This commit is contained in:
@@ -1,4 +1,4 @@
|
||||
import { Component, createContext, createSignal, JSX, useContext } from 'solid-js'
|
||||
import { Component, createContext, createSignal, JSX, onMount, useContext } from 'solid-js'
|
||||
import { query } from '../graphql'
|
||||
import { ADMIN_LOGIN_MUTATION, ADMIN_LOGOUT_MUTATION } from '../graphql/mutations'
|
||||
import {
|
||||
@@ -45,12 +45,14 @@ export {
|
||||
|
||||
interface AuthContextType {
|
||||
isAuthenticated: () => boolean
|
||||
isReady: () => boolean
|
||||
login: (username: string, password: string) => Promise<void>
|
||||
logout: () => Promise<void>
|
||||
}
|
||||
|
||||
const AuthContext = createContext<AuthContextType>({
|
||||
isAuthenticated: () => false,
|
||||
isReady: () => false,
|
||||
login: async () => {},
|
||||
logout: async () => {}
|
||||
})
|
||||
@@ -64,10 +66,27 @@ interface AuthProviderProps {
|
||||
export const AuthProvider: Component<AuthProviderProps> = (props) => {
|
||||
console.log('[AuthProvider] Initializing...')
|
||||
const [isAuthenticated, setIsAuthenticated] = createSignal(checkAuthStatus())
|
||||
const [isReady, setIsReady] = createSignal(false)
|
||||
|
||||
console.log(
|
||||
`[AuthProvider] Initial auth state: ${isAuthenticated() ? 'authenticated' : 'not authenticated'}`
|
||||
)
|
||||
|
||||
// Инициализация авторизации при монтировании
|
||||
onMount(async () => {
|
||||
console.log('[AuthProvider] Performing auth initialization...')
|
||||
|
||||
// Небольшая задержка для завершения других инициализаций
|
||||
await new Promise((resolve) => setTimeout(resolve, 100))
|
||||
|
||||
// Проверяем текущее состояние авторизации
|
||||
const authStatus = checkAuthStatus()
|
||||
setIsAuthenticated(authStatus)
|
||||
|
||||
console.log('[AuthProvider] Auth initialization complete, ready for requests')
|
||||
setIsReady(true)
|
||||
})
|
||||
|
||||
const login = async (username: string, password: string) => {
|
||||
console.log('[AuthProvider] Attempting login...')
|
||||
try {
|
||||
@@ -127,6 +146,7 @@ export const AuthProvider: Component<AuthProviderProps> = (props) => {
|
||||
|
||||
const value: AuthContextType = {
|
||||
isAuthenticated,
|
||||
isReady,
|
||||
login,
|
||||
logout
|
||||
}
|
||||
|
||||
@@ -6,6 +6,7 @@ import {
|
||||
GET_COMMUNITIES_QUERY,
|
||||
GET_TOPICS_QUERY
|
||||
} from '../graphql/queries'
|
||||
import { useAuth } from './auth'
|
||||
|
||||
export interface Community {
|
||||
id: number
|
||||
@@ -92,6 +93,7 @@ const DataContext = createContext<DataContextType>({
|
||||
const COMMUNITY_STORAGE_KEY = 'admin-selected-community'
|
||||
|
||||
export function DataProvider(props: { children: JSX.Element }) {
|
||||
const auth = useAuth()
|
||||
const [communities, setCommunities] = createSignal<Community[]>([])
|
||||
const [topics, setTopics] = createSignal<Topic[]>([])
|
||||
const [allTopics, setAllTopics] = createSignal<Topic[]>([])
|
||||
@@ -140,11 +142,16 @@ export function DataProvider(props: { children: JSX.Element }) {
|
||||
// Эффект для загрузки ролей при изменении сообщества
|
||||
createEffect(() => {
|
||||
const community = selectedCommunity()
|
||||
if (community !== null) {
|
||||
console.log('[DataProvider] Загрузка ролей для сообщества:', community)
|
||||
const isReady = auth.isReady()
|
||||
const isAuthenticated = auth.isAuthenticated()
|
||||
|
||||
if (community !== null && isReady && isAuthenticated) {
|
||||
console.log('[DataProvider] Auth ready, загрузка ролей для сообщества:', community)
|
||||
loadRoles(community).catch((err) => {
|
||||
console.warn('Не удалось загрузить роли для сообщества:', err)
|
||||
})
|
||||
} else if (!isReady) {
|
||||
console.log('[DataProvider] Ожидание готовности авторизации перед загрузкой ролей')
|
||||
}
|
||||
})
|
||||
|
||||
@@ -324,6 +331,26 @@ export function DataProvider(props: { children: JSX.Element }) {
|
||||
// biome-ignore lint/suspicious/noExplicitAny: grahphql
|
||||
queryGraphQL: async (queryStr: string, variables?: Record<string, any>) => {
|
||||
try {
|
||||
// Ждем готовности авторизации перед выполнением запроса
|
||||
const maxWaitTime = 5000 // 5 секунд максимум
|
||||
const startTime = Date.now()
|
||||
|
||||
while (!auth.isReady() && Date.now() - startTime < maxWaitTime) {
|
||||
console.log('[DataProvider] Ожидание готовности авторизации для GraphQL запроса...')
|
||||
await new Promise((resolve) => setTimeout(resolve, 50))
|
||||
}
|
||||
|
||||
if (!auth.isReady()) {
|
||||
console.warn('[DataProvider] Таймаут ожидания готовности авторизации')
|
||||
throw new Error('Auth not ready')
|
||||
}
|
||||
|
||||
if (!auth.isAuthenticated()) {
|
||||
console.warn('[DataProvider] Пользователь не авторизован')
|
||||
throw new Error('User not authenticated')
|
||||
}
|
||||
|
||||
console.log('[DataProvider] Выполнение GraphQL запроса после готовности авторизации')
|
||||
return await query(`${location.origin}/graphql`, queryStr, variables)
|
||||
} catch (error) {
|
||||
console.error('Ошибка выполнения GraphQL запроса:', error)
|
||||
|
||||
@@ -3,27 +3,18 @@
|
||||
* @module api
|
||||
*/
|
||||
|
||||
import { AUTH_TOKEN_KEY, clearAuthTokens, getAuthTokenFromCookie } from '../utils/auth'
|
||||
import {
|
||||
AUTH_TOKEN_KEY,
|
||||
clearAuthTokens,
|
||||
getAuthTokenFromCookie,
|
||||
getCsrfTokenFromCookie
|
||||
} from '../utils/auth'
|
||||
|
||||
/**
|
||||
* Тип для произвольных данных GraphQL
|
||||
*/
|
||||
type GraphQLData = Record<string, unknown>
|
||||
|
||||
const CSRF_TOKEN_KEY = 'csrf_token'
|
||||
const CSRF_HEADER_NAME = 'X-CSRF-Token'
|
||||
|
||||
function getCsrfTokenFromCookie(): string {
|
||||
const cookieItems = document.cookie.split(';')
|
||||
for (const item of cookieItems) {
|
||||
const [name, value] = item.trim().split('=')
|
||||
if (name === CSRF_TOKEN_KEY) {
|
||||
return value
|
||||
}
|
||||
}
|
||||
return ''
|
||||
}
|
||||
|
||||
/**
|
||||
* Возвращает заголовки для GraphQL запроса с учетом авторизации и CSRF
|
||||
* @returns Объект с заголовками
|
||||
@@ -52,21 +43,15 @@ function getRequestHeaders(): Record<string, string> {
|
||||
// Добавляем CSRF-токен, если он есть
|
||||
const csrfToken = getCsrfTokenFromCookie()
|
||||
if (csrfToken) {
|
||||
headers[CSRF_HEADER_NAME] = csrfToken
|
||||
headers['X-CSRF-Token'] = csrfToken
|
||||
console.debug('Добавлен CSRF-токен в запрос')
|
||||
}
|
||||
|
||||
return headers
|
||||
}
|
||||
|
||||
interface GraphQLError extends Error {
|
||||
extensions?: {
|
||||
code?: string
|
||||
}
|
||||
}
|
||||
|
||||
/**
|
||||
* Выполняет GraphQL запрос
|
||||
* Выполняет GraphQL запрос с retry логикой для 503 ошибок
|
||||
* @param endpoint - URL эндпоинта GraphQL
|
||||
* @param query - GraphQL запрос
|
||||
* @param variables - Переменные запроса
|
||||
@@ -77,83 +62,93 @@ export async function query<T = unknown>(
|
||||
query: string,
|
||||
variables?: Record<string, unknown>
|
||||
): Promise<T> {
|
||||
try {
|
||||
console.log(`[GraphQL] Making request to ${endpoint}`)
|
||||
console.log(`[GraphQL] Query: ${query.substring(0, 100)}...`)
|
||||
const maxRetries = 3
|
||||
const retryDelay = 500 // 500ms базовая задержка
|
||||
|
||||
// Используем существующую функцию для получения всех необходимых заголовков
|
||||
const headers = getRequestHeaders()
|
||||
console.log(
|
||||
`[GraphQL] Заголовки установлены, Authorization: ${headers['Authorization'] ? 'присутствует' : 'отсутствует'}`
|
||||
)
|
||||
for (let attempt = 1; attempt <= maxRetries; attempt++) {
|
||||
try {
|
||||
console.log(`[GraphQL] Making request to ${endpoint} (attempt ${attempt}/${maxRetries})`)
|
||||
console.log(`[GraphQL] Query: ${query.substring(0, 100)}...`)
|
||||
|
||||
const response = await fetch(endpoint, {
|
||||
method: 'POST',
|
||||
headers,
|
||||
credentials: 'include',
|
||||
body: JSON.stringify({
|
||||
query,
|
||||
variables
|
||||
// Используем существующую функцию для получения всех необходимых заголовков
|
||||
const headers = getRequestHeaders()
|
||||
console.log(
|
||||
`[GraphQL] Заголовки установлены, Authorization: ${headers['Authorization'] ? 'присутствует' : 'отсутствует'}`
|
||||
)
|
||||
|
||||
const response = await fetch(endpoint, {
|
||||
method: 'POST',
|
||||
headers,
|
||||
credentials: 'include',
|
||||
body: JSON.stringify({
|
||||
query,
|
||||
variables
|
||||
})
|
||||
})
|
||||
})
|
||||
|
||||
console.log(`[GraphQL] Response status: ${response.status}`)
|
||||
console.log(`[GraphQL] Response status: ${response.status}`)
|
||||
|
||||
// Обработка HTTP-ошибок авторизации
|
||||
if (response.status === 401) {
|
||||
console.log('[GraphQL] Unauthorized response, clearing auth tokens')
|
||||
clearAuthTokens()
|
||||
// Перенаправляем на страницу входа только если мы не на ней
|
||||
if (!window.location.pathname.includes('/login')) {
|
||||
window.location.href = '/login'
|
||||
}
|
||||
throw new Error('Unauthorized')
|
||||
}
|
||||
|
||||
const result = await response.json()
|
||||
console.log('[GraphQL] Response received:', result)
|
||||
|
||||
// Обработка CSRF-ошибок
|
||||
if (result.errors) {
|
||||
const csrfError = result.errors.find((error: GraphQLError) =>
|
||||
['CSRF_TOKEN_MISSING', 'CSRF_TOKEN_INVALID'].includes(error.extensions?.code ?? '')
|
||||
)
|
||||
|
||||
if (csrfError) {
|
||||
console.error('[GraphQL] CSRF Error:', csrfError)
|
||||
|
||||
// Принудительное обновление страницы для получения нового токена
|
||||
window.location.reload()
|
||||
|
||||
throw new Error(`CSRF Error: ${csrfError.message}`)
|
||||
// Если получили 503 и это не последняя попытка, повторяем запрос
|
||||
if (response.status === 503 && attempt < maxRetries) {
|
||||
const delay = retryDelay * attempt // Экспоненциальная задержка
|
||||
console.log(`[GraphQL] Got 503 error, retrying after ${delay}ms...`)
|
||||
await new Promise((resolve) => setTimeout(resolve, delay))
|
||||
continue
|
||||
}
|
||||
|
||||
// Обработка других GraphQL-ошибок
|
||||
const unauthorizedError = result.errors.find(
|
||||
(error: GraphQLError) =>
|
||||
error.message.toLowerCase().includes('unauthorized') ||
|
||||
error.message.toLowerCase().includes('please login')
|
||||
)
|
||||
|
||||
if (unauthorizedError) {
|
||||
console.log('[GraphQL] Unauthorized response, clearing auth tokens')
|
||||
clearAuthTokens()
|
||||
|
||||
// Перенаправляем на страницу входа только если мы не на ней
|
||||
if (!window.location.pathname.includes('/login')) {
|
||||
window.location.href = '/login'
|
||||
if (!response.ok) {
|
||||
if (response.status === 401) {
|
||||
console.log('[GraphQL] Unauthorized response, clearing auth tokens')
|
||||
clearAuthTokens()
|
||||
// Перенаправляем на страницу входа только если мы не на ней
|
||||
if (!window.location.pathname.includes('/login')) {
|
||||
window.location.href = '/login'
|
||||
}
|
||||
}
|
||||
throw new Error('Unauthorized')
|
||||
const errorText = await response.text()
|
||||
throw new Error(`HTTP error: ${response.status} ${errorText}`)
|
||||
}
|
||||
|
||||
throw new Error(result.errors.map((e: GraphQLError) => e.message).join('; '))
|
||||
}
|
||||
const result = await response.json()
|
||||
console.log('[GraphQL] Response received:', result)
|
||||
|
||||
return result.data as T
|
||||
} catch (error) {
|
||||
console.error('[GraphQL] Query error:', error)
|
||||
throw error
|
||||
if (result.errors) {
|
||||
// Проверяем ошибки авторизации
|
||||
const hasUnauthorized = result.errors.some(
|
||||
(error: { message?: string }) =>
|
||||
error.message?.toLowerCase().includes('unauthorized') ||
|
||||
error.message?.toLowerCase().includes('please login')
|
||||
)
|
||||
|
||||
if (hasUnauthorized) {
|
||||
console.log('[GraphQL] Unauthorized error in response, clearing auth tokens')
|
||||
clearAuthTokens()
|
||||
// Перенаправляем на страницу входа только если мы не на ней
|
||||
if (!window.location.pathname.includes('/login')) {
|
||||
window.location.href = '/login'
|
||||
}
|
||||
}
|
||||
|
||||
// Handle GraphQL errors
|
||||
const errorMessage = result.errors.map((e: { message?: string }) => e.message).join(', ')
|
||||
throw new Error(`GraphQL error: ${errorMessage}`)
|
||||
}
|
||||
|
||||
return result.data
|
||||
} catch (error) {
|
||||
// Если это последняя попытка или ошибка не 503, пробрасываем ошибку
|
||||
if (attempt === maxRetries || !(error instanceof Error) || !error.message.includes('503')) {
|
||||
console.error('[GraphQL] Query error:', error)
|
||||
throw error
|
||||
}
|
||||
|
||||
// Для других ошибок на промежуточных попытках просто логируем
|
||||
console.warn(`[GraphQL] Attempt ${attempt} failed, retrying...`, error.message)
|
||||
}
|
||||
}
|
||||
|
||||
// Этот код никогда не должен выполниться, но добавляем для TypeScript
|
||||
throw new Error('Max retries exceeded')
|
||||
}
|
||||
|
||||
/**
|
||||
|
||||
@@ -9,11 +9,23 @@ import AdminPage from '../routes/admin'
|
||||
export const ProtectedRoute = () => {
|
||||
console.log('[ProtectedRoute] Checking authentication...')
|
||||
const auth = useAuth()
|
||||
const isReady = auth.isReady()
|
||||
const authenticated = auth.isAuthenticated()
|
||||
console.log(
|
||||
`[ProtectedRoute] Authentication state: ${authenticated ? 'authenticated' : 'not authenticated'}`
|
||||
)
|
||||
|
||||
console.log(`[ProtectedRoute] Auth state: ready=${isReady}, authenticated=${authenticated}`)
|
||||
|
||||
// Если авторизация еще не готова, показываем загрузку
|
||||
if (!isReady) {
|
||||
console.log('[ProtectedRoute] Auth not ready, showing loading...')
|
||||
return (
|
||||
<div class="loading-screen">
|
||||
<div class="loading-spinner" />
|
||||
<div>Инициализация авторизации...</div>
|
||||
</div>
|
||||
)
|
||||
}
|
||||
|
||||
// Если авторизация готова, но пользователь не аутентифицирован
|
||||
if (!authenticated) {
|
||||
console.log('[ProtectedRoute] Not authenticated, redirecting to login...')
|
||||
// Используем window.location.href для редиректа
|
||||
@@ -21,11 +33,12 @@ export const ProtectedRoute = () => {
|
||||
return (
|
||||
<div class="loading-screen">
|
||||
<div class="loading-spinner" />
|
||||
<div>Проверка авторизации...</div>
|
||||
<div>Перенаправление на страницу входа...</div>
|
||||
</div>
|
||||
)
|
||||
}
|
||||
|
||||
console.log('[ProtectedRoute] Auth ready and authenticated, rendering admin panel...')
|
||||
return (
|
||||
<DataProvider>
|
||||
<TableSortProvider>
|
||||
|
||||
Reference in New Issue
Block a user