/** * Copyright (c) 2024-2025 Тарабанов Александр Викторович * All rights reserved. * * This software is proprietary and confidential. * Unauthorized copying, modification, or distribution is prohibited. * * For licensing inquiries: info@hb3-accelerator.com * Website: https://hb3-accelerator.com * GitHub: https://github.com/VC-HB3-Accelerator */ /** * Загрузка файлов (логотипы) через Multer */ const express = require('express'); const path = require('path'); const fs = require('fs'); const multer = require('multer'); const crypto = require('crypto'); const auth = require('../middleware/auth'); const router = express.Router(); // Хранилище на диске: uploads/logos const storage = multer.diskStorage({ destination: function (req, file, cb) { const dir = path.join(__dirname, '..', 'uploads', 'logos'); try { fs.mkdirSync(dir, { recursive: true }); } catch (_) {} cb(null, dir); }, filename: function (req, file, cb) { const ext = (file.originalname || '').split('.').pop(); const safeExt = ext && ext.length <= 10 ? ext : 'png'; const name = `logo_${Date.now()}_${Math.random().toString(36).slice(2, 8)}.${safeExt}`; cb(null, name); } }); const upload = multer({ storage, limits: { fileSize: 5 * 1024 * 1024 }, fileFilter: (req, file, cb) => { const ok = /(png|jpg|jpeg|gif|webp)$/i.test(file.originalname || '') && /^image\//i.test(file.mimetype || ''); if (!ok) return cb(new Error('Only image files are allowed')); cb(null, true); } }); // POST /api/uploads/logo (form field: logo) router.post('/logo', auth.requireAuth, auth.requireAdmin, upload.single('logo'), async (req, res) => { try { if (!req.file) return res.status(400).json({ success: false, message: 'Файл не получен' }); const rel = path.posix.join('uploads', 'logos', path.basename(req.file.filename)); const urlPath = `/uploads/logos/${path.basename(req.file.filename)}`; const fullUrl = `http://localhost:8000${urlPath}`; return res.json({ success: true, data: { path: rel, url: fullUrl } }); } catch (e) { return res.status(500).json({ success: false, message: e.message }); } }); // Хранилище для медиа-файлов контента в памяти (для сохранения в БД) // Ограничение по размеру не установлено - база данных масштабируется const mediaUpload = multer({ storage: multer.memoryStorage(), // Храним в памяти для сохранения в БД // limits: { fileSize: ... } - убрано, нет ограничений по размеру fileFilter: (req, file, cb) => { // Разрешаем изображения и видео const isImage = /^image\/(png|jpg|jpeg|gif|webp|svg)$/i.test(file.mimetype || ''); const isVideo = /^video\/(mp4|webm|ogg|mov|avi)$/i.test(file.mimetype || ''); if (!isImage && !isVideo) { return cb(new Error('Разрешены только изображения (PNG, JPG, GIF, WEBP, SVG) и видео (MP4, WEBM, OGG, MOV, AVI)')); } cb(null, true); } }); // POST /api/uploads/media (form field: media) - для загрузки изображений и видео для контента // Используем те же права, что и для создания страниц (требуется аутентификация и права редактора/админа) router.post('/media', auth.requireAuth, async (req, res) => { // Проверяем права доступа (редактор или админ) if (!req.session.address) { return res.status(403).json({ success: false, message: 'Требуется подключение кошелька' }); } const authService = require('../services/auth-service'); const userAccessLevel = await authService.getUserAccessLevel(req.session.address); if (!userAccessLevel.hasAccess) { return res.status(403).json({ success: false, message: 'Требуются права редактора или админа' }); } // Используем middleware для загрузки файла mediaUpload.single('media')(req, res, async (err) => { if (err) { console.error('[uploads/media] Ошибка multer:', err); return res.status(400).json({ success: false, message: err.message }); } try { if (!req.file) { console.error('[uploads/media] Файл не получен в req.file'); return res.status(400).json({ success: false, message: 'Файл не получен' }); } if (!req.file.buffer) { console.error('[uploads/media] Буфер файла отсутствует'); return res.status(400).json({ success: false, message: 'Буфер файла отсутствует' }); } if (!req.file.mimetype) { console.error('[uploads/media] MIME тип отсутствует'); return res.status(400).json({ success: false, message: 'MIME тип файла не определен' }); } const db = require('../db'); const mediaType = req.file.mimetype.startsWith('image/') ? 'image' : 'video'; console.log('[uploads/media] Начало обработки файла:', { originalname: req.file.originalname, mimetype: req.file.mimetype, size: req.file.size, mediaType: mediaType }); // Вычисляем SHA-256 хеш файла для дедупликации const fileHash = crypto.createHash('sha256').update(req.file.buffer).digest('hex'); console.log('[uploads/media] Хеш файла вычислен:', fileHash.substring(0, 16) + '...'); // Проверяем, не загружен ли уже такой файл const existingFile = await db.getQuery()( 'SELECT id, file_name FROM content_media WHERE file_hash = $1', [fileHash] ); let mediaId; let fileName; if (existingFile.rows.length > 0) { // Файл уже существует - возвращаем существующую запись console.log('[uploads/media] Файл уже существует, используем существующую запись:', existingFile.rows[0].id); mediaId = existingFile.rows[0].id; fileName = existingFile.rows[0].file_name; } else { // Сохраняем новый файл в базу данных console.log('[uploads/media] Сохранение нового файла в БД...'); // Нормализуем page_id: преобразуем в число или null let pageId = null; if (req.body.page_id) { const parsedPageId = parseInt(req.body.page_id); if (!isNaN(parsedPageId) && parsedPageId > 0) { pageId = parsedPageId; } } const { rows } = await db.getQuery()(` INSERT INTO content_media ( file_data, file_name, mime_type, file_size, file_hash, media_type, author_address, page_id ) VALUES ($1, $2, $3, $4, $5, $6, $7, $8) RETURNING id, file_name `, [ req.file.buffer, // BYTEA данные req.file.originalname || 'unnamed', req.file.mimetype, req.file.size, fileHash, mediaType, req.session.address, pageId ]); mediaId = rows[0].id; fileName = rows[0].file_name; console.log('[uploads/media] Файл успешно сохранен в БД, ID:', mediaId); } // URL для доступа к файлу через API const fileUrl = `/api/uploads/media/${mediaId}/file`; // Используем относительный URL, чтобы frontend сам формировал полный URL // Это позволяет работать с разными портами (frontend на 9000, backend на 8000) const fullUrl = fileUrl; console.log('[uploads/media] Успешная загрузка, возвращаем ответ'); return res.json({ success: true, data: { id: mediaId, url: fullUrl, type: mediaType, filename: fileName, originalName: req.file.originalname || 'unnamed', mimeType: req.file.mimetype, size: req.file.size, hash: fileHash, isDuplicate: existingFile.rows.length > 0 } }); } catch (e) { console.error('[uploads/media] Ошибка сохранения медиа в БД:', { message: e.message, stack: e.stack, name: e.name, code: e.code, detail: e.detail, constraint: e.constraint, table: e.table, column: e.column }); return res.status(500).json({ success: false, message: e.message || 'Внутренняя ошибка сервера', error: process.env.NODE_ENV === 'development' ? { name: e.name, code: e.code, detail: e.detail, constraint: e.constraint } : undefined }); } }); }); // GET /api/uploads/media/:id/file - получить файл по ID с поддержкой Range requests router.get('/media/:id/file', async (req, res) => { let client = null; const mediaId = parseInt(req.params.id); // Увеличиваем chunk size до 1MB для больших файлов - меньше запросов к БД const chunkSize = 1048576; // 1MB chunks для оптимальной производительности стриминга try { const db = require('../db'); const pool = db.getPool(); client = await pool.connect(); // Сначала получаем метаданные без file_data const metaResult = await client.query( 'SELECT file_name, mime_type, file_size FROM content_media WHERE id = $1', [mediaId] ); if (metaResult.rows.length === 0) { client.release(); return res.status(404).json({ success: false, message: 'Медиа-файл не найден' }); } const media = metaResult.rows[0]; const fileSize = parseInt(media.file_size) || 0; // Поддержка HTTP Range requests для стриминга (как на YouTube/Vimeo) const range = req.headers.range; let start = 0; let end = fileSize - 1; let statusCode = 200; if (range) { // Парсим Range заголовок (например: "bytes=0-1023" или "bytes=1024-") const parts = range.replace(/bytes=/, '').split('-'); start = parseInt(parts[0], 10); end = parts[1] ? parseInt(parts[1], 10) : fileSize - 1; // Валидация диапазона if (start >= fileSize || end >= fileSize) { res.setHeader('Content-Range', `bytes */${fileSize}`); client.release(); return res.status(416).end(); // Range Not Satisfiable } statusCode = 206; // Partial Content } const contentLength = end - start + 1; // Устанавливаем заголовки для правильной отдачи файла с поддержкой Range res.setHeader('Content-Type', media.mime_type); res.setHeader('Accept-Ranges', 'bytes'); // Указываем, что поддерживаем Range requests res.setHeader('Content-Length', contentLength); res.setHeader('Cache-Control', 'public, max-age=31536000'); // Кеширование на 1 год if (range) { res.setHeader('Content-Range', `bytes ${start}-${end}/${fileSize}`); res.status(statusCode); } else { res.setHeader('Content-Disposition', `inline; filename="${media.file_name}"`); } // Используем прямой стриминг BYTEA данных частями через SQL substring // Начинаем с нужной позиции (для Range requests) let offset = start + 1; // PostgreSQL substring использует 1-based индексацию const endOffset = end + 1; const streamChunk = async () => { try { // Проверяем, не достигли ли мы конца запрошенного диапазона if (offset > endOffset) { // Достигнут конец запрошенного диапазона client.release(); res.end(); return; } // Вычисляем размер текущего chunk (может быть меньше chunkSize для последнего chunk) const currentChunkSize = Math.min(chunkSize, endOffset - offset + 1); // Читаем следующий chunk данных, используя encode для получения hex-строки const chunkResult = await client.query( `SELECT encode(substring(file_data FROM $1 FOR $2), 'hex') as chunk_hex FROM content_media WHERE id = $3`, [offset, currentChunkSize, mediaId] ); if (chunkResult.rows.length === 0 || !chunkResult.rows[0] || !chunkResult.rows[0].chunk_hex) { // Достигнут конец файла или данные отсутствуют client.release(); res.end(); return; } const chunkHex = chunkResult.rows[0].chunk_hex; // Если chunk пустой, значит достигнут конец if (!chunkHex || chunkHex.length === 0) { client.release(); res.end(); return; } // Преобразуем hex-строку в Buffer const buffer = Buffer.from(chunkHex, 'hex'); // Отправляем chunk клиенту if (!res.write(buffer)) { // Буфер переполнен, ждем события 'drain' res.once('drain', () => { offset += currentChunkSize; streamChunk(); }); } else { // Продолжаем отправку следующего chunk offset += currentChunkSize; streamChunk(); } } catch (chunkErr) { console.error('[uploads/media/:id/file] Ошибка чтения chunk:', { message: chunkErr.message, stack: chunkErr.stack, offset: offset, endOffset: endOffset, fileSize: fileSize }); if (client) { client.release(); } if (!res.headersSent) { res.status(500).json({ success: false, message: 'Ошибка чтения файла' }); } else { res.end(); } } }; // Начинаем стриминг streamChunk(); // Обработка ошибок HTTP ответа res.on('error', (resErr) => { console.error('[uploads/media/:id/file] Ошибка HTTP ответа:', resErr); if (client) { client.release(); } }); // Обработка закрытия соединения клиентом res.on('close', () => { if (client) { client.release(); } }); } catch (e) { if (client) { client.release(); } console.error('[uploads/media/:id/file] Ошибка получения файла:', { message: e.message, stack: e.stack, name: e.name, code: e.code, detail: e.detail, constraint: e.constraint, table: e.table, column: e.column }); if (!res.headersSent) { return res.status(500).json({ success: false, message: e.message || 'Внутренняя ошибка сервера', error: process.env.NODE_ENV === 'development' ? { name: e.name, code: e.code, detail: e.detail, constraint: e.constraint } : undefined }); } } }); // GET /api/uploads/media - получить список медиа-файлов router.get('/media', auth.requireAuth, async (req, res) => { try { if (!req.session.address) { return res.status(403).json({ success: false, message: 'Требуется подключение кошелька' }); } const authService = require('../services/auth-service'); const userAccessLevel = await authService.getUserAccessLevel(req.session.address); if (!userAccessLevel.hasAccess) { return res.status(403).json({ success: false, message: 'Требуются права редактора или админа' }); } const db = require('../db'); const { page_id, media_type, limit = 50, offset = 0 } = req.query; let whereClause = 'WHERE 1=1'; const params = []; let paramIndex = 1; if (page_id) { whereClause += ` AND page_id = $${paramIndex}`; params.push(parseInt(page_id)); paramIndex++; } if (media_type) { whereClause += ` AND media_type = $${paramIndex}`; params.push(media_type); paramIndex++; } params.push(parseInt(limit)); params.push(parseInt(offset)); const { rows } = await db.getQuery()(` SELECT id, page_id, file_name, mime_type, file_size, file_hash, media_type, alt_text, title, description, author_address, created_at, updated_at FROM content_media ${whereClause} ORDER BY created_at DESC LIMIT $${paramIndex} OFFSET $${paramIndex + 1} `, params); // Добавляем URL для каждого файла const protocol = req.protocol || 'http'; const host = req.get('host') || 'localhost:8000'; const mediaWithUrls = rows.map(media => ({ ...media, url: `${protocol}://${host}/api/uploads/media/${media.id}/file` })); const { rows: countRows } = await db.getQuery()(` SELECT COUNT(*) as total FROM content_media ${whereClause} `, params.slice(0, -2)); return res.json({ success: true, data: mediaWithUrls, total: parseInt(countRows[0].total), limit: parseInt(limit), offset: parseInt(offset) }); } catch (e) { return res.status(500).json({ success: false, message: e.message }); } }); // PATCH /api/uploads/media/:id - обновить метаданные медиа (например, связать с документом) router.patch('/media/:id', auth.requireAuth, async (req, res) => { try { if (!req.session.address) { return res.status(403).json({ success: false, message: 'Требуется подключение кошелька' }); } const authService = require('../services/auth-service'); const userAccessLevel = await authService.getUserAccessLevel(req.session.address); if (!userAccessLevel.hasAccess) { return res.status(403).json({ success: false, message: 'Требуются права редактора или админа' }); } const db = require('../db'); const mediaId = parseInt(req.params.id); const { page_id, alt_text, title, description } = req.body; const updates = []; const params = []; let paramIndex = 1; if (page_id !== undefined) { updates.push(`page_id = $${paramIndex}`); params.push(page_id ? parseInt(page_id) : null); paramIndex++; } if (alt_text !== undefined) { updates.push(`alt_text = $${paramIndex}`); params.push(alt_text || null); paramIndex++; } if (title !== undefined) { updates.push(`title = $${paramIndex}`); params.push(title || null); paramIndex++; } if (description !== undefined) { updates.push(`description = $${paramIndex}`); params.push(description || null); paramIndex++; } if (updates.length === 0) { return res.status(400).json({ success: false, message: 'Нет полей для обновления' }); } params.push(mediaId); const { rows } = await db.getQuery()(` UPDATE content_media SET ${updates.join(', ')}, updated_at = CURRENT_TIMESTAMP WHERE id = $${paramIndex} RETURNING * `, params); if (rows.length === 0) { return res.status(404).json({ success: false, message: 'Медиа-файл не найден' }); } return res.json({ success: true, data: rows[0] }); } catch (e) { return res.status(500).json({ success: false, message: e.message }); } }); // DELETE /api/uploads/media/:id - удалить медиа-файл router.delete('/media/:id', auth.requireAuth, async (req, res) => { try { if (!req.session.address) { return res.status(403).json({ success: false, message: 'Требуется подключение кошелька' }); } const authService = require('../services/auth-service'); const userAccessLevel = await authService.getUserAccessLevel(req.session.address); if (!userAccessLevel.hasAccess) { return res.status(403).json({ success: false, message: 'Требуются права редактора или админа' }); } const db = require('../db'); const mediaId = parseInt(req.params.id); // Проверяем существование файла const { rows: mediaRows } = await db.getQuery()( 'SELECT id, file_hash FROM content_media WHERE id = $1', [mediaId] ); if (mediaRows.length === 0) { return res.status(404).json({ success: false, message: 'Медиа-файл не найден' }); } // Проверяем, используется ли файл в других документах (если есть file_hash) const fileHash = mediaRows[0].file_hash; if (fileHash) { const { rows: usageRows } = await db.getQuery()( 'SELECT COUNT(*) as count FROM content_media WHERE file_hash = $1', [fileHash] ); // Если файл используется в нескольких местах, не удаляем данные, только связь if (parseInt(usageRows[0].count) > 1) { // Просто удаляем связь с документом, но оставляем файл await db.getQuery()( 'UPDATE content_media SET page_id = NULL WHERE id = $1', [mediaId] ); return res.json({ success: true, message: 'Связь с документом удалена, файл сохранен (используется в других местах)' }); } } // Удаляем запись из БД (файл удалится вместе с записью) await db.getQuery()('DELETE FROM content_media WHERE id = $1', [mediaId]); return res.json({ success: true, message: 'Медиа-файл удален' }); } catch (e) { return res.status(500).json({ success: false, message: e.message }); } }); module.exports = router;