services/schema.py

from asyncio.log import logger
from enum import Enum

from ariadne import (
    MutationType,
    ObjectType,
    QueryType,
    SchemaBindable,
    graphql,
    load_schema_from_path,
    make_executable_schema,
)
from starlette.requests import Request
from starlette.responses import JSONResponse, Response

from auth.middleware import CSRF_HEADER_NAME, CSRF_TOKEN_KEY
from services.db import create_table_if_not_exists, local_session

# Создаем основные типы
query = QueryType()
mutation = MutationType()
type_draft = ObjectType("Draft")
type_community = ObjectType("Community")
type_collection = ObjectType("Collection")
type_author = ObjectType("Author")

# Загружаем определения типов из файлов схемы
type_defs = load_schema_from_path("schema/")

# Список всех типов для схемы
resolvers: SchemaBindable | type[Enum] | list[SchemaBindable | type[Enum]] = [
    query,
    mutation,
    type_draft,
    type_community,
    type_collection,
    type_author,
]


def create_all_tables() -> None:
    """Create all database tables in the correct order."""
    from auth.orm import Author, AuthorBookmark, AuthorFollower, AuthorRating
    from orm import collection, community, draft, invite, notification, reaction, shout, topic

    # Порядок важен - сначала таблицы без внешних ключей, затем зависимые таблицы
    models_in_order = [
        # user.User,  # Базовая таблица auth
        Author,  # Базовая таблица
        community.Community,  # Базовая таблица
        topic.Topic,  # Базовая таблица
        # Связи для базовых таблиц
        AuthorFollower,  # Зависит от Author
        community.CommunityFollower,  # Зависит от Community
        topic.TopicFollower,  # Зависит от Topic
        # Черновики (теперь без зависимости от Shout)
        draft.Draft,  # Зависит только от Author
        draft.DraftAuthor,  # Зависит от Draft и Author
        draft.DraftTopic,  # Зависит от Draft и Topic
        # Основные таблицы контента
        shout.Shout,  # Зависит от Author и Draft
        shout.ShoutAuthor,  # Зависит от Shout и Author
        shout.ShoutTopic,  # Зависит от Shout и Topic
        # Реакции
        reaction.Reaction,  # Зависит от Author и Shout
        shout.ShoutReactionsFollower,  # Зависит от Shout и Reaction
        # Дополнительные таблицы
        AuthorRating,  # Зависит от Author
        AuthorBookmark,  # Зависит от Author
        notification.Notification,  # Зависит от Author
        notification.NotificationSeen,  # Зависит от Notification
        collection.Collection,  # Зависит от Author
        collection.ShoutCollection,  # Зависит от Collection и Shout
        invite.Invite,  # Зависит от Author и Shout
    ]

    with local_session() as session:
        for model in models_in_order:
            try:
                create_table_if_not_exists(session.get_bind(), model)
                # logger.info(f"Created or verified table: {model.__tablename__}")
            except Exception as e:
                table_name = getattr(model, "__tablename__", str(model))
                logger.error(f"Error creating table {table_name}: {e}")
                raise


async def graphql_handler(request: Request) -> Response:
    """
    Обработчик GraphQL запросов с проверкой CSRF токена
    """
    try:
        # Проверяем CSRF токен для всех мутаций
        data = await request.json()
        op_name = data.get("operationName", "").lower()

        # Проверяем CSRF только для мутаций
        if op_name and (op_name.endswith("mutation") or op_name in ["login", "refreshtoken"]):
            # Получаем токен из заголовка
            request_csrf_token = request.headers.get(CSRF_HEADER_NAME)

            # Получаем токен из куки
            cookie_csrf_token = request.cookies.get(CSRF_TOKEN_KEY)

            # Строгая проверка токена
            if not request_csrf_token or not cookie_csrf_token:
                # Возвращаем ошибку как часть GraphQL-ответа
                return JSONResponse(
                    {
                        "data": None,
                        "errors": [{"message": "CSRF токен отсутствует", "extensions": {"code": "CSRF_TOKEN_MISSING"}}],
                    }
                )

            if request_csrf_token != cookie_csrf_token:
                # Возвращаем ошибку как часть GraphQL-ответа
                return JSONResponse(
                    {
                        "data": None,
                        "errors": [
                            {"message": "Недопустимый CSRF токен", "extensions": {"code": "CSRF_TOKEN_INVALID"}}
                        ],
                    }
                )

        # Существующая логика обработки GraphQL запроса
        schema = get_schema()
        result = await graphql(
            schema,
            data.get("query"),
            variable_values=data.get("variables"),
            operation_name=data.get("operationName"),
            context_value={"request": request},
        )

        # Обработка ошибок GraphQL
        if result.errors:
            return JSONResponse(
                {
                    "data": result.data,
                    "errors": [{"message": str(error), "locations": error.locations} for error in result.errors],
                }
            )

        return JSONResponse({"data": result.data})

    except Exception as e:
        logger.error(f"GraphQL handler error: {e}")
        return JSONResponse(
            {
                "data": None,
                "errors": [{"message": "Внутренняя ошибка сервера", "extensions": {"code": "INTERNAL_SERVER_ERROR"}}],
            }
        )


def get_schema():
    """
    Создает и возвращает GraphQL схему
    """
    return make_executable_schema(type_defs, resolvers)
-												gqldata

											
										
										
											2025-01-26 18:01:04 +03:00
+								from asyncio.log import logger
-												Squashed new RBAC

											
										
										
											2025-07-02 22:30:21 +03:00
+								from enum import Enum
-												gqldata

											
										
										
											2025-01-26 18:01:04 +03:00
-												Squashed new RBAC

											
										
										
											2025-07-02 22:30:21 +03:00
+								from ariadne import (
 								    MutationType,
 								    ObjectType,
 								    QueryType,
 								    SchemaBindable,
-												csrf-fix

											
										
										
											2025-07-25 09:27:55 +03:00
+								    graphql,
-												Squashed new RBAC

											
										
										
											2025-07-02 22:30:21 +03:00
+								    load_schema_from_path,
-												csrf-fix

											
										
										
											2025-07-25 09:27:55 +03:00
+								    make_executable_schema,
-												Squashed new RBAC

											
										
										
											2025-07-02 22:30:21 +03:00
+								)
-												csrf-fix

											
										
										
											2025-07-25 09:27:55 +03:00
+								from starlette.requests import Request
 								from starlette.responses import JSONResponse, Response
-												wip: redis, sqlalchemy, structured, etc

											
										
										
											2021-06-28 12:08:09 +03:00
-												csrf-fix

											
										
										
											2025-07-25 09:27:55 +03:00
+								from auth.middleware import CSRF_HEADER_NAME, CSRF_TOKEN_KEY
-.4.9-c

											
										
										
											2025-02-10 18:04:08 +03:00
+								from services.db import create_table_if_not_exists, local_session
-												gqldata

											
										
										
											2025-01-26 18:01:04 +03:00
-												Squashed new RBAC

											
										
										
											2025-07-02 22:30:21 +03:00
+								# Создаем основные типы
-												schema-sdl-serv

											
										
										
											2023-10-06 12:51:07 +03:00
+								query = QueryType()
 								mutation = MutationType()
-												draft-resolvers

											
										
										
											2025-04-26 11:45:16 +03:00
+								type_draft = ObjectType("Draft")
-.5.8-panel-upgrade-community-crud-fix

											
										
										
											2025-06-30 21:25:26 +03:00
+								type_community = ObjectType("Community")
-.5.9-collections-crud+spa-fix

											
										
										
											2025-06-30 21:46:53 +03:00
+								type_collection = ObjectType("Collection")
-												Squashed new RBAC

											
										
										
											2025-07-02 22:30:21 +03:00
+								type_author = ObjectType("Author")
 								# Загружаем определения типов из файлов схемы
 								type_defs = load_schema_from_path("schema/")
 								# Список всех типов для схемы
 								resolvers: SchemaBindable | type[Enum] | list[SchemaBindable | type[Enum]] = [
 								    query,
 								    mutation,
 								    type_draft,
 								    type_community,
 								    type_collection,
 								    type_author,
 								]
-												gqldata

											
										
										
											2025-01-26 18:01:04 +03:00
-												Improve topic sorting: add popular sorting by publications and authors count

											
										
										
											2025-06-02 02:56:11 +03:00
+								def create_all_tables() -> None:
-.4.9-c

											
										
										
											2025-02-10 18:04:08 +03:00
+								    """Create all database tables in the correct order."""
-												linted+fmt

											
										
										
											2025-05-29 12:37:39 +03:00
+								    from auth.orm import Author, AuthorBookmark, AuthorFollower, AuthorRating
-												invites-table-creating

											
										
										
											2025-07-01 00:01:20 +03:00
+								    from orm import collection, community, draft, invite, notification, reaction, shout, topic
-.4.9-c

											
										
										
											2025-02-10 18:04:08 +03:00
 								    # Порядок важен - сначала таблицы без внешних ключей, затем зависимые таблицы
 								    models_in_order = [
-												usermoved

											
										
										
											2025-02-11 12:24:02 +03:00
+								        # user.User,  # Базовая таблица auth
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 09:23:48 +03:00
+								        Author,  # Базовая таблица
-.4.9-c

											
										
										
											2025-02-10 18:04:08 +03:00
+								        community.Community,  # Базовая таблица
 								        topic.Topic,  # Базовая таблица
 								        # Связи для базовых таблиц
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 09:23:48 +03:00
+								        AuthorFollower,  # Зависит от Author
-.4.9-c

											
										
										
											2025-02-10 18:04:08 +03:00
+								        community.CommunityFollower,  # Зависит от Community
 								        topic.TopicFollower,  # Зависит от Topic
 								        # Черновики (теперь без зависимости от Shout)
 								        draft.Draft,  # Зависит только от Author
 								        draft.DraftAuthor,  # Зависит от Draft и Author
 								        draft.DraftTopic,  # Зависит от Draft и Topic
 								        # Основные таблицы контента
 								        shout.Shout,  # Зависит от Author и Draft
 								        shout.ShoutAuthor,  # Зависит от Shout и Author
 								        shout.ShoutTopic,  # Зависит от Shout и Topic
 								        # Реакции
 								        reaction.Reaction,  # Зависит от Author и Shout
 								        shout.ShoutReactionsFollower,  # Зависит от Shout и Reaction
 								        # Дополнительные таблицы
-												upgrade schema, resolvers, panel added

											
										
										
											2025-05-16 09:23:48 +03:00
+								        AuthorRating,  # Зависит от Author
 								        AuthorBookmark,  # Зависит от Author
-.4.9-c

											
										
										
											2025-02-10 18:04:08 +03:00
+								        notification.Notification,  # Зависит от Author
 								        notification.NotificationSeen,  # Зависит от Notification
-.5.9-collections-crud+spa-fix

											
										
										
											2025-06-30 21:46:53 +03:00
+								        collection.Collection,  # Зависит от Author
 								        collection.ShoutCollection,  # Зависит от Collection и Shout
-												invites-table-creating

											
										
										
											2025-07-01 00:01:20 +03:00
+								        invite.Invite,  # Зависит от Author и Shout
-.4.9-c

											
										
										
											2025-02-10 18:04:08 +03:00
+								    ]
 								    with local_session() as session:
 								        for model in models_in_order:
 								            try:
 								                create_table_if_not_exists(session.get_bind(), model)
-.4.10-a

											
										
										
											2025-02-11 12:00:35 +03:00
+								                # logger.info(f"Created or verified table: {model.__tablename__}")
-.4.9-c

											
										
										
											2025-02-10 18:04:08 +03:00
+								            except Exception as e:
-												Improve topic sorting: add popular sorting by publications and authors count

											
										
										
											2025-06-02 02:56:11 +03:00
+								                table_name = getattr(model, "__tablename__", str(model))
 								                logger.error(f"Error creating table {table_name}: {e}")
-.4.10-a

											
										
										
											2025-02-11 12:00:35 +03:00
+								                raise
-												csrf-fix

											
										
										
											2025-07-25 09:27:55 +03:00
 								async def graphql_handler(request: Request) -> Response:
 								    """
 								    Обработчик GraphQL запросов с проверкой CSRF токена
 								    """
 								    try:
 								        # Проверяем CSRF токен для всех мутаций
 								        data = await request.json()
 								        op_name = data.get("operationName", "").lower()
 								        # Проверяем CSRF только для мутаций
 								        if op_name and (op_name.endswith("mutation") or op_name in ["login", "refreshtoken"]):
 								            # Получаем токен из заголовка
 								            request_csrf_token = request.headers.get(CSRF_HEADER_NAME)
 								            # Получаем токен из куки
 								            cookie_csrf_token = request.cookies.get(CSRF_TOKEN_KEY)
 								            # Строгая проверка токена
 								            if not request_csrf_token or not cookie_csrf_token:
 								                # Возвращаем ошибку как часть GraphQL-ответа
 								                return JSONResponse(
 								                    {
 								                        "data": None,
 								                        "errors": [{"message": "CSRF токен отсутствует", "extensions": {"code": "CSRF_TOKEN_MISSING"}}],
 								                    }
 								                )
 								            if request_csrf_token != cookie_csrf_token:
 								                # Возвращаем ошибку как часть GraphQL-ответа
 								                return JSONResponse(
 								                    {
 								                        "data": None,
 								                        "errors": [
 								                            {"message": "Недопустимый CSRF токен", "extensions": {"code": "CSRF_TOKEN_INVALID"}}
 								                        ],
 								                    }
 								                )
 								        # Существующая логика обработки GraphQL запроса
 								        schema = get_schema()
 								        result = await graphql(
 								            schema,
 								            data.get("query"),
 								            variable_values=data.get("variables"),
 								            operation_name=data.get("operationName"),
 								            context_value={"request": request},
 								        )
 								        # Обработка ошибок GraphQL
 								        if result.errors:
 								            return JSONResponse(
 								                {
 								                    "data": result.data,
 								                    "errors": [{"message": str(error), "locations": error.locations} for error in result.errors],
 								                }
 								            )
 								        return JSONResponse({"data": result.data})
 								    except Exception as e:
 								        logger.error(f"GraphQL handler error: {e}")
 								        return JSONResponse(
 								            {
 								                "data": None,
 								                "errors": [{"message": "Внутренняя ошибка сервера", "extensions": {"code": "INTERNAL_SERVER_ERROR"}}],
 								            }
 								        )
 								def get_schema():
 								    """
 								    Создает и возвращает GraphQL схему
 								    """
 								    return make_executable_schema(type_defs, resolvers)