5a19753013
Repo passa a viver dentro de infra/, com três stacks isoladas que
compartilham uma network Docker externa ('infra-net'):
main/ infra base: postgres + redis + minio + minio-init + pgadmin
+ caddy. Postgres roda em modo multi-banco; o init script
cria os DBs 'wedding' e 'gitea' com roles dedicadas. MinIO
tem um bucket inicial criado pelo minio-init com anonymous
download + CORS. Caddy é o único container expondo 80/443
e roteia por hostname: gitea.{DOMAIN_BASE} / wedding.* /
pgadmin.* / minio.* / media.* (rewrite de bucket).
gitea/ gitea + act_runner. Gitea liga no postgres compartilhado e
usa redis pra cache+sessões. O runner ganha um Dockerfile
pequeno que adiciona docker CLI por cima do
gitea/act_runner pra workflows poderem chamar 'docker
build'. Bootstrap do token de runner documentado no
.env.example.
wedding_photo/ Só a aplicação: 'wedding_app' (FastAPI + SPA) +
postgres-backup + media-backup. Os bancos e o MinIO vêm
da stack main/. A app usa extra_hosts: host-gateway pra
alcançar media.{DOMAIN_BASE} via Caddy mesmo em dev local
— assim a assinatura S3 fecha com o host que o browser
usa pra fazer PUT.
Orquestração:
- Makefile no root: 'make up' sobe tudo na ordem (main -> gitea ->
wedding_photo). 'make up-{main,gitea,wedding}' pra controle
granular. 'make logs-*', 'make down', 'make status', 'make pull-*'.
- network.sh cria a 'infra-net' antes de qualquer up; idempotente.
- Cada stack tem seu próprio .env.example. As creds compartilhadas
(DOMAIN_BASE, MINIO_ROOT_*, WEDDING_DB_*) precisam casar entre
main/.env e o consumidor (gitea/.env ou wedding_photo/.env).
- .gitignore ignora todas as pastas data/ dos volumes.
58 lines
1.5 KiB
Python
58 lines
1.5 KiB
Python
import hmac
|
|
import time
|
|
from typing import Annotated
|
|
|
|
import jwt
|
|
from fastapi import Cookie, HTTPException, Response
|
|
|
|
from ..config import settings
|
|
|
|
COOKIE_NAME = "wedding_admin"
|
|
SESSION_TTL = 60 * 60 * 24 * 7 # 7 days
|
|
|
|
|
|
def constant_time_eq(a: str, b: str) -> bool:
|
|
return hmac.compare_digest(a.encode("utf-8"), b.encode("utf-8"))
|
|
|
|
|
|
def _create_token(email: str) -> str:
|
|
payload = {
|
|
"email": email,
|
|
"exp": int(time.time()) + SESSION_TTL,
|
|
}
|
|
return jwt.encode(payload, settings.SESSION_SECRET, algorithm="HS256")
|
|
|
|
|
|
def set_session_cookie(response: Response, email: str) -> None:
|
|
token = _create_token(email)
|
|
response.set_cookie(
|
|
key=COOKIE_NAME,
|
|
value=token,
|
|
max_age=SESSION_TTL,
|
|
httponly=True,
|
|
secure=settings.is_production,
|
|
samesite="lax",
|
|
path="/",
|
|
)
|
|
|
|
|
|
def clear_session_cookie(response: Response) -> None:
|
|
response.delete_cookie(COOKIE_NAME, path="/")
|
|
|
|
|
|
def get_admin_email(
|
|
wedding_admin: Annotated[str | None, Cookie(alias=COOKIE_NAME)] = None,
|
|
) -> str:
|
|
if not wedding_admin:
|
|
raise HTTPException(status_code=401, detail="unauthorized")
|
|
try:
|
|
payload = jwt.decode(
|
|
wedding_admin, settings.SESSION_SECRET, algorithms=["HS256"]
|
|
)
|
|
except jwt.PyJWTError as e:
|
|
raise HTTPException(status_code=401, detail="unauthorized") from e
|
|
email = payload.get("email")
|
|
if not email or not isinstance(email, str):
|
|
raise HTTPException(status_code=401, detail="unauthorized")
|
|
return email
|