
} catch (Exception e) {
|
||||
log.error("❌ Internal error UpsertUserParam", e);
|
||||
return NetExceptionResponseFactory.error(
|
||||
req,
|
||||
WireCodes.Status.INTERNAL_ERROR,
|
||||
"INTERNAL_ERROR",
|
||||
"Внутренняя ошибка сервера"
|
||||
);
|
||||
}
|
||||
}
|
||||
}
|
||||
+53
@@ -0,0 +1,53 @@
|
||||
package server.logic.ws_protocol.JSON.handlers.userParams.entyties;
|
||||
|
||||
import server.logic.ws_protocol.JSON.entyties.Net_Request;
|
||||
|
||||
/**
|
||||
* Запрос UpsertUserParam — добавить/обновить сохранённый параметр пользователя.
|
||||
*
|
||||
* Клиент отправляет:
|
||||
*
|
||||
* {
|
||||
* "op": "UpsertUserParam",
|
||||
* "requestId": "req-123",
|
||||
* "payload": {
|
||||
* "login": "anya",
|
||||
* "param": "feed:lastSeenGlobal",
|
||||
* "time_ms": 1736000000123,
|
||||
* "value": "105",
|
||||
* "device_key": "base64-ed25519-public-key-32",
|
||||
* "signature": "base64-ed25519-signature-64"
|
||||
* }
|
||||
* }
|
||||
*
|
||||
* Подпись считается от UTF-8 строки:
|
||||
* USER_PARAMETER_PREFIX + login + param + time_ms + value
|
||||
*/
|
||||
public class Net_UpsertUserParam_Request extends Net_Request {
|
||||
|
||||
private String login;
|
||||
private String param;
|
||||
private Long time_ms;
|
||||
private String value;
|
||||
|
||||
private String device_key;
|
||||
private String signature;
|
||||
|
||||
public String getLogin() { return login; }
|
||||
public void setLogin(String login) { this.login = login; }
|
||||
|
||||
public String getParam() { return param; }
|
||||
public void setParam(String param) { this.param = param; }
|
||||
|
||||
public Long getTime_ms() { return time_ms; }
|
||||
public void setTime_ms(Long time_ms) { this.time_ms = time_ms; }
|
||||
|
||||
public String getValue() { return value; }
|
||||
public void setValue(String value) { this.value = value; }
|
||||
|
||||
public String getDevice_key() { return device_key; }
|
||||
public void setDevice_key(String device_key) { this.device_key = device_key; }
|
||||
|
||||
public String getSignature() { return signature; }
|
||||
public void setSignature(String signature) { this.signature = signature; }
|
||||
}
|
||||
+18
@@ -0,0 +1,18 @@
|
||||
package server.logic.ws_protocol.JSON.handlers.userParams.entyties;
|
||||
|
||||
import server.logic.ws_protocol.JSON.entyties.Net_Response;
|
||||
|
||||
/**
|
||||
* Ответ на UpsertUserParam.
|
||||
*
|
||||
* Успех:
|
||||
* {
|
||||
* "op": "UpsertUserParam",
|
||||
* "requestId": "req-123",
|
||||
* "status": 200,
|
||||
* "payload": { }
|
||||
* }
|
||||
*/
|
||||
public class Net_UpsertUserParam_Response extends Net_Response {
|
||||
// MVP: без payload. При желании позже можно добавить created/updated.
|
||||
}
|
||||
Reference in New Issue
Block a user