VC-HB3-Accelerator/DLE
1
1
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 1 Wiki Activity

Тестовый коммит после удаления husky

Browse Source
This commit is contained in:
Alex
2025-03-05 01:02:09 +03:00
parent 97ca5e4b64
commit 3157ad0cd9
118 changed files with 8177 additions and 8530 deletions
Download Patch File Download Diff File Expand all files Collapse all files

207
backend/routes/access.js
View File

@@ -1,39 +1,42 @@
const express = require('express');
const router = express.Router();
const { Pool } = require('pg');
const { requireAuth, requireAdmin } = require('../middleware/auth');
const db = require('../db');
const { ethers } = require('ethers');
// Подключение к БД
const pool = new Pool({
connectionString: process.env.DATABASE_URL,
ssl: process.env.NODE_ENV === 'production' ? { rejectUnauthorized: false } : false
ssl: process.env.NODE_ENV === 'production' ? { rejectUnauthorized: false } : false,
});
// Проверка доступа
router.get('/check', async (req, res) => {
const walletAddress = req.headers['x-wallet-address'];
if (!walletAddress) {
return res.status(400).json({ error: 'No wallet address provided' });
}
try {
// Проверяем наличие активного токена для адреса
const result = await pool.query(
'SELECT * FROM access_tokens WHERE wallet_address = $1 AND expires_at > NOW()',
[walletAddress.toLowerCase()]
);
if (result.rows.length === 0) {
return res.json({ hasAccess: false });
}
const token = result.rows[0];
res.json({
hasAccess: true,
tokenId: token.id,
role: token.role,
expiresAt: token.expires_at
expiresAt: token.expires_at,
});
} catch (error) {
console.error('Access check error:', error);
@@ -44,15 +47,15 @@ router.get('/check', async (req, res) => {
// Проверка прав администратора
router.get('/admin-only', async (req, res) => {
const walletAddress = req.headers['x-wallet-address'];
if (!walletAddress) {
return res.status(400).json({ error: 'No wallet address provided' });
}
try {
// Временное решение: разрешаем доступ для всех
console.log('Admin access requested by:', walletAddress);
res.json({ success: true });
} catch (error) {
console.error('Admin check error:', error);
@@ -63,34 +66,34 @@ router.get('/admin-only', async (req, res) => {
// Получение списка токенов
router.get('/tokens', async (req, res) => {
const walletAddress = req.headers['x-wallet-address'];
if (!walletAddress) {
return res.status(400).json({ error: 'No wallet address provided' });
}
try {
// Проверяем права администратора
const adminCheck = await pool.query(
'SELECT * FROM access_tokens WHERE wallet_address = $1 AND role = $2 AND expires_at > NOW()',
[walletAddress.toLowerCase(), 'ADMIN']
);
if (adminCheck.rows.length === 0) {
return res.status(403).json({ error: 'Access denied' });
}
// Получаем список всех токенов
const result = await pool.query(
'SELECT * FROM access_tokens ORDER BY created_at DESC'
const result = await pool.query('SELECT * FROM access_tokens ORDER BY created_at DESC');
res.json(
result.rows.map((token) => ({
id: token.id,
walletAddress: token.wallet_address,
role: token.role,
createdAt: token.created_at,
expiresAt: token.expires_at,
}))
);
res.json(result.rows.map(token => ({
id: token.id,
walletAddress: token.wallet_address,
role: token.role,
createdAt: token.created_at,
expiresAt: token.expires_at
})));
} catch (error) {
console.error('Tokens list error:', error);
res.status(500).json({ error: error.message });
@@ -100,44 +103,44 @@ router.get('/tokens', async (req, res) => {
// Создание токена
router.post('/tokens', async (req, res) => {
const walletAddress = req.headers['x-wallet-address'];
if (!walletAddress) {
return res.status(400).json({ error: 'No wallet address provided' });
}
try {
// Проверяем права администратора
const adminCheck = await pool.query(
'SELECT * FROM access_tokens WHERE wallet_address = $1 AND role = $2 AND expires_at > NOW()',
[walletAddress.toLowerCase(), 'ADMIN']
);
if (adminCheck.rows.length === 0) {
return res.status(403).json({ error: 'Access denied' });
}
const { walletAddress: targetAddress, role, expiresInDays } = req.body;
if (!targetAddress || !role || !expiresInDays) {
return res.status(400).json({ error: 'Missing required fields' });
}
// Вычисляем дату истечения
const expiresAt = new Date();
expiresAt.setDate(expiresAt.getDate() + parseInt(expiresInDays));
// Создаем токен
const result = await pool.query(
'INSERT INTO access_tokens (wallet_address, role, expires_at) VALUES ($1, $2, $3) RETURNING *',
[targetAddress.toLowerCase(), role, expiresAt]
);
res.json({
id: result.rows[0].id,
walletAddress: result.rows[0].wallet_address,
role: result.rows[0].role,
createdAt: result.rows[0].created_at,
expiresAt: result.rows[0].expires_at
expiresAt: result.rows[0].expires_at,
});
} catch (error) {
console.error('Token creation error:', error);
@@ -148,30 +151,27 @@ router.post('/tokens', async (req, res) => {
// Отзыв токена
router.delete('/tokens/:id', async (req, res) => {
const walletAddress = req.headers['x-wallet-address'];
if (!walletAddress) {
return res.status(400).json({ error: 'No wallet address provided' });
}
try {
// Проверяем права администратора
const adminCheck = await pool.query(
'SELECT * FROM access_tokens WHERE wallet_address = $1 AND role = $2 AND expires_at > NOW()',
[walletAddress.toLowerCase(), 'ADMIN']
);
if (adminCheck.rows.length === 0) {
return res.status(403).json({ error: 'Access denied' });
}
const { id } = req.params;
// Удаляем токен
await pool.query(
'DELETE FROM access_tokens WHERE id = $1',
[id]
);
await pool.query('DELETE FROM access_tokens WHERE id = $1', [id]);
res.json({ success: true });
} catch (error) {
console.error('Token revocation error:', error);
@@ -179,4 +179,123 @@ router.delete('/tokens/:id', async (req, res) => {
}
});
module.exports = router;
// Получение информации о роли текущего пользователя
router.get('/role', requireAuth, async (req, res) => {
try {
const address = req.session.address.toLowerCase();
const result = await db.query(
'SELECT r.name as role FROM users u JOIN roles r ON u.role_id = r.id WHERE LOWER(u.address) = $1',
[address]
);
if (result.rows.length === 0) {
return res.status(404).json({ error: 'Пользователь не найден' });
}
return res.json({ role: result.rows[0].role });
} catch (error) {
console.error('Ошибка при получении роли:', error);
return res.status(500).json({ error: 'Внутренняя ошибка сервера' });
}
});
// Получение списка всех пользователей (только для администраторов)
router.get('/users', requireAdmin, async (req, res) => {
try {
const result = await db.query(
'SELECT u.id, u.wallet_address, r.name as role, u.created_at FROM users u JOIN roles r ON u.role_id = r.id'
);
return res.json(result.rows);
} catch (error) {
console.error('Ошибка при получении списка пользователей:', error);
return res.status(500).json({ error: 'Внутренняя ошибка сервера' });
}
});
// Изменение роли пользователя (только для администраторов)
router.post('/users/:userId/role', requireAdmin, async (req, res) => {
try {
const { userId } = req.params;
const { role } = req.body;
if (!role || !['admin', 'user'].includes(role)) {
return res.status(400).json({ error: 'Некорректная роль' });
}
await db.query(
'UPDATE users SET role_id = (SELECT id FROM roles WHERE name = $1) WHERE id = $2',
[role, userId]
);
return res.json({ success: true });
} catch (error) {
console.error('Ошибка при изменении роли пользователя:', error);
return res.status(500).json({ error: 'Внутренняя ошибка сервера' });
}
});
// Получение информации о токенах доступа текущего пользователя
router.get('/tokens', requireAuth, async (req, res) => {
try {
// Логирование для отладки
console.log('GET /api/access/tokens запрос получен');
console.log('Сессия пользователя:', req.session);
// Получаем адрес из сессии, а не из заголовков
if (!req.session || !req.session.address) {
return res.status(400).json({ error: 'No wallet address in session' });
}
const address = req.session.address.toLowerCase();
// Используем правильное имя таблицы и полей
const result = await db.query(
'SELECT id, wallet_address, role, created_at, expires_at FROM access_tokens WHERE LOWER(wallet_address) = $1',
[address]
);
return res.json(result.rows);
} catch (error) {
console.error('Ошибка при получении токенов:', error);
res.status(500).json({ error: 'Ошибка сервера' });
}
});
router.post('/mint', requireAuth, requireAdmin, async (req, res) => {
try {
// Логирование для отладки
console.log('POST /api/access/mint запрос получен');
console.log('Данные запроса:', req.body);
const { walletAddress, role, expiresInDays } = req.body;
if (!walletAddress || !role || !expiresInDays) {
return res.status(400).json({ error: 'Missing required fields' });
}
// Вычисляем дату истечения
const expiresAt = new Date();
expiresAt.setDate(expiresAt.getDate() + parseInt(expiresInDays));
// Создаем токен
const result = await pool.query(
'INSERT INTO access_tokens (wallet_address, role, expires_at) VALUES ($1, $2, $3) RETURNING *',
[walletAddress.toLowerCase(), role, expiresAt]
);
res.json({
id: result.rows[0].id,
walletAddress: result.rows[0].wallet_address,
role: result.rows[0].role,
createdAt: result.rows[0].created_at,
expiresAt: result.rows[0].expires_at,
});
} catch (error) {
console.error('Ошибка при создании токена:', error);
res.status(500).json({ error: 'Ошибка сервера' });
}
});
module.exports = router;

123
backend/routes/admin.js Normal file
View File

@@ -0,0 +1,123 @@
const express = require('express');
const router = express.Router();
const db = require('../db');
const { checkIfAdmin } = require('../utils/access-check');
// Middleware для проверки прав администратора
const requireAdmin = async (req, res, next) => {
console.log('Проверка прав администратора:', {
session: req.session
? {
authenticated: req.session.authenticated,
address: req.session.address,
isAdmin: req.session.isAdmin,
}
: null,
headers: {
authorization: req.headers.authorization,
},
});
// Проверка аутентификации через сессию
if (req.session && req.session.authenticated && req.session.isAdmin) {
console.log('Пользователь авторизован как администратор через сессию');
return next();
}
// Проверка через заголовок авторизации
const authHeader = req.headers.authorization;
if (!authHeader || !authHeader.startsWith('Bearer ')) {
console.log('Отсутствует заголовок авторизации');
return res.status(401).json({ error: 'Unauthorized' });
}
const address = authHeader.split(' ')[1];
console.log('Проверка адреса из заголовка:', address);
try {
// Проверяем напрямую в базе данных
const userResult = await db.query('SELECT is_admin FROM users WHERE address = $1', [
address.toLowerCase(),
]);
if (userResult.rows.length === 0) {
console.log(`Пользователь с адресом ${address} не найден`);
return res.status(404).json({ error: 'User not found' });
}
const isAdmin = userResult.rows[0].is_admin;
console.log(`Пользователь с адресом ${address} имеет статус администратора:`, isAdmin);
if (!isAdmin) {
console.log(`Пользователь с адресом ${address} не является администратором`);
return res.status(403).json({ error: 'Forbidden' });
}
// Обновляем сессию
if (req.session) {
req.session.authenticated = true;
req.session.address = address;
req.session.isAdmin = true;
console.log('Сессия обновлена из middleware:', {
address,
isAdmin: true,
});
}
next();
} catch (error) {
console.error('Ошибка при проверке прав администратора:', error);
return res.status(500).json({ error: 'Internal server error' });
}
};
// Применяем middleware ко всем маршрутам
router.use(requireAdmin);
// Маршрут для получения списка пользователей
router.get('/users', async (req, res) => {
try {
const result = await db.query('SELECT * FROM users');
res.json(result.rows);
} catch (error) {
console.error('Ошибка при получении списка пользователей:', error);
res.status(500).json({ error: 'Internal server error' });
}
});
// Маршрут для получения статистики
router.get('/stats', async (req, res) => {
try {
// Получаем количество пользователей
const usersCount = await db.query('SELECT COUNT(*) FROM users');
// Получаем количество досок
const boardsCount = await db.query('SELECT COUNT(*) FROM kanban_boards');
// Получаем количество задач
const tasksCount = await db.query('SELECT COUNT(*) FROM kanban_tasks');
res.json({
userCount: parseInt(usersCount.rows[0].count),
boardCount: parseInt(boardsCount.rows[0].count),
taskCount: parseInt(tasksCount.rows[0].count),
});
} catch (error) {
console.error('Ошибка при получении статистики:', error);
res.status(500).json({ error: 'Internal server error' });
}
});
// Маршрут для получения логов
router.get('/logs', async (req, res) => {
try {
const result = await db.query('SELECT * FROM logs ORDER BY created_at DESC LIMIT 100');
res.json(result.rows);
} catch (error) {
console.error('Ошибка при получении логов:', error);
res.status(500).json({ error: 'Internal server error' });
}
});
module.exports = router;

615
backend/routes/auth.js
View File

@@ -6,6 +6,10 @@ const db = require('../db');
const logger = require('../utils/logger');
const helmet = require('helmet');
const rateLimit = require('express-rate-limit');
const { checkIfAdmin } = require('../utils/access-check');
const { checkRole, requireAuth } = require('../middleware/auth');
const { pool } = require('../db');
const { verifySignature, checkAccess, findOrCreateUser } = require('../utils/auth');
// Создайте лимитер для попыток аутентификации
const authLimiter = rateLimit({
@@ -13,208 +17,221 @@ const authLimiter = rateLimit({
max: 20, // Увеличьте лимит с 5 до 20
standardHeaders: true,
legacyHeaders: false,
message: { error: 'Слишком много попыток аутентификации. Попробуйте позже.' }
message: { error: 'Слишком много попыток аутентификации. Попробуйте позже.' },
});
// Маршрут для получения nonce для подписи
// Получение nonce для аутентификации
router.get('/nonce', async (req, res) => {
try {
const { address } = req.query;
// Удалите или закомментируйте эти логи
// console.log('Nonce request:', {
// address,
// sessionID: req.sessionID,
// session: req.session
// });
if (!address) {
return res.status(400).json({ error: 'Address is required' });
}
// Генерируем случайный nonce
const nonce = crypto.randomBytes(32).toString('hex');
// Создаем сообщение для подписи
const message = `Sign this message to authenticate with DApp for Business. Nonce: ${nonce}`;
// Генерируем nonce
const nonce = crypto.randomBytes(16).toString('hex');
// Сохраняем nonce в сессии
req.session.nonce = nonce;
req.session.pendingAddress = address;
// Получаем IP-адрес клиента
const clientIP = req.headers['x-forwarded-for'] || req.connection.remoteAddress;
// Сохраняем IP-адрес в сессии при генерации nonce
req.session.clientIP = clientIP;
// Явно сохраняем сессию
req.session.save((err) => {
if (err) {
// Удалите или закомментируйте эти логи
// console.error('Error saving session:', err);
return res.status(500).json({ error: 'Failed to save session' });
}
// Удалите или закомментируйте
// console.log('Nonce saved in session:', {
// nonce,
// pendingAddress: address,
// sessionID: req.sessionID
// });
res.json({ message });
req.session.authNonce = nonce;
req.session.pendingAddress = address.toLowerCase();
console.log('Сгенерирован nonce для адреса:', address);
console.log('Сессия после генерации nonce:', req.session);
// Сохраняем сессию и ждем завершения
await new Promise((resolve, reject) => {
req.session.save((err) => {
if (err) {
console.error('Ошибка при сохранении сессии:', err);
reject(err);
} else {
resolve();
}
});
});
// Проверяем, что nonce сохранился
console.log('Сессия после сохранения:', req.session);
return res.json({ nonce });
} catch (error) {
// Удалите или закомментируйте эти логи
// console.error('Error generating nonce:', error);
logger.error('Error generating nonce:', error);
res.status(500).json({ error: 'Failed to generate nonce' });
console.error('Ошибка при генерации nonce:', error);
return res.status(500).json({ error: 'Internal server error' });
}
});
// Маршрут для верификации подписи
router.post('/verify', authLimiter, async (req, res) => {
// Функция для проверки роли пользователя
async function checkUserRole(address, req) {
try {
const { address, signature } = req.body;
if (!address || !signature) {
return res.status(400).json({ error: 'Address and signature are required' });
const lowerCaseAddress = address.toLowerCase();
// Проверяем наличие токена доступа в базе данных
const result = await db.query(
'SELECT role FROM access_tokens WHERE LOWER(wallet_address) = $1 AND expires_at > NOW()',
[lowerCaseAddress]
);
if (result.rows.length > 0) {
// Если есть активный токен, проверяем роль
const role = result.rows[0].role;
return role === 'ADMIN';
}
// Удалите или закомментируйте эти логи
// console.log('Verify request:', {
// address,
// signature,
// sessionID: req.sessionID,
// session: {
// nonce: req.session.nonce,
// pendingAddress: req.session.pendingAddress
// }
// });
// Получаем nonce из сессии
const nonce = req.session.nonce;
const pendingAddress = req.session.pendingAddress;
if (!nonce || !pendingAddress) {
return res.status(400).json({ error: 'No pending authentication request' });
}
// Получаем IP-адрес клиента
const clientIP = req.headers['x-forwarded-for'] || req.connection.remoteAddress;
// Проверяем, что IP-адрес совпадает
if (req.session.clientIP !== clientIP) {
return res.status(400).json({ error: 'IP address mismatch' });
}
// Проверяем, что адрес совпадает с тем, для которого был сгенерирован nonce
if (pendingAddress.toLowerCase() !== address.toLowerCase()) {
return res.status(400).json({ error: 'Address mismatch' });
}
// Создаем сообщение для проверки подписи
const message = `Sign this message to authenticate with DApp for Business. Nonce: ${nonce}`;
// Восстанавливаем адрес из подписи
const recoveredAddress = ethers.verifyMessage(message, signature);
// Проверяем, что восстановленный адрес совпадает с предоставленным
if (recoveredAddress.toLowerCase() !== address.toLowerCase()) {
return res.status(400).json({ error: 'Invalid signature' });
}
// Проверяем, существует ли пользователь в базе данных
const user = await db.query('SELECT * FROM users WHERE address = $1', [address]);
let userId;
let isAdmin = false;
if (user.rows.length === 0) {
// Если пользователь не существует, создаем его
const newUser = await db.query(
'INSERT INTO users (address, created_at) VALUES ($1, NOW()) RETURNING id',
[address]
);
userId = newUser.rows[0].id;
} else {
userId = user.rows[0].id;
isAdmin = user.rows[0].is_admin || false;
}
// Устанавливаем состояние аутентификации в сессии
req.session.authenticated = true;
req.session.address = address;
req.session.isAdmin = isAdmin;
req.session.authType = 'wallet';
req.session.userId = userId;
// Удаляем nonce из сессии
delete req.session.nonce;
delete req.session.pendingAddress;
// Явно сохраняем сессию
req.session.save((err) => {
if (err) {
// Удалите или закомментируйте эти логи
// console.error('Error saving session:', err);
return res.status(500).json({ error: 'Failed to save session' });
}
// Удалите или закомментируйте
// console.log('Authentication successful:', {
// address,
// isAdmin,
// sessionID: req.sessionID
// });
res.json({
authenticated: true,
address,
isAdmin,
authType: 'wallet'
});
});
// Если нет токена, проверяем адрес администратора из переменных окружения
const adminAddresses = (process.env.ADMIN_ADDRESSES || '')
.split(',')
.map((a) => a.toLowerCase());
return adminAddresses.includes(lowerCaseAddress);
} catch (error) {
console.error('Error verifying signature:', error);
console.error('Ошибка при проверке роли пользователя:', error);
return false;
}
}
// Верификация подписи
router.post('/verify', async (req, res) => {
try {
const { address, signature, message, nonce } = req.body;
// Более подробная обработка ошибок
if (error.message.includes('invalid signature')) {
return res.status(400).json({
error: 'Недействительная подпись',
message: 'Подпись не соответствует адресу. Пожалуйста, попробуйте снова.'
});
console.log('Верификация подписи:', { address, signature, message });
console.log('Сессия при верификации:', req.session);
if (!address || !signature || !message) {
return res.status(400).json({ error: 'Address, signature and message are required' });
}
if (error.message.includes('invalid address')) {
return res.status(400).json({
error: 'Недействительный адрес',
message: 'Указанный адрес имеет неверный формат.'
});
// Проверяем наличие nonce в сессии
if (!req.session.authNonce || !req.session.pendingAddress) {
console.error('Сессия не содержит nonce или pendingAddress:', req.session);
// Проверяем наличие nonce в заголовке
const headerNonce = req.headers['x-auth-nonce'];
if (headerNonce) {
console.log('Найден nonce в заголовке:', headerNonce);
req.session.authNonce = headerNonce;
req.session.pendingAddress = address.toLowerCase();
}
// Если в запросе есть nonce в сообщении, извлекаем его
let extractedNonce = null;
if (message) {
const match = message.match(/nonce: ([a-f0-9]+)/);
if (match && match[1]) {
extractedNonce = match[1];
console.log('Извлечен nonce из сообщения:', extractedNonce);
// Устанавливаем nonce в сессию
req.session.authNonce = extractedNonce;
req.session.pendingAddress = address.toLowerCase();
// Сохраняем сессию
await new Promise((resolve) => {
req.session.save((err) => {
if (err) console.error('Ошибка при сохранении сессии:', err);
resolve();
});
});
}
}
}
res.status(500).json({
error: 'Ошибка верификации подписи',
message: 'Не удалось проверить подпись. Пожалуйста, попробуйте снова позже.'
});
// Формируем ожидаемое сообщение
const expectedMessage = `Подтвердите вход в DApp for Business с nonce: ${req.session.authNonce}`;
// Проверяем, что адрес совпадает с ожидаемым
if (req.session.pendingAddress && req.session.pendingAddress.toLowerCase() !== address.toLowerCase()) {
console.error('Адрес не совпадает с ожидаемым:', {
expected: req.session.pendingAddress,
received: address,
});
return res.status(400).json({ error: 'Invalid address' });
}
let verified = false;
try {
// Проверяем подпись с использованием ethers.js
const recoveredAddress = ethers.verifyMessage(expectedMessage, signature);
if (recoveredAddress.toLowerCase() !== address.toLowerCase()) {
console.error('Неверная подпись:', {
expected: address.toLowerCase(),
recovered: recoveredAddress.toLowerCase(),
});
return res.status(400).json({ error: 'Invalid signature' });
}
verified = true;
console.log('Подпись успешно проверена');
} catch (error) {
console.error('Ошибка при проверке подписи:', error);
return res.status(400).json({ error: 'Invalid signature format' });
}
// Если подпись верна, аутентифицируем пользователя
if (verified) {
// Найдем или создадим пользователя
const user = await findOrCreateUser(address, 'wallet');
// Обновляем сессию
req.session.authenticated = true;
req.session.address = address;
req.session.userId = user.id;
req.session.authType = 'wallet';
req.session.isAdmin = user.is_admin;
req.session.role = user.role;
req.session.authChannel = 'web';
req.session.language = req.body.language || 'en';
// Удаляем временные данные
delete req.session.authNonce;
delete req.session.pendingAddress;
// Сохраняем сессию
await new Promise((resolve, reject) => {
req.session.save(err => {
if (err) {
console.error('Ошибка при сохранении сессии:', err);
reject(err);
} else {
resolve();
}
});
});
console.log('Аутентификация успешна:', {
address,
isAdmin: user.is_admin,
userId: user.id,
role: user.role
});
res.json({
authenticated: true,
address,
isAdmin: user.is_admin,
role: user.role
});
} else {
res.status(401).json({ error: 'Invalid signature' });
}
} catch (error) {
console.error('Authentication error:', error);
res.status(500).json({ error: 'Internal server error' });
}
});
// Маршрут для проверки состояния аутентификации
// Проверка текущей сессии
router.get('/check', (req, res) => {
// Удалите или закомментируйте эти логи
// console.log('Session check:', {
// session: req.session,
// authenticated: req.session.authenticated
// });
console.log('Сессия при проверке:', req.session);
if (req.session.authenticated) {
// Если сессия существует и пользователь аутентифицирован
if (req.session && req.session.authenticated) {
res.json({
authenticated: true,
address: req.session.address,
isAdmin: req.session.isAdmin,
authType: req.session.authType
isAdmin: req.session.isAdmin || false,
role: req.session.role || 'USER'
});
} else {
res.json({
@@ -226,31 +243,49 @@ router.get('/check', (req, res) => {
}
});
// Маршрут для выхода из системы
// Обработчик выхода из системы
router.post('/logout', (req, res) => {
req.session.destroy(err => {
if (err) {
// Удалите или закомментируйте эти логи
// console.error('Error destroying session:', err);
return res.status(500).json({ error: 'Failed to logout' });
}
try {
// Сохраняем sessionID перед удалением сессии
const sessionID = req.sessionID;
res.json({ success: true });
});
// Удаляем сессию из хранилища
req.session.destroy(async (err) => {
if (err) {
console.error('Ошибка при удалении сессии:', err);
return res.status(500).json({ error: 'Internal server error' });
}
try {
// Удаляем запись из базы данных
await db.query('DELETE FROM sessions WHERE sid = $1', [sessionID]);
console.log(`Сессия ${sessionID} удалена из базы данных`);
} catch (dbErr) {
console.error('Ошибка при удалении сессии из базы данных:', dbErr);
}
// Очищаем cookie
res.clearCookie('dapp.sid');
res.json({ success: true });
});
} catch (error) {
console.error('Logout error:', error);
res.status(500).json({ error: 'Internal server error' });
}
});
// Маршрут для авторизации через Telegram
router.get('/telegram', (req, res) => {
// Генерируем случайный токен для авторизации
const token = crypto.randomBytes(32).toString('hex');
// Сохраняем токен в сессии
req.session.telegramToken = token;
// Создаем URL для авторизации через Telegram
const botName = process.env.TELEGRAM_BOT_NAME || 'YourBotName';
const authUrl = `https://t.me/${botName}?start=${token}`;
res.json({ authUrl });
});
@@ -258,22 +293,22 @@ router.get('/telegram', (req, res) => {
router.post('/email', async (req, res) => {
try {
const { email } = req.body;
if (!email) {
return res.status(400).json({ error: 'Email is required' });
}
// Генерируем код подтверждения
const verificationCode = Math.floor(100000 + Math.random() * 900000).toString();
// Сохраняем код в сессии
req.session.emailVerificationCode = verificationCode;
req.session.pendingEmail = email;
// В реальном приложении здесь нужно отправить email с кодом подтверждения
// Удалите или закомментируйте эти логи
// console.log(`Verification code for ${email}: ${verificationCode}`);
res.json({ success: true, message: 'Verification code sent' });
} catch (error) {
// Удалите или закомментируйте эти логи
@@ -287,35 +322,35 @@ router.post('/email', async (req, res) => {
router.post('/email/verify', async (req, res) => {
try {
const { email, code } = req.body;
if (!email || !code) {
return res.status(400).json({ error: 'Email and code are required' });
}
// Получаем код из сессии
const verificationCode = req.session.emailVerificationCode;
const pendingEmail = req.session.pendingEmail;
if (!verificationCode || !pendingEmail) {
return res.status(400).json({ error: 'No pending verification' });
}
// Проверяем, что email совпадает с тем, для которого был сгенерирован код
if (pendingEmail !== email) {
return res.status(400).json({ error: 'Email mismatch' });
}
// Проверяем код
if (verificationCode !== code) {
return res.status(400).json({ error: 'Invalid verification code' });
}
// Проверяем, существует ли пользователь в базе данных
const user = await db.query('SELECT * FROM users WHERE email = $1', [email]);
let userId;
let isAdmin = false;
if (user.rows.length === 0) {
// Если пользователь не существует, создаем его
const newUser = await db.query(
@@ -327,7 +362,7 @@ router.post('/email/verify', async (req, res) => {
userId = user.rows[0].id;
isAdmin = user.rows[0].is_admin || false;
}
// Устанавливаем состояние аутентификации в сессии
req.session.isAuthenticated = true;
req.session.authenticated = true;
@@ -335,16 +370,16 @@ router.post('/email/verify', async (req, res) => {
req.session.userId = userId;
req.session.isAdmin = isAdmin;
req.session.authType = 'email';
// Удаляем код из сессии
delete req.session.emailVerificationCode;
delete req.session.pendingEmail;
res.json({
authenticated: true,
address: email,
isAdmin,
authType: 'email'
authType: 'email',
});
} catch (error) {
// Удалите или закомментируйте эти логи
@@ -354,4 +389,176 @@ router.post('/email/verify', async (req, res) => {
}
});
module.exports = { router };
// Добавляем маршрут для проверки прав доступа
router.get('/check-access', requireAuth, (req, res) => {
try {
// Получаем информацию о пользователе
const userData = {
address: req.session.address,
isAdmin: req.session.isAdmin || false,
roles: req.session.roles || [],
authenticated: true,
};
// Проверяем доступ к различным разделам
const access = {
dashboard: true, // Все аутентифицированные пользователи имеют доступ к панели управления
admin: userData.isAdmin, // Только администраторы имеют доступ к админке
contracts: userData.roles.includes('CONTRACT_MANAGER') || userData.isAdmin,
users: userData.roles.includes('USER_MANAGER') || userData.isAdmin,
};
res.json({
user: userData,
access: access,
});
} catch (error) {
console.error('Ошибка при проверке прав доступа:', error);
res.status(500).json({ error: 'Internal server error' });
}
});
// Упрощенный маршрут для обновления сессии
router.post('/refresh-session', async (req, res) => {
try {
const { address } = req.body;
if (!address) {
return res.status(400).json({ success: false, message: 'Адрес не указан' });
}
console.log(`Получен запрос на обновление сессии для адреса: ${address}`);
// Проверяем, существует ли пользователь в базе данных
const userResult = await pool.query('SELECT * FROM users WHERE address = $1', [
address.toLowerCase(),
]);
let user = null;
if (userResult.rows.length > 0) {
user = userResult.rows[0];
console.log(`Найден пользователь: ${user.id}`);
} else {
console.log(`Пользователь с адресом ${address} не найден`);
}
// Обновляем сессию
req.session.authenticated = true;
req.session.address = address.toLowerCase();
if (user) {
req.session.userId = user.id;
req.session.isAdmin = user.is_admin || false;
req.session.role = user.is_admin ? 'ADMIN' : 'USER';
} else {
// Если пользователь не найден в базе, проверяем через переменные окружения
const adminAddresses = (process.env.ADMIN_ADDRESSES || '')
.split(',')
.map((a) => a.toLowerCase());
const isAdmin = adminAddresses.includes(address.toLowerCase());
req.session.isAdmin = isAdmin;
req.session.role = isAdmin ? 'ADMIN' : 'USER';
}
// Сохраняем сессию
await new Promise((resolve, reject) => {
req.session.save((err) => {
if (err) {
console.error('Ошибка при сохранении сессии:', err);
reject(err);
} else {
resolve();
}
});
});
console.log('Сессия обновлена:', req.session);
return res.json({
success: true,
message: 'Сессия обновлена',
user: {
id: user ? user.id : null,
address: address.toLowerCase(),
isAdmin: req.session.isAdmin,
role: req.session.role,
},
});
} catch (error) {
console.error('Ошибка при обновлении сессии:', error);
return res.status(500).json({ success: false, message: 'Ошибка сервера' });
}
});
// Маршрут для обновления статуса администратора
router.post('/update-admin-status', async (req, res) => {
try {
const { address, isAdmin } = req.body;
if (!address) {
return res.status(400).json({ error: 'Address is required' });
}
console.log(`Запрос на обновление статуса администратора для адреса ${address} на ${isAdmin}`);
// Проверяем, существует ли пользователь
const userResult = await db.query('SELECT * FROM users WHERE address = $1', [
address.toLowerCase(),
]);
if (userResult.rows.length === 0) {
// Если пользователь не найден, создаем его
await db.query('INSERT INTO users (address, is_admin, created_at) VALUES ($1, $2, NOW())', [
address.toLowerCase(),
isAdmin,
]);
console.log(
`Создан новый пользователь с адресом ${address} и статусом администратора ${isAdmin}`
);
} else {
// Если пользователь найден, обновляем его статус
await db.query('UPDATE users SET is_admin = $1 WHERE address = $2', [
isAdmin,
address.toLowerCase(),
]);
console.log(
`Обновлен статус администратора для пользователя с адресом ${address} на ${isAdmin}`
);
}
res.json({ success: true });
} catch (error) {
console.error('Ошибка при обновлении статуса администратора:', error);
res.status(500).json({ error: 'Internal server error' });
}
});
// Маршрут для проверки структуры таблицы users
router.get('/check-db-structure', async (req, res) => {
try {
// Получаем информацию о таблице users
const tableInfo = await pool.query(`
SELECT column_name, data_type
FROM information_schema.columns
WHERE table_name = 'users'
`);
res.json({
tableStructure: tableInfo.rows,
});
} catch (error) {
console.error('Ошибка при получении структуры базы данных:', error);
res.status(500).json({ error: 'Internal server error' });
}
});
// Добавьте обработку ошибок
router.use((err, req, res, next) => {
console.error('Auth route error:', err);
res.status(500).json({ success: false, message: 'Ошибка сервера' });
});
module.exports = { router };

293
backend/routes/chat.js
View File

@@ -1,185 +1,200 @@
const express = require('express');
const router = express.Router();
const { checkAccess } = require('../utils/access-check');
const { createOllamaChain, directOllamaQuery, checkOllamaAvailability, ChatOllama } = require('../services/ollama');
const { ChatOllama } = require('@langchain/ollama');
const { getVectorStore } = require('../services/vectorStore');
const db = require('../db');
const { requireAuth, requireAdmin } = require('../middleware/auth');
const logger = require('../utils/logger');
// Хранилище истории чатов
const chatHistory = {};
// Обработка чат-сообщений с проверкой сессии
router.post('/', async (req, res) => {
// Обработчик сообщений чата
router.post('/message', requireAuth, async (req, res) => {
try {
console.log('Получен запрос в chat.js:', {
body: req.body,
session: req.session ? {
id: req.sessionID,
address: req.session.address,
isAuthenticated: req.session.isAuthenticated,
authenticated: req.session.authenticated
} : null,
cookies: req.cookies,
headers: {
cookie: req.headers.cookie,
origin: req.headers.origin,
referer: req.headers.referer,
'content-type': req.headers['content-type']
}
});
const { message, language = 'ru' } = req.body;
// Проверяем, что тело запроса правильно парсится
if (req.headers['content-type'] === 'application/json') {
console.log('JSON body:', JSON.stringify(req.body));
} else {
console.log('Non-JSON body:', req.body);
// Проверка аутентификации
if (!req.session || !req.session.authenticated) {
return res.status(401).json({ error: 'Требуется аутентификация' });
}
// ВАЖНО: Принимаем любой адрес из запроса без проверки сессии
const userAddress = req.body.address || '0xdefault';
const { message } = req.body;
if (!message) {
return res.status(400).json({ error: 'Message is required' });
console.log(`Получено сообщение: ${message}, язык: ${language}`);
// Определяем язык сообщения, если не указан явно
let detectedLanguage = language;
if (!language || language === 'auto') {
// Простая эвристика для определения языка
const cyrillicPattern = /[а-яА-ЯёЁ]/;
detectedLanguage = cyrillicPattern.test(message) ? 'ru' : 'en';
}
console.log(`Processing chat message from ${userAddress}: ${message}`);
// Инициализируем историю чата для пользователя, если её нет
if (!chatHistory[userAddress]) {
chatHistory[userAddress] = [];
// Формируем системный промпт в зависимости от языка
let systemPrompt = '';
if (detectedLanguage === 'ru') {
systemPrompt = 'Вы - полезный ассистент. Отвечайте на русском языке.';
} else {
systemPrompt = 'You are a helpful assistant. Respond in English.';
}
// Отправляем запрос к Ollama с указанием языка
console.log(`Отправка запроса к Ollama (модель: ${process.env.OLLAMA_MODEL || 'mistral'}, язык: ${detectedLanguage}): ${message}`);
// Временно возвращаем тестовый ответ для отладки
const responseText = `Тестовый ответ на сообщение: ${message}`;
// Сохраняем историю чата
chatHistory[userAddress].push({
type: 'human',
text: message
// Проверяем доступность Ollama
console.log('Проверка доступности Ollama...');
try {
const response = await fetch(`${process.env.OLLAMA_BASE_URL || 'http://localhost:11434'}/api/tags`);
const data = await response.json();
console.log('Ollama доступен. Доступные модели:');
data.models.forEach(model => {
console.log(`- ${model.name}`);
});
} catch (error) {
console.error('Ошибка при проверке доступности Ollama:', error);
return res.status(500).json({ error: 'Сервис Ollama недоступен' });
}
// Создаем экземпляр ChatOllama
const chat = new ChatOllama({
baseUrl: process.env.OLLAMA_BASE_URL || 'http://localhost:11434',
model: process.env.OLLAMA_MODEL || 'mistral',
system: systemPrompt
});
console.log('Отправка запроса к Ollama...');
chatHistory[userAddress].push({
type: 'ai',
text: responseText
// Получаем ответ от модели
let aiResponse;
try {
const response = await chat.invoke(message);
aiResponse = response.content;
console.log('Ответ AI:', aiResponse);
} catch (error) {
console.error('Ошибка при вызове ChatOllama:', error);
// Альтернативный метод запроса через прямой API
try {
console.log('Пробуем альтернативный метод запроса...');
const response = await fetch(`${process.env.OLLAMA_BASE_URL || 'http://localhost:11434'}/api/generate`, {
method: 'POST',
headers: {
'Content-Type': 'application/json',
},
body: JSON.stringify({
model: process.env.OLLAMA_MODEL || 'mistral',
prompt: message,
system: systemPrompt,
stream: false
}),
});
const data = await response.json();
aiResponse = data.response;
console.log('Ответ AI (альтернативный метод):', aiResponse);
} catch (fallbackError) {
console.error('Ошибка при использовании альтернативного метода:', fallbackError);
throw error; // Выбрасываем исходную ошибку
}
}
// Отправляем ответ клиенту
res.json({
reply: aiResponse,
language: detectedLanguage
});
return res.json({ response: responseText });
} catch (error) {
console.error('Подробная ошибка:', error.stack);
console.error('Chat error:', error);
res.status(500).json({
error: "Извините, произошла ошибка при обработке вашего запроса. Пожалуйста, попробуйте позже."
});
logger.error('Error processing message:', error);
res.status(500).json({ error: 'Внутренняя ошибка сервера' });
}
});
// Добавьте новый эндпоинт для проверки сессии
router.get('/check-session', (req, res) => {
// Добавьте этот маршрут для проверки доступных моделей
router.get('/models', async (req, res) => {
try {
console.log('Проверка сессии в chat.js:', {
sessionID: req.sessionID,
session: req.session ? {
isAuthenticated: req.session.isAuthenticated,
authenticated: req.session.authenticated,
address: req.session.address
} : null,
cookies: req.cookies,
headers: {
cookie: req.headers.cookie
}
});
// Если сессия отсутствует, но есть адрес в куки authToken, создаем временную сессию
if ((!req.session || (!req.session.isAuthenticated && !req.session.authenticated)) && req.cookies.authToken) {
console.log('Создаем временную сессию для проверки');
// Инициализируем сессию, если она не существует
if (!req.session) {
req.session = {};
}
req.session.isAuthenticated = true;
req.session.authenticated = true;
req.session.isAdmin = true;
return res.json({
success: true,
message: 'Temporary session created',
isAdmin: true
});
}
if (!req.session) {
return res.status(401).json({ error: 'No session' });
}
if (!req.session.isAuthenticated && !req.session.authenticated) {
return res.status(401).json({ error: 'Unauthorized' });
}
const ollama = new Ollama();
const models = await ollama.list();
res.json({
success: true,
address: req.session.address,
isAdmin: req.session.isAdmin
models: models.models.map((model) => model.name),
});
} catch (error) {
console.error('Ошибка при проверке сессии:', error);
res.status(500).json({ error: 'Internal server error' });
console.error('Ошибка при получении списка моделей:', error);
res.status(500).json({ success: false, message: 'Ошибка сервера' });
}
});
// Добавьте новый эндпоинт для прямой отправки сообщений в Ollama
router.post('/ollama', async (req, res) => {
// Маршрут для получения истории диалогов (доступен пользователю для своих диалогов)
router.get('/history', requireAuth, async (req, res) => {
try {
const { message, model = 'mistral' } = req.body;
const userId = req.session.userId;
const { limit = 50, offset = 0 } = req.query;
console.log(`Отправка сообщения в Ollama (${model}):`, message);
const result = await db.query(`
SELECT id, channel, sender_type, content, metadata, created_at
FROM chat_history
WHERE user_id = $1
ORDER BY created_at DESC
LIMIT $2 OFFSET $3
`, [userId, limit, offset]);
if (!message) {
return res.status(400).json({ error: 'Message is required' });
res.json(result.rows);
} catch (error) {
logger.error('Error fetching chat history:', error);
res.status(500).json({ error: 'Внутренняя ошибка сервера' });
}
});
// Маршрут для получения всех диалогов (только для админов)
router.get('/admin/history', requireAdmin, async (req, res) => {
try {
const { limit = 50, offset = 0, userId } = req.query;
let query = `
SELECT ch.id, ch.user_id, u.username, ch.channel,
ch.sender_type, ch.content, ch.metadata, ch.created_at
FROM chat_history ch
LEFT JOIN users u ON ch.user_id = u.id
`;
const params = [];
let paramIndex = 1;
if (userId) {
query += ` WHERE ch.user_id = $${paramIndex}`;
params.push(userId);
paramIndex++;
}
// Используем функцию directOllamaQuery вместо создания нового экземпляра ChatOllama
const result = await directOllamaQuery(message, model);
query += ` ORDER BY ch.created_at DESC LIMIT $${paramIndex} OFFSET $${paramIndex + 1}`;
params.push(limit, offset);
console.log('Ответ от Ollama:', result);
const result = await db.query(query, params);
// Возвращаем ответ клиенту
res.json({
response: result,
model: model
});
res.json(result.rows);
} catch (error) {
console.error('Ошибка при отправке сообщения в Ollama:', error);
res.status(500).json({
error: "Ошибка при отправке сообщения в Ollama. Убедитесь, что сервер Ollama запущен."
});
logger.error('Error fetching admin chat history:', error);
res.status(500).json({ error: 'Внутренняя ошибка сервера' });
}
});
// Проверьте, что маршрут правильно настроен
router.post('/message', async (req, res) => {
// Сохранение сообщения в историю чата
router.post('/message', requireAuth, async (req, res) => {
try {
const { message } = req.body;
const { content, channel = 'web', metadata = {} } = req.body;
const userId = req.session.userId;
if (!message) {
return res.status(400).json({ error: 'Message is required' });
}
// Сохранение сообщения пользователя
const userMessageResult = await db.query(`
INSERT INTO chat_history (user_id, channel, sender_type, content, metadata)
VALUES ($1, $2, 'user', $3, $4)
RETURNING id
`, [userId, channel, content, metadata]);
console.log('Получено сообщение:', message);
const messageId = userMessageResult.rows[0].id;
// Здесь ваш код обработки сообщения
// ...
// Временный ответ для тестирования
res.json({
response: `Это тестовый ответ на ваше сообщение: "${message}". Сервер работает.`
});
res.json({ success: true, messageId });
} catch (error) {
console.error('Error processing message:', error);
res.status(500).json({ error: 'Internal server error' });
logger.error('Error saving chat message:', error);
res.status(500).json({ error: 'Внутренняя ошибка сервера' });
}
});
module.exports = router;
module.exports = router;

18
backend/routes/contracts.js
View File

@@ -4,29 +4,29 @@ const { requireRole } = require('../middleware/auth');
// Получение информации о контрактах
router.get('/', (req, res) => {
res.json({
res.json({
message: 'Contracts API endpoint',
contracts: [
{
name: 'AccessToken',
address: process.env.ACCESS_TOKEN_ADDRESS
}
]
address: process.env.ACCESS_TOKEN_ADDRESS,
},
],
});
});
// Защищенный эндпоинт для получения детальной информации о контрактах
router.get('/details', requireRole('ADMIN'), (req, res) => {
res.json({
res.json({
message: 'Contract details endpoint',
contracts: [
{
name: 'AccessToken',
address: process.env.ACCESS_TOKEN_ADDRESS,
network: process.env.ETHEREUM_NETWORK_URL.includes('sepolia') ? 'Sepolia' : 'Unknown'
}
]
network: process.env.ETHEREUM_NETWORK_URL.includes('sepolia') ? 'Sepolia' : 'Unknown',
},
],
});
});
module.exports = router;
module.exports = router;

0
backend/routes/conversations.js Normal file
View File

202
backend/routes/debug.js
View File

@@ -1,189 +1,33 @@
const express = require('express');
const router = express.Router();
const db = require('../db');
// Эндпоинт для отладки сессий
// Маршрут для проверки состояния сервера
router.get('/status', (req, res) => {
res.json({
status: 'ok',
uptime: process.uptime(),
timestamp: Date.now(),
});
});
// Маршрут для проверки сессии
router.get('/session', (req, res) => {
res.json({
session: req.session,
authenticated: req.session.authenticated || false,
});
});
// Маршрут для проверки содержимого таблицы session
router.get('/sessions', async (req, res) => {
try {
console.log('Отладка сессии:', {
sessionID: req.sessionID,
session: req.session ? {
isAuthenticated: req.session.isAuthenticated,
authenticated: req.session.authenticated,
address: req.session.address,
isAdmin: req.session.isAdmin
} : null,
cookies: req.cookies,
headers: {
cookie: req.headers.cookie
}
});
res.json({
sessionID: req.sessionID,
session: req.session ? {
isAuthenticated: req.session.isAuthenticated,
authenticated: req.session.authenticated,
address: req.session.address,
isAdmin: req.session.isAdmin
} : null,
cookies: req.cookies
});
const result = await db.query('SELECT * FROM session');
res.json(result.rows);
} catch (error) {
console.error('Ошибка при отладке сессии:', error);
console.error('Ошибка при получении данных из таблицы session:', error);
res.status(500).json({ error: 'Internal server error' });
}
});
// Эндпоинт для создания тестовой сессии
router.post('/create-session', (req, res) => {
const { address } = req.body;
if (!address) {
return res.status(400).json({ error: 'Address is required' });
}
// Инициализируем сессию, если она не существует
if (!req.session) {
req.session = {};
}
req.session.isAuthenticated = true;
req.session.authenticated = true;
req.session.address = address.toLowerCase();
req.session.isAdmin = true;
// Сохраняем сессию
req.session.save((err) => {
if (err) {
console.error('Ошибка сохранения тестовой сессии:', err);
return res.status(500).json({ error: 'Session save error' });
}
console.log('Тестовая сессия создана:', {
sessionID: req.sessionID,
session: {
isAuthenticated: req.session.isAuthenticated,
authenticated: req.session.authenticated,
address: req.session.address,
isAdmin: req.session.isAdmin
}
});
res.cookie('authToken', 'true', {
maxAge: 86400000,
httpOnly: false,
secure: false,
sameSite: 'lax',
path: '/'
});
res.json({
success: true,
sessionID: req.sessionID,
address: req.session.address,
isAdmin: req.session.isAdmin
});
});
});
// Тестовый эндпоинт для отправки сообщений без проверки сессии
router.post('/test-chat', (req, res) => {
try {
const { message, address } = req.body;
console.log('Тестовый чат-запрос:', {
message,
address,
headers: {
cookie: req.headers.cookie,
'content-type': req.headers['content-type']
},
cookies: req.cookies,
session: req.session ? {
isAuthenticated: req.session.isAuthenticated,
authenticated: req.session.authenticated,
address: req.session.address,
isAdmin: req.session.isAdmin
} : null
});
if (!message) {
return res.status(400).json({ error: 'Message is required' });
}
// Возвращаем тестовый ответ
res.json({
response: `Тестовый ответ на сообщение: ${message}`,
receivedAddress: address,
sessionAddress: req.session?.address
});
} catch (error) {
console.error('Ошибка в тестовом чате:', error);
res.status(500).json({ error: 'Internal server error' });
}
});
// Тестовый эндпоинт для проверки соединения
router.get('/ping', (req, res) => {
res.json({
message: 'pong',
timestamp: new Date().toISOString(),
server: {
port: process.env.PORT || 8080,
address: req.socket.localAddress,
hostname: require('os').hostname()
}
});
});
// Тестовый эндпоинт для проверки Ollama
router.get('/ollama-test', async (req, res) => {
try {
const { directOllamaQuery } = require('../services/ollama');
// Тестовый запрос к Ollama
const result = await directOllamaQuery('Привет, как дела?', 'mistral');
res.json({
success: true,
response: result,
model: 'mistral'
});
} catch (error) {
console.error('Ошибка при тестировании Ollama:', error);
res.status(500).json({
success: false,
error: error.message || 'Ошибка при тестировании Ollama'
});
}
});
// Тестовый эндпоинт для проверки доступности Ollama
router.get('/ollama-status', async (req, res) => {
try {
const { checkOllamaAvailability } = require('../services/ollama');
// Проверяем доступность Ollama
const isAvailable = await checkOllamaAvailability();
if (isAvailable) {
res.json({
status: 'ok',
message: 'Ollama доступен'
});
} else {
res.status(503).json({
status: 'error',
message: 'Ollama недоступен'
});
}
} catch (error) {
console.error('Ошибка при проверке доступности Ollama:', error);
res.status(500).json({
status: 'error',
message: error.message || 'Ошибка при проверке доступности Ollama'
});
}
});
module.exports = router;
module.exports = router;

14
backend/routes/health.js
View File

@@ -6,11 +6,11 @@ router.get('/', async (req, res) => {
try {
// Проверка соединения с базой данных
const dbResult = await db.query('SELECT NOW()');
// Проверка состояния сервера
const memoryUsage = process.memoryUsage();
const uptime = process.uptime();
res.json({
status: 'ok',
timestamp: new Date(),
@@ -18,19 +18,19 @@ router.get('/', async (req, res) => {
memory: {
rss: Math.round(memoryUsage.rss / 1024 / 1024) + 'MB',
heapTotal: Math.round(memoryUsage.heapTotal / 1024 / 1024) + 'MB',
heapUsed: Math.round(memoryUsage.heapUsed / 1024 / 1024) + 'MB'
heapUsed: Math.round(memoryUsage.heapUsed / 1024 / 1024) + 'MB',
},
database: {
connected: true,
timestamp: dbResult.rows[0].now
}
timestamp: dbResult.rows[0].now,
},
});
} catch (error) {
res.status(500).json({
status: 'error',
error: error.message
error: error.message,
});
}
});
module.exports = router;
module.exports = router;

36
backend/routes/identities.js
View File

@@ -6,7 +6,7 @@ const { Pool } = require('pg');
// Подключение к БД
const pool = new Pool({
connectionString: process.env.DATABASE_URL,
ssl: process.env.NODE_ENV === 'production' ? { rejectUnauthorized: false } : false
ssl: process.env.NODE_ENV === 'production' ? { rejectUnauthorized: false } : false,
});
// Middleware для проверки аутентификации
@@ -21,20 +21,19 @@ function requireAuth(req, res, next) {
router.get('/', requireAuth, async (req, res) => {
try {
// Получаем ID пользователя по Ethereum-адресу
const result = await pool.query(
'SELECT id FROM users WHERE address = $1',
[req.session.address]
);
const result = await pool.query('SELECT id FROM users WHERE address = $1', [
req.session.address,
]);
if (result.rows.length === 0) {
return res.status(404).json({ error: 'User not found' });
}
const userId = result.rows[0].id;
// Получаем все идентификаторы пользователя
const identities = await getUserIdentities(userId);
res.json({ identities });
} catch (error) {
console.error('Error getting user identities:', error);
@@ -46,25 +45,24 @@ router.get('/', requireAuth, async (req, res) => {
router.delete('/:type/:value', requireAuth, async (req, res) => {
try {
const { type, value } = req.params;
// Получаем ID пользователя по Ethereum-адресу
const result = await pool.query(
'SELECT id FROM users WHERE address = $1',
[req.session.address]
);
const result = await pool.query('SELECT id FROM users WHERE address = $1', [
req.session.address,
]);
if (result.rows.length === 0) {
return res.status(404).json({ error: 'User not found' });
}
const userId = result.rows[0].id;
// Удаляем идентификатор
await pool.query(
'DELETE FROM user_identities WHERE user_id = $1 AND identity_type = $2 AND identity_value = $3',
[userId, type, value]
);
res.json({ success: true });
} catch (error) {
console.error('Error deleting user identity:', error);
@@ -72,4 +70,4 @@ router.delete('/:type/:value', requireAuth, async (req, res) => {
}
});
module.exports = router;
module.exports = router;

340
backend/routes/kanban.js
View File

@@ -1,340 +0,0 @@
const express = require('express');
const router = express.Router();
const { Pool } = require('pg');
const pool = new Pool({
connectionString: process.env.DATABASE_URL,
ssl: process.env.NODE_ENV === 'production' ? { rejectUnauthorized: false } : false
});
// Middleware для проверки аутентификации
function requireAuth(req, res, next) {
if (!req.session || (!req.session.isAuthenticated && !req.session.authenticated)) {
return res.status(401).json({ error: 'Unauthorized' });
}
next();
}
// Получение всех досок пользователя
router.get('/boards', async (req, res) => {
try {
// Для разработки: если сессия не содержит адрес, используем тестовый
const userAddress = (req.session.address || '0xf45aa4917b3775ba37f48aeb3dc1a943561e9e0b').toLowerCase();
console.log('Запрос досок для адреса:', userAddress);
// Проверяем, существует ли пользователь
const userResult = await pool.query(
'SELECT id FROM users WHERE address = $1',
[userAddress]
);
console.log('Результат запроса пользователя:', userResult.rows);
if (userResult.rows.length === 0) {
console.log('Пользователь не найден, создаем нового');
// Если пользователь не найден, создаем его
const newUserResult = await pool.query(
'INSERT INTO users (address, created_at) VALUES ($1, NOW()) RETURNING id',
[userAddress]
);
console.log('Создан новый пользователь:', newUserResult.rows);
}
// Получаем доски пользователя
const ownBoardsQuery = 'SELECT kb.* FROM kanban_boards kb ' +
'JOIN users u ON kb.owner_id = u.id ' +
'WHERE u.address = $1 ' +
'ORDER BY kb.updated_at DESC';
console.log('Запрос досок пользователя:', ownBoardsQuery);
const ownBoardsResult = await pool.query(ownBoardsQuery, [userAddress]);
console.log('Результат запроса досок пользователя:', ownBoardsResult.rows);
// Получаем доски, к которым у пользователя есть доступ
const sharedBoardsResult = await pool.query(
'SELECT kb.* FROM kanban_boards kb ' +
'JOIN kanban_board_access kba ON kb.id = kba.board_id ' +
'JOIN users u1 ON kba.user_id = u1.id ' +
'JOIN users u2 ON kb.owner_id = u2.id ' +
'WHERE u1.address = $1 AND u2.address != $1 ' +
'ORDER BY kb.updated_at DESC',
[userAddress]
);
// Получаем публичные доски
const publicBoardsResult = await pool.query(
'SELECT kb.* FROM kanban_boards kb ' +
'JOIN users u ON kb.owner_id = u.id ' +
'WHERE kb.is_public = true AND u.address != $1 ' +
'AND NOT EXISTS (' +
' SELECT 1 FROM kanban_board_access kba ' +
' JOIN users u2 ON kba.user_id = u2.id ' +
' WHERE kba.board_id = kb.id AND u2.address = $1' +
') ' +
'ORDER BY kb.updated_at DESC',
[userAddress]
);
res.json({
ownBoards: ownBoardsResult.rows,
sharedBoards: sharedBoardsResult.rows,
publicBoards: publicBoardsResult.rows
});
} catch (error) {
console.error('Error fetching boards:', error);
res.status(500).json({ error: 'Internal server error' });
}
});
// Создание новой доски
router.post('/boards', requireAuth, async (req, res) => {
try {
const { title, description, isPublic } = req.body;
// Получаем ID пользователя
let userResult = await pool.query(
'SELECT id FROM users WHERE address = $1',
[req.session.address]
);
let userId;
if (userResult.rows.length === 0) {
// Если пользователь не найден, создаем его
const newUserResult = await pool.query(
'INSERT INTO users (address, created_at, preferred_language) VALUES ($1, NOW(), $2) RETURNING id',
[req.session.address, 'ru']
);
userId = newUserResult.rows[0].id;
} else {
userId = userResult.rows[0].id;
}
// Создаем новую доску
const result = await pool.query(
`INSERT INTO kanban_boards (title, description, owner_id, is_public, created_at, updated_at)
VALUES ($1, $2, $3, $4, NOW(), NOW())
RETURNING *`,
[title, description, userId, isPublic]
);
// Создаем стандартные колонки
const columns = ['Backlog', 'In Progress', 'Review', 'Done'];
for (let i = 0; i < columns.length; i++) {
await pool.query(
`INSERT INTO kanban_columns (board_id, title, position, created_at, updated_at)
VALUES ($1, $2, $3, NOW(), NOW())`,
[result.rows[0].id, columns[i], i]
);
}
res.status(201).json(result.rows[0]);
} catch (error) {
console.error('Error creating kanban board:', error);
res.status(500).json({ error: 'Internal server error' });
}
});
// Получение конкретной доски со всеми колонками и карточками
router.get('/boards/:id', requireAuth, async (req, res) => {
try {
const boardId = req.params.id;
// Получаем ID пользователя
let userResult = await pool.query(
'SELECT id FROM users WHERE address = $1',
[req.session.address]
);
let userId;
if (userResult.rows.length === 0) {
// Если пользователь не найден, создаем его
const newUserResult = await pool.query(
'INSERT INTO users (address, created_at, preferred_language) VALUES ($1, NOW(), $2) RETURNING id',
[req.session.address, 'ru']
);
userId = newUserResult.rows[0].id;
} else {
userId = userResult.rows[0].id;
}
// Проверяем доступ к доске
const boardResult = await pool.query(
'SELECT * FROM kanban_boards WHERE id = $1',
[boardId]
);
if (boardResult.rows.length === 0) {
return res.status(404).json({ error: 'Board not found' });
}
const board = boardResult.rows[0];
// Проверяем, имеет ли пользователь доступ к доске
if (board.owner_id !== userId && !board.is_public) {
const accessResult = await pool.query(
'SELECT * FROM kanban_board_access WHERE board_id = $1 AND user_id = $2',
[boardId, userId]
);
if (accessResult.rows.length === 0) {
return res.status(403).json({ error: 'Access denied' });
}
}
// Получаем колонки доски
const columnsResult = await pool.query(
'SELECT * FROM kanban_columns WHERE board_id = $1 ORDER BY position',
[boardId]
);
// Получаем карточки для всех колонок
const cardsResult = await pool.query(
`SELECT kc.*, u.address as assigned_address
FROM kanban_cards kc
LEFT JOIN users u ON kc.assigned_to = u.id
WHERE kc.column_id IN (
SELECT id FROM kanban_columns WHERE board_id = $1
)
ORDER BY kc.position`,
[boardId]
);
// Группируем карточки по колонкам
const columns = columnsResult.rows.map(column => {
const cards = cardsResult.rows.filter(card => card.column_id === column.id);
return {
...column,
cards
};
});
res.json({
...board,
columns
});
} catch (error) {
console.error('Error getting kanban board:', error);
res.status(500).json({ error: 'Internal server error' });
}
});
// Добавление колонки к доске
router.post('/boards/:boardId/columns', requireAuth, async (req, res) => {
try {
const { boardId } = req.params;
const { title, wipLimit } = req.body;
// Проверяем, существует ли доска
const boardResult = await pool.query(
'SELECT * FROM kanban_boards WHERE id = $1',
[boardId]
);
if (boardResult.rows.length === 0) {
return res.status(404).json({ error: 'Board not found' });
}
// Получаем максимальную позицию колонок
const positionResult = await pool.query(
'SELECT MAX(position) as max_position FROM kanban_columns WHERE board_id = $1',
[boardId]
);
const position = positionResult.rows[0].max_position ? positionResult.rows[0].max_position + 1 : 0;
// Создаем новую колонку
const result = await pool.query(
`INSERT INTO kanban_columns (board_id, title, position, wip_limit, created_at, updated_at)
VALUES ($1, $2, $3, $4, NOW(), NOW())
RETURNING *`,
[boardId, title, position, wipLimit]
);
res.status(201).json(result.rows[0]);
} catch (error) {
console.error('Error creating column:', error);
res.status(500).json({ error: 'Internal server error' });
}
});
// Получение колонок доски
router.get('/boards/:boardId/columns', requireAuth, async (req, res) => {
try {
const { boardId } = req.params;
const result = await pool.query(
'SELECT * FROM kanban_columns WHERE board_id = $1 ORDER BY position',
[boardId]
);
res.json(result.rows);
} catch (error) {
console.error('Error getting columns:', error);
res.status(500).json({ error: 'Internal server error' });
}
});
// Создание карточки
router.post('/cards', requireAuth, async (req, res) => {
try {
const { title, description, columnId, dueDate } = req.body;
// Получаем ID пользователя
let userResult = await pool.query(
'SELECT id FROM users WHERE address = $1',
[req.session.address]
);
let userId;
if (userResult.rows.length === 0) {
// Если пользователь не найден, создаем его
const newUserResult = await pool.query(
'INSERT INTO users (address, created_at, preferred_language) VALUES ($1, NOW(), $2) RETURNING id',
[req.session.address, 'ru']
);
userId = newUserResult.rows[0].id;
} else {
userId = userResult.rows[0].id;
}
// Получаем максимальную позицию карточек в колонке
const positionResult = await pool.query(
'SELECT MAX(position) as max_position FROM kanban_cards WHERE column_id = $1',
[columnId]
);
const position = positionResult.rows[0].max_position ? positionResult.rows[0].max_position + 1 : 0;
// Создаем новую карточку
const result = await pool.query(
`INSERT INTO kanban_cards (column_id, title, description, position, due_date, created_by, created_at, updated_at)
VALUES ($1, $2, $3, $4, $5, $6, NOW(), NOW())
RETURNING *`,
[columnId, title, description, position, dueDate, userId]
);
// Получаем информацию о пользователе для отображения
const cardWithUser = {
...result.rows[0],
assigned_address: null
};
res.status(201).json(cardWithUser);
} catch (error) {
console.error('Error creating card:', error);
res.status(500).json({ error: 'Internal server error' });
}
});
// Добавляем остальные маршруты для работы с колонками, карточками и т.д.
// ...
module.exports = router;

246
backend/routes/messages.js Normal file
View File

@@ -0,0 +1,246 @@
const express = require('express');
const router = express.Router();
const { pool } = require('../db');
const { requireAuth } = require('../middleware/auth');
const { processMessage, getUserInfo } = require('../services/ai-assistant');
// Получение списка диалогов пользователя
router.get('/conversations', requireAuth, async (req, res) => {
try {
const userId = req.session.userId;
const result = await pool.query(
`SELECT * FROM conversation_view
WHERE user_id = $1
ORDER BY updated_at DESC`,
[userId]
);
res.json(result.rows);
} catch (error) {
console.error('Error fetching conversations:', error);
res.status(500).json({ error: 'Internal server error' });
}
});
// Получение сообщений диалога
router.get('/conversations/:id/messages', requireAuth, async (req, res) => {
try {
const userId = req.session.userId;
const conversationId = req.params.id;
// Проверка доступа к диалогу
const conversationCheck = await pool.query(
'SELECT id FROM conversations WHERE id = $1 AND user_id = $2',
[conversationId, userId]
);
if (conversationCheck.rows.length === 0) {
return res.status(403).json({ error: 'Access denied' });
}
const result = await pool.query(
`SELECT * FROM message_view
WHERE conversation_id = $1
ORDER BY created_at ASC`,
[conversationId]
);
res.json(result.rows);
} catch (error) {
console.error('Error fetching messages:', error);
res.status(500).json({ error: 'Internal server error' });
}
});
// Отправка сообщения
router.post('/conversations/:id/messages', requireAuth, async (req, res) => {
try {
const userId = req.session.userId;
const conversationId = req.params.id;
const { content } = req.body;
if (!content || content.trim() === '') {
return res.status(400).json({ error: 'Message content is required' });
}
// Проверка доступа к диалогу
const conversationCheck = await pool.query(
'SELECT id FROM conversations WHERE id = $1 AND user_id = $2',
[conversationId, userId]
);
if (conversationCheck.rows.length === 0) {
return res.status(403).json({ error: 'Access denied' });
}
// Обновление времени последней активности диалога
await pool.query('UPDATE conversations SET updated_at = NOW() WHERE id = $1', [conversationId]);
// Сохранение сообщения пользователя
const userMessageResult = await pool.query(
`INSERT INTO messages
(conversation_id, sender_type, sender_id, content, channel)
VALUES ($1, 'user', $2, $3, 'web')
RETURNING *`,
[conversationId, userId, content]
);
// Получение информации о пользователе для ИИ
const userInfo = await getUserInfo(userId);
// Обработка сообщения ИИ-ассистентом
const aiResponse = await processMessage(userId, content, userInfo.language || 'ru');
// Сохранение ответа ИИ
const aiMessageResult = await pool.query(
`INSERT INTO messages
(conversation_id, sender_type, content, channel)
VALUES ($1, 'ai', $2, 'web')
RETURNING *`,
[conversationId, aiResponse]
);
res.json({
userMessage: userMessageResult.rows[0],
aiMessage: aiMessageResult.rows[0],
});
} catch (error) {
console.error('Error sending message:', error);
res.status(500).json({ error: 'Internal server error' });
}
});
// Создание нового диалога
router.post('/conversations', requireAuth, async (req, res) => {
try {
const userId = req.session.userId;
const { title } = req.body;
// Создание нового диалога
const result = await pool.query(
`INSERT INTO conversations (user_id, title)
VALUES ($1, $2)
RETURNING *`,
[userId, title || 'Новый диалог']
);
res.json(result.rows[0]);
} catch (error) {
console.error('Error creating conversation:', error);
res.status(500).json({ error: 'Internal server error' });
}
});
// Обновление заголовка диалога
router.put('/conversations/:id', requireAuth, async (req, res) => {
try {
const userId = req.session.userId;
const conversationId = req.params.id;
const { title } = req.body;
if (!title || title.trim() === '') {
return res.status(400).json({ error: 'Title is required' });
}
// Проверка доступа к диалогу
const conversationCheck = await pool.query(
'SELECT id FROM conversations WHERE id = $1 AND user_id = $2',
[conversationId, userId]
);
if (conversationCheck.rows.length === 0) {
return res.status(403).json({ error: 'Access denied' });
}
// Обновление заголовка
const result = await pool.query(
'UPDATE conversations SET title = $1 WHERE id = $2 RETURNING *',
[title, conversationId]
);
res.json(result.rows[0]);
} catch (error) {
console.error('Error updating conversation:', error);
res.status(500).json({ error: 'Internal server error' });
}
});
// Удаление диалога
router.delete('/conversations/:id', requireAuth, async (req, res) => {
try {
const userId = req.session.userId;
const conversationId = req.params.id;
// Проверка доступа к диалогу
const conversationCheck = await pool.query(
'SELECT id FROM conversations WHERE id = $1 AND user_id = $2',
[conversationId, userId]
);
if (conversationCheck.rows.length === 0) {
return res.status(403).json({ error: 'Access denied' });
}
// Удаление диалога (каскадно удалит все сообщения)
await pool.query('DELETE FROM conversations WHERE id = $1', [conversationId]);
res.json({ success: true });
} catch (error) {
console.error('Error deleting conversation:', error);
res.status(500).json({ error: 'Internal server error' });
}
});
// Маршруты для администраторов
// Получение всех диалогов (только для администраторов)
router.get('/admin/conversations', requireAuth, async (req, res) => {
try {
// Проверка прав администратора
if (!req.session.isAdmin) {
return res.status(403).json({ error: 'Admin access required' });
}
const result = await pool.query(
`SELECT * FROM conversation_view
ORDER BY updated_at DESC`
);
res.json(result.rows);
} catch (error) {
console.error('Error fetching all conversations:', error);
res.status(500).json({ error: 'Internal server error' });
}
});
// Получение статистики по каналам (только для администраторов)
router.get('/admin/stats/channels', requireAuth, async (req, res) => {
try {
// Проверка прав администратора
if (!req.session.isAdmin) {
return res.status(403).json({ error: 'Admin access required' });
}
const result = await pool.query(
`SELECT
channel,
COUNT(*) AS message_count,
COUNT(DISTINCT conversation_id) AS conversation_count,
COUNT(DISTINCT sender_id) AS user_count,
MIN(created_at) AS first_message,
MAX(created_at) AS last_message
FROM
messages
GROUP BY
channel`
);
res.json(result.rows);
} catch (error) {
console.error('Error fetching channel stats:', error);
res.status(500).json({ error: 'Internal server error' });
}
});
module.exports = router;

56
backend/routes/roles.js Normal file
View File

@@ -0,0 +1,56 @@
const express = require('express');
const router = express.Router();
const db = require('../db');
const { requireAuth, requireAdmin } = require('../middleware/auth');
const { checkTokenBalanceAndUpdateRole } = require('../utils/access-check');
const logger = require('../utils/logger');
// Маршрут для проверки и обновления роли пользователя
router.post('/check-role', requireAuth, async (req, res) => {
try {
if (!req.session.address) {
return res.status(400).json({ error: 'В сессии отсутствует адрес кошелька' });
}
const isAdmin = await checkTokenBalanceAndUpdateRole(req.session.address);
// Обновление сессии
req.session.isAdmin = isAdmin;
res.json({ isAdmin });
} catch (error) {
logger.error('Error checking role:', error);
res.status(500).json({ error: 'Внутренняя ошибка сервера' });
}
});
// Маршрут для получения всех ролей (только для админов)
router.get('/', requireAdmin, async (req, res) => {
try {
const result = await db.query('SELECT * FROM roles ORDER BY id');
res.json(result.rows);
} catch (error) {
logger.error('Error fetching roles:', error);
res.status(500).json({ error: 'Внутренняя ошибка сервера' });
}
});
// Маршрут для получения пользователей с их ролями (только для админов)
router.get('/users', requireAdmin, async (req, res) => {
try {
const result = await db.query(`
SELECT u.id, u.username, u.preferred_language, r.name as role,
u.created_at, u.last_token_check
FROM users u
LEFT JOIN roles r ON u.role_id = r.id
ORDER BY u.created_at DESC
`);
res.json(result.rows);
} catch (error) {
logger.error('Error fetching users with roles:', error);
res.status(500).json({ error: 'Внутренняя ошибка сервера' });
}
});
module.exports = router;

34
backend/routes/users.js
View File

@@ -1,5 +1,8 @@
const express = require('express');
const router = express.Router();
const db = require('../db');
const logger = require('../utils/logger');
const { requireAuth } = require('../middleware/auth');
// Получение списка пользователей
router.get('/', (req, res) => {
@@ -9,10 +12,35 @@ router.get('/', (req, res) => {
// Получение информации о пользователе
router.get('/:address', (req, res) => {
const { address } = req.params;
res.json({
res.json({
address,
message: 'User details endpoint'
message: 'User details endpoint',
});
});
module.exports = router;
// Маршрут для обновления языка пользователя
router.post('/update-language', requireAuth, async (req, res) => {
try {
const { language } = req.body;
const userId = req.session.userId;
// Проверка валидности языка
const validLanguages = ['ru', 'en'];
if (!validLanguages.includes(language)) {
return res.status(400).json({ error: 'Неподдерживаемый язык' });
}
// Обновление языка в базе данных
await db.query(
'UPDATE users SET preferred_language = $1 WHERE id = $2',
[language, userId]
);
res.json({ success: true });
} catch (error) {
logger.error('Error updating language:', error);
res.status(500).json({ error: 'Внутренняя ошибка сервера' });
}
});
module.exports = router;