Compare commits
No commits in common. "b1281be699d2d75b1f25ecd5cf11d7204bf4c237" and "bba8f272bf7b330612f3530a3dc5ee8000207506" have entirely different histories.
b1281be699
...
bba8f272bf
19 changed files with 10 additions and 996 deletions
|
|
@ -1,28 +0,0 @@
|
||||||
<?php
|
|
||||||
|
|
||||||
namespace App\Auth;
|
|
||||||
|
|
||||||
class AuthCookieSettings
|
|
||||||
{
|
|
||||||
public function __construct(
|
|
||||||
private bool $secure,
|
|
||||||
private ?string $domain,
|
|
||||||
private string $sameSite,
|
|
||||||
) {
|
|
||||||
}
|
|
||||||
|
|
||||||
public function isSecure(): bool
|
|
||||||
{
|
|
||||||
return $this->secure;
|
|
||||||
}
|
|
||||||
|
|
||||||
public function getDomain(): ?string
|
|
||||||
{
|
|
||||||
return $this->domain;
|
|
||||||
}
|
|
||||||
|
|
||||||
public function getSameSite(): string
|
|
||||||
{
|
|
||||||
return $this->sameSite;
|
|
||||||
}
|
|
||||||
}
|
|
||||||
|
|
@ -1,36 +0,0 @@
|
||||||
<?php
|
|
||||||
|
|
||||||
namespace App\Console\Commands;
|
|
||||||
|
|
||||||
use App\User\InitialAdminCredentialsProvider;
|
|
||||||
use App\User\UseCases\EnsureInitialAdmin\EnsureInitialAdmin;
|
|
||||||
use App\User\UseCases\EnsureInitialAdmin\EnsureInitialAdminRequest;
|
|
||||||
use Illuminate\Console\Command;
|
|
||||||
|
|
||||||
class EnsureInitialAdminCommand extends Command
|
|
||||||
{
|
|
||||||
protected $signature = 'rabbi-gerzi:ensure-initial-admin';
|
|
||||||
|
|
||||||
protected $description = 'Create the configured initial admin if missing';
|
|
||||||
|
|
||||||
public function __construct(
|
|
||||||
private EnsureInitialAdmin $ensureInitialAdmin,
|
|
||||||
private InitialAdminCredentialsProvider $credentialsProvider,
|
|
||||||
) {
|
|
||||||
parent::__construct();
|
|
||||||
}
|
|
||||||
|
|
||||||
public function handle(): int
|
|
||||||
{
|
|
||||||
$credentials = $this->credentialsProvider->getCredentials();
|
|
||||||
|
|
||||||
$this->ensureInitialAdmin->execute(new EnsureInitialAdminRequest(
|
|
||||||
email: $credentials->getEmail(),
|
|
||||||
password: $credentials->getPassword(),
|
|
||||||
));
|
|
||||||
|
|
||||||
$this->info('initial admin is ready');
|
|
||||||
|
|
||||||
return self::SUCCESS;
|
|
||||||
}
|
|
||||||
}
|
|
||||||
|
|
@ -2,7 +2,6 @@
|
||||||
|
|
||||||
namespace App\Controllers;
|
namespace App\Controllers;
|
||||||
|
|
||||||
use App\Auth\AuthCookieSettings;
|
|
||||||
use App\Auth\UseCases\AuthenticateUser\AuthenticateUser;
|
use App\Auth\UseCases\AuthenticateUser\AuthenticateUser;
|
||||||
use App\Auth\UseCases\AuthenticateUser\AuthenticateUserRequest;
|
use App\Auth\UseCases\AuthenticateUser\AuthenticateUserRequest;
|
||||||
use App\Auth\UseCases\CreateSession\CreateSession;
|
use App\Auth\UseCases\CreateSession\CreateSession;
|
||||||
|
|
@ -21,7 +20,6 @@ class AuthController
|
||||||
private AuthenticateUser $authenticateUser,
|
private AuthenticateUser $authenticateUser,
|
||||||
private CreateSession $createSession,
|
private CreateSession $createSession,
|
||||||
private Logout $logout,
|
private Logout $logout,
|
||||||
private AuthCookieSettings $cookieSettings,
|
|
||||||
) {
|
) {
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|
@ -57,11 +55,11 @@ class AuthController
|
||||||
value: $session->getToken(),
|
value: $session->getToken(),
|
||||||
expire: $session->getExpiresAt()->getTimestamp(),
|
expire: $session->getExpiresAt()->getTimestamp(),
|
||||||
path: '/',
|
path: '/',
|
||||||
domain: $this->cookieSettings->getDomain(),
|
domain: null,
|
||||||
secure: $this->cookieSettings->isSecure(),
|
secure: false,
|
||||||
httpOnly: true,
|
httpOnly: true,
|
||||||
raw: false,
|
raw: false,
|
||||||
sameSite: $this->cookieSettings->getSameSite(),
|
sameSite: Cookie::SAMESITE_LAX,
|
||||||
));
|
));
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|
@ -100,11 +98,11 @@ class AuthController
|
||||||
value: '',
|
value: '',
|
||||||
expire: 1,
|
expire: 1,
|
||||||
path: '/',
|
path: '/',
|
||||||
domain: $this->cookieSettings->getDomain(),
|
domain: null,
|
||||||
secure: $this->cookieSettings->isSecure(),
|
secure: false,
|
||||||
httpOnly: true,
|
httpOnly: true,
|
||||||
raw: false,
|
raw: false,
|
||||||
sameSite: $this->cookieSettings->getSameSite(),
|
sameSite: Cookie::SAMESITE_LAX,
|
||||||
));
|
));
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
|
||||||
|
|
@ -2,7 +2,6 @@
|
||||||
|
|
||||||
namespace App\Providers;
|
namespace App\Providers;
|
||||||
|
|
||||||
use App\Auth\AuthCookieSettings;
|
|
||||||
use App\Auth\BcryptPasswordHasher;
|
use App\Auth\BcryptPasswordHasher;
|
||||||
use App\Auth\Clock;
|
use App\Auth\Clock;
|
||||||
use App\Auth\PasswordHasher;
|
use App\Auth\PasswordHasher;
|
||||||
|
|
@ -11,8 +10,6 @@ use App\Auth\SystemClock;
|
||||||
use App\Auth\TokenGenerator;
|
use App\Auth\TokenGenerator;
|
||||||
use App\Shared\Files\Filesystem;
|
use App\Shared\Files\Filesystem;
|
||||||
use App\Shared\Files\LaravelFilesystem;
|
use App\Shared\Files\LaravelFilesystem;
|
||||||
use App\User\EnvironmentInitialAdminCredentialsProvider;
|
|
||||||
use App\User\InitialAdminCredentialsProvider;
|
|
||||||
use Illuminate\Support\ServiceProvider;
|
use Illuminate\Support\ServiceProvider;
|
||||||
|
|
||||||
class AppServiceProvider extends ServiceProvider
|
class AppServiceProvider extends ServiceProvider
|
||||||
|
|
@ -35,49 +32,5 @@ class AppServiceProvider extends ServiceProvider
|
||||||
Filesystem::class,
|
Filesystem::class,
|
||||||
LaravelFilesystem::class,
|
LaravelFilesystem::class,
|
||||||
);
|
);
|
||||||
$this->app->bind(
|
|
||||||
InitialAdminCredentialsProvider::class,
|
|
||||||
EnvironmentInitialAdminCredentialsProvider::class,
|
|
||||||
);
|
|
||||||
$this->app->bind(
|
|
||||||
AuthCookieSettings::class,
|
|
||||||
function (): AuthCookieSettings {
|
|
||||||
$secureCookie = config('session.secure');
|
|
||||||
$sessionDomain = config('session.domain');
|
|
||||||
$sameSite = config('session.same_site');
|
|
||||||
|
|
||||||
return new AuthCookieSettings(
|
|
||||||
secure: $this->booleanConfig($secureCookie),
|
|
||||||
domain: $this->nullableStringConfig($sessionDomain),
|
|
||||||
sameSite: is_string($sameSite) ? $sameSite : 'lax',
|
|
||||||
);
|
|
||||||
}
|
|
||||||
);
|
|
||||||
}
|
|
||||||
|
|
||||||
private function booleanConfig(mixed $value): bool
|
|
||||||
{
|
|
||||||
if (is_bool($value)) {
|
|
||||||
return $value;
|
|
||||||
}
|
|
||||||
|
|
||||||
if (is_int($value)) {
|
|
||||||
return $value === 1;
|
|
||||||
}
|
|
||||||
|
|
||||||
if (is_string($value)) {
|
|
||||||
return in_array(strtolower($value), ['1', 'true'], true);
|
|
||||||
}
|
|
||||||
|
|
||||||
return false;
|
|
||||||
}
|
|
||||||
|
|
||||||
private function nullableStringConfig(mixed $value): ?string
|
|
||||||
{
|
|
||||||
if (! is_string($value) || trim($value) === '') {
|
|
||||||
return null;
|
|
||||||
}
|
|
||||||
|
|
||||||
return $value;
|
|
||||||
}
|
}
|
||||||
}
|
}
|
||||||
|
|
|
||||||
|
|
@ -1,31 +0,0 @@
|
||||||
<?php
|
|
||||||
|
|
||||||
namespace App\User;
|
|
||||||
|
|
||||||
use RuntimeException;
|
|
||||||
|
|
||||||
class EnvironmentInitialAdminCredentialsProvider implements
|
|
||||||
InitialAdminCredentialsProvider
|
|
||||||
{
|
|
||||||
public function getCredentials(): InitialAdminCredentials
|
|
||||||
{
|
|
||||||
return new InitialAdminCredentials(
|
|
||||||
email: $this->requiredEnvironmentValue(
|
|
||||||
'RABBI_GERZI_INITIAL_ADMIN_EMAIL',
|
|
||||||
),
|
|
||||||
password: $this->requiredEnvironmentValue(
|
|
||||||
'RABBI_GERZI_INITIAL_ADMIN_PASSWORD',
|
|
||||||
),
|
|
||||||
);
|
|
||||||
}
|
|
||||||
|
|
||||||
private function requiredEnvironmentValue(string $key): string
|
|
||||||
{
|
|
||||||
$value = getenv($key);
|
|
||||||
if (! is_string($value) || trim($value) === '') {
|
|
||||||
throw new RuntimeException("$key is required");
|
|
||||||
}
|
|
||||||
|
|
||||||
return $value;
|
|
||||||
}
|
|
||||||
}
|
|
||||||
|
|
@ -1,22 +0,0 @@
|
||||||
<?php
|
|
||||||
|
|
||||||
namespace App\User;
|
|
||||||
|
|
||||||
class InitialAdminCredentials
|
|
||||||
{
|
|
||||||
public function __construct(
|
|
||||||
private string $email,
|
|
||||||
private string $password,
|
|
||||||
) {
|
|
||||||
}
|
|
||||||
|
|
||||||
public function getEmail(): string
|
|
||||||
{
|
|
||||||
return $this->email;
|
|
||||||
}
|
|
||||||
|
|
||||||
public function getPassword(): string
|
|
||||||
{
|
|
||||||
return $this->password;
|
|
||||||
}
|
|
||||||
}
|
|
||||||
|
|
@ -1,8 +0,0 @@
|
||||||
<?php
|
|
||||||
|
|
||||||
namespace App\User;
|
|
||||||
|
|
||||||
interface InitialAdminCredentialsProvider
|
|
||||||
{
|
|
||||||
public function getCredentials(): InitialAdminCredentials;
|
|
||||||
}
|
|
||||||
|
|
@ -1,31 +0,0 @@
|
||||||
<?php
|
|
||||||
|
|
||||||
namespace App\User\UseCases\EnsureInitialAdmin;
|
|
||||||
|
|
||||||
use App\Auth\PasswordHasher;
|
|
||||||
use App\Shared\ValueObject\EmailAddress;
|
|
||||||
use App\User\CreateUserDto;
|
|
||||||
use App\User\UserRepository;
|
|
||||||
|
|
||||||
class EnsureInitialAdmin
|
|
||||||
{
|
|
||||||
public function __construct(
|
|
||||||
private UserRepository $userRepository,
|
|
||||||
private PasswordHasher $passwordHasher,
|
|
||||||
) {
|
|
||||||
}
|
|
||||||
|
|
||||||
public function execute(EnsureInitialAdminRequest $request): void
|
|
||||||
{
|
|
||||||
$email = new EmailAddress($request->email);
|
|
||||||
$existingUser = $this->userRepository->findByEmail($email);
|
|
||||||
if ($existingUser !== null) {
|
|
||||||
return;
|
|
||||||
}
|
|
||||||
|
|
||||||
$this->userRepository->create(new CreateUserDto(
|
|
||||||
email: $email,
|
|
||||||
passwordHash: $this->passwordHasher->hash($request->password),
|
|
||||||
));
|
|
||||||
}
|
|
||||||
}
|
|
||||||
|
|
@ -1,12 +0,0 @@
|
||||||
<?php
|
|
||||||
|
|
||||||
namespace App\User\UseCases\EnsureInitialAdmin;
|
|
||||||
|
|
||||||
class EnsureInitialAdminRequest
|
|
||||||
{
|
|
||||||
public function __construct(
|
|
||||||
public string $email,
|
|
||||||
public string $password,
|
|
||||||
) {
|
|
||||||
}
|
|
||||||
}
|
|
||||||
|
|
@ -1,6 +1,5 @@
|
||||||
<?php
|
<?php
|
||||||
|
|
||||||
use App\Console\Commands\EnsureInitialAdminCommand;
|
|
||||||
use Illuminate\Foundation\Application;
|
use Illuminate\Foundation\Application;
|
||||||
use Illuminate\Foundation\Configuration\Exceptions;
|
use Illuminate\Foundation\Configuration\Exceptions;
|
||||||
use Illuminate\Foundation\Configuration\Middleware;
|
use Illuminate\Foundation\Configuration\Middleware;
|
||||||
|
|
@ -11,9 +10,6 @@ return Application::configure(basePath: dirname(__DIR__))
|
||||||
commands: __DIR__ . '/../routes/console.php',
|
commands: __DIR__ . '/../routes/console.php',
|
||||||
health: '/up',
|
health: '/up',
|
||||||
)
|
)
|
||||||
->withCommands([
|
|
||||||
EnsureInitialAdminCommand::class,
|
|
||||||
])
|
|
||||||
->withMiddleware(function (Middleware $middleware): void {
|
->withMiddleware(function (Middleware $middleware): void {
|
||||||
//
|
//
|
||||||
})
|
})
|
||||||
|
|
|
||||||
|
|
@ -2,7 +2,6 @@
|
||||||
|
|
||||||
namespace Tests\Unit\Controllers;
|
namespace Tests\Unit\Controllers;
|
||||||
|
|
||||||
use App\Auth\AuthCookieSettings;
|
|
||||||
use App\Auth\UseCases\AuthenticateUser\AuthenticateUser;
|
use App\Auth\UseCases\AuthenticateUser\AuthenticateUser;
|
||||||
use App\Auth\UseCases\CreateSession\CreateSession;
|
use App\Auth\UseCases\CreateSession\CreateSession;
|
||||||
use App\Auth\UseCases\Logout\Logout;
|
use App\Auth\UseCases\Logout\Logout;
|
||||||
|
|
@ -61,11 +60,6 @@ class AuthControllerTest extends TestCase
|
||||||
$authenticateUser,
|
$authenticateUser,
|
||||||
$createSession,
|
$createSession,
|
||||||
$logout,
|
$logout,
|
||||||
new AuthCookieSettings(
|
|
||||||
secure: false,
|
|
||||||
domain: null,
|
|
||||||
sameSite: 'lax',
|
|
||||||
),
|
|
||||||
);
|
);
|
||||||
}
|
}
|
||||||
|
|
||||||
|
|
@ -110,32 +104,6 @@ class AuthControllerTest extends TestCase
|
||||||
);
|
);
|
||||||
}
|
}
|
||||||
|
|
||||||
public function testLoginUsesConfiguredCookieSettings(): void
|
|
||||||
{
|
|
||||||
$this->controller = $this->controllerWithCookieSettings(
|
|
||||||
new AuthCookieSettings(
|
|
||||||
secure: true,
|
|
||||||
domain: '.example.com',
|
|
||||||
sameSite: 'none',
|
|
||||||
)
|
|
||||||
);
|
|
||||||
$this->seedStartupUser('user@example.com', 'password');
|
|
||||||
|
|
||||||
$request = new Request([
|
|
||||||
'email' => 'user@example.com',
|
|
||||||
'password' => 'password',
|
|
||||||
]);
|
|
||||||
$response = $this->controller->login($request);
|
|
||||||
|
|
||||||
$cookies = $response->headers->getCookies();
|
|
||||||
$this->assertCount(1, $cookies);
|
|
||||||
$cookie = $cookies[0];
|
|
||||||
|
|
||||||
$this->assertTrue($cookie->isSecure());
|
|
||||||
$this->assertSame('.example.com', $cookie->getDomain());
|
|
||||||
$this->assertSame('none', $cookie->getSameSite());
|
|
||||||
}
|
|
||||||
|
|
||||||
public function testLoginReturns400WhenEmailMissing(): void
|
public function testLoginReturns400WhenEmailMissing(): void
|
||||||
{
|
{
|
||||||
$request = new Request(['password' => 'correctpassword']);
|
$request = new Request(['password' => 'correctpassword']);
|
||||||
|
|
@ -192,38 +160,6 @@ class AuthControllerTest extends TestCase
|
||||||
$this->assertSame('', $cookies[0]->getValue());
|
$this->assertSame('', $cookies[0]->getValue());
|
||||||
}
|
}
|
||||||
|
|
||||||
public function testLogoutUsesConfiguredCookieSettings(): void
|
|
||||||
{
|
|
||||||
$this->controller = $this->controllerWithCookieSettings(
|
|
||||||
new AuthCookieSettings(
|
|
||||||
secure: true,
|
|
||||||
domain: '.example.com',
|
|
||||||
sameSite: 'none',
|
|
||||||
)
|
|
||||||
);
|
|
||||||
$this->seedStartupUser('user@example.com', 'correctpassword');
|
|
||||||
$loginRequest = new Request([
|
|
||||||
'email' => 'user@example.com',
|
|
||||||
'password' => 'correctpassword',
|
|
||||||
]);
|
|
||||||
$this->controller->login($loginRequest);
|
|
||||||
|
|
||||||
$logoutRequest = new Request();
|
|
||||||
$logoutRequest->cookies->set(
|
|
||||||
AuthMiddleware::COOKIE_NAME,
|
|
||||||
'session-token-1'
|
|
||||||
);
|
|
||||||
$response = $this->controller->logout($logoutRequest);
|
|
||||||
|
|
||||||
$cookies = $response->headers->getCookies();
|
|
||||||
$this->assertCount(1, $cookies);
|
|
||||||
$cookie = $cookies[0];
|
|
||||||
|
|
||||||
$this->assertTrue($cookie->isSecure());
|
|
||||||
$this->assertSame('.example.com', $cookie->getDomain());
|
|
||||||
$this->assertSame('none', $cookie->getSameSite());
|
|
||||||
}
|
|
||||||
|
|
||||||
public function testMeReturns200WithUserWhenAuthenticated(): void
|
public function testMeReturns200WithUserWhenAuthenticated(): void
|
||||||
{
|
{
|
||||||
$email = 'me@example.com';
|
$email = 'me@example.com';
|
||||||
|
|
@ -244,26 +180,4 @@ class AuthControllerTest extends TestCase
|
||||||
$this->assertSame($user->getId(), $body['user']['id']);
|
$this->assertSame($user->getId(), $body['user']['id']);
|
||||||
$this->assertSame($email, $body['user']['email']);
|
$this->assertSame($email, $body['user']['email']);
|
||||||
}
|
}
|
||||||
|
|
||||||
private function controllerWithCookieSettings(
|
|
||||||
AuthCookieSettings $cookieSettings,
|
|
||||||
): AuthController {
|
|
||||||
$authenticateUser = new AuthenticateUser(
|
|
||||||
$this->userRepo,
|
|
||||||
$this->hasher,
|
|
||||||
);
|
|
||||||
$createSession = new CreateSession(
|
|
||||||
$this->sessionRepo,
|
|
||||||
$this->tokenGenerator,
|
|
||||||
$this->clock,
|
|
||||||
);
|
|
||||||
$logout = new Logout($this->sessionRepo);
|
|
||||||
|
|
||||||
return new AuthController(
|
|
||||||
$authenticateUser,
|
|
||||||
$createSession,
|
|
||||||
$logout,
|
|
||||||
$cookieSettings,
|
|
||||||
);
|
|
||||||
}
|
|
||||||
}
|
}
|
||||||
|
|
|
||||||
|
|
@ -1,83 +0,0 @@
|
||||||
<?php
|
|
||||||
|
|
||||||
namespace Tests\Unit\User\UseCases;
|
|
||||||
|
|
||||||
use App\Console\Commands\EnsureInitialAdminCommand;
|
|
||||||
use App\Shared\ValueObject\EmailAddress;
|
|
||||||
use App\User\InitialAdminCredentials;
|
|
||||||
use App\User\InitialAdminCredentialsProvider;
|
|
||||||
use App\User\UseCases\EnsureInitialAdmin\EnsureInitialAdmin;
|
|
||||||
use Illuminate\Container\Container;
|
|
||||||
use Symfony\Component\Console\Tester\CommandTester;
|
|
||||||
use Tests\Fakes\FakeHasher;
|
|
||||||
use Tests\Fakes\FakeUserRepository;
|
|
||||||
use Tests\TestCase;
|
|
||||||
|
|
||||||
class EnsureInitialAdminCommandTest extends TestCase
|
|
||||||
{
|
|
||||||
public function testCommandCreatesInitialAdminFromProvider(): void
|
|
||||||
{
|
|
||||||
$userRepository = new FakeUserRepository();
|
|
||||||
$passwordHasher = new FakeHasher();
|
|
||||||
$command = new EnsureInitialAdminCommand(
|
|
||||||
new EnsureInitialAdmin($userRepository, $passwordHasher),
|
|
||||||
$this->credentialsProvider(
|
|
||||||
'admin@example.com',
|
|
||||||
'secret-password',
|
|
||||||
),
|
|
||||||
);
|
|
||||||
$command->setLaravel($this->consoleContainer());
|
|
||||||
|
|
||||||
$commandTester = new CommandTester($command);
|
|
||||||
$statusCode = $commandTester->execute([]);
|
|
||||||
|
|
||||||
$createdUser = $userRepository->findByEmail(
|
|
||||||
new EmailAddress('admin@example.com')
|
|
||||||
);
|
|
||||||
|
|
||||||
$this->assertSame(0, $statusCode);
|
|
||||||
$this->assertNotNull($createdUser);
|
|
||||||
$this->assertSame(
|
|
||||||
'hashed-secret-password',
|
|
||||||
$createdUser->getPasswordHash(),
|
|
||||||
);
|
|
||||||
$this->assertStringContainsString(
|
|
||||||
'initial admin is ready',
|
|
||||||
$commandTester->getDisplay(),
|
|
||||||
);
|
|
||||||
}
|
|
||||||
|
|
||||||
private function credentialsProvider(
|
|
||||||
string $email,
|
|
||||||
string $password,
|
|
||||||
): InitialAdminCredentialsProvider {
|
|
||||||
return new class ($email, $password) implements
|
|
||||||
InitialAdminCredentialsProvider
|
|
||||||
{
|
|
||||||
public function __construct(
|
|
||||||
private string $email,
|
|
||||||
private string $password,
|
|
||||||
) {
|
|
||||||
}
|
|
||||||
|
|
||||||
public function getCredentials(): InitialAdminCredentials
|
|
||||||
{
|
|
||||||
return new InitialAdminCredentials(
|
|
||||||
email: $this->email,
|
|
||||||
password: $this->password,
|
|
||||||
);
|
|
||||||
}
|
|
||||||
};
|
|
||||||
}
|
|
||||||
|
|
||||||
private function consoleContainer(): Container
|
|
||||||
{
|
|
||||||
return new class extends Container
|
|
||||||
{
|
|
||||||
public function runningUnitTests(): bool
|
|
||||||
{
|
|
||||||
return true;
|
|
||||||
}
|
|
||||||
};
|
|
||||||
}
|
|
||||||
}
|
|
||||||
|
|
@ -1,78 +0,0 @@
|
||||||
<?php
|
|
||||||
|
|
||||||
namespace Tests\Unit\User\UseCases;
|
|
||||||
|
|
||||||
use App\Auth\PasswordHasher;
|
|
||||||
use App\Shared\ValueObject\EmailAddress;
|
|
||||||
use App\User\CreateUserDto;
|
|
||||||
use App\User\UseCases\EnsureInitialAdmin\EnsureInitialAdmin;
|
|
||||||
use App\User\UseCases\EnsureInitialAdmin\EnsureInitialAdminRequest;
|
|
||||||
use Tests\Fakes\FakeHasher;
|
|
||||||
use Tests\Fakes\FakeUserRepository;
|
|
||||||
use Tests\TestCase;
|
|
||||||
|
|
||||||
class EnsureInitialAdminTest extends TestCase
|
|
||||||
{
|
|
||||||
private FakeUserRepository $userRepository;
|
|
||||||
|
|
||||||
private PasswordHasher $passwordHasher;
|
|
||||||
|
|
||||||
private EnsureInitialAdmin $ensureInitialAdmin;
|
|
||||||
|
|
||||||
protected function setUp(): void
|
|
||||||
{
|
|
||||||
$this->userRepository = new FakeUserRepository();
|
|
||||||
$this->passwordHasher = new FakeHasher();
|
|
||||||
$this->ensureInitialAdmin = new EnsureInitialAdmin(
|
|
||||||
$this->userRepository,
|
|
||||||
$this->passwordHasher,
|
|
||||||
);
|
|
||||||
}
|
|
||||||
|
|
||||||
public function testCreatesInitialAdminWhenEmailIsMissing(): void
|
|
||||||
{
|
|
||||||
$this->ensureInitialAdmin->execute(
|
|
||||||
new EnsureInitialAdminRequest(
|
|
||||||
email: 'admin@example.com',
|
|
||||||
password: 'secret-password',
|
|
||||||
)
|
|
||||||
);
|
|
||||||
|
|
||||||
$createdUser = $this->userRepository->findByEmail(
|
|
||||||
new EmailAddress('admin@example.com')
|
|
||||||
);
|
|
||||||
|
|
||||||
$this->assertNotNull($createdUser);
|
|
||||||
$this->assertSame(
|
|
||||||
'hashed-secret-password',
|
|
||||||
$createdUser->getPasswordHash(),
|
|
||||||
);
|
|
||||||
}
|
|
||||||
|
|
||||||
public function testLeavesExistingAdminPasswordUnchanged(): void
|
|
||||||
{
|
|
||||||
$this->userRepository->create(
|
|
||||||
new CreateUserDto(
|
|
||||||
email: new EmailAddress('admin@example.com'),
|
|
||||||
passwordHash: 'existing-password-hash',
|
|
||||||
)
|
|
||||||
);
|
|
||||||
|
|
||||||
$this->ensureInitialAdmin->execute(
|
|
||||||
new EnsureInitialAdminRequest(
|
|
||||||
email: 'admin@example.com',
|
|
||||||
password: 'new-secret-password',
|
|
||||||
)
|
|
||||||
);
|
|
||||||
|
|
||||||
$existingUser = $this->userRepository->findByEmail(
|
|
||||||
new EmailAddress('admin@example.com')
|
|
||||||
);
|
|
||||||
|
|
||||||
$this->assertNotNull($existingUser);
|
|
||||||
$this->assertSame(
|
|
||||||
'existing-password-hash',
|
|
||||||
$existingUser->getPasswordHash(),
|
|
||||||
);
|
|
||||||
}
|
|
||||||
}
|
|
||||||
32
flake.nix
32
flake.nix
|
|
@ -4,32 +4,11 @@
|
||||||
utils.url = "github:numtide/flake-utils";
|
utils.url = "github:numtide/flake-utils";
|
||||||
};
|
};
|
||||||
|
|
||||||
outputs =
|
outputs = { self, nixpkgs, utils }:
|
||||||
{
|
utils.lib.eachDefaultSystem (system:
|
||||||
self,
|
|
||||||
nixpkgs,
|
|
||||||
utils,
|
|
||||||
}:
|
|
||||||
let
|
|
||||||
nixosModule = import ./nix/nixos-module.nix;
|
|
||||||
in
|
|
||||||
utils.lib.eachDefaultSystem (
|
|
||||||
system:
|
|
||||||
let
|
let
|
||||||
pkgs = nixpkgs.legacyPackages.${system};
|
pkgs = nixpkgs.legacyPackages.${system};
|
||||||
packages = import ./nix/packages { inherit pkgs; };
|
in {
|
||||||
in
|
|
||||||
{
|
|
||||||
inherit packages;
|
|
||||||
|
|
||||||
checks = {
|
|
||||||
inherit (packages) backend frontend;
|
|
||||||
module-eval = pkgs.callPackage ./nix/checks/module-eval.nix {
|
|
||||||
inherit nixpkgs system;
|
|
||||||
module = nixosModule;
|
|
||||||
};
|
|
||||||
};
|
|
||||||
|
|
||||||
devShells.default = pkgs.mkShell {
|
devShells.default = pkgs.mkShell {
|
||||||
buildInputs = with pkgs; [
|
buildInputs = with pkgs; [
|
||||||
onefetch
|
onefetch
|
||||||
|
|
@ -65,8 +44,5 @@
|
||||||
'';
|
'';
|
||||||
};
|
};
|
||||||
}
|
}
|
||||||
)
|
);
|
||||||
// {
|
|
||||||
nixosModules.default = nixosModule;
|
|
||||||
};
|
|
||||||
}
|
}
|
||||||
|
|
|
||||||
|
|
@ -1,37 +0,0 @@
|
||||||
{
|
|
||||||
lib,
|
|
||||||
nixpkgs,
|
|
||||||
module,
|
|
||||||
pkgs,
|
|
||||||
system,
|
|
||||||
}:
|
|
||||||
|
|
||||||
let
|
|
||||||
evaluatedHostName =
|
|
||||||
(nixpkgs.lib.nixosSystem {
|
|
||||||
inherit system;
|
|
||||||
modules = [
|
|
||||||
module
|
|
||||||
{
|
|
||||||
system.stateVersion = "26.05";
|
|
||||||
|
|
||||||
services.rabbi-gerzi = {
|
|
||||||
enable = true;
|
|
||||||
frontend.hostName = "www.example.test";
|
|
||||||
backend = {
|
|
||||||
hostName = "api.example.test";
|
|
||||||
environmentFile = "/run/secrets/rabbi-gerzi.env";
|
|
||||||
};
|
|
||||||
};
|
|
||||||
}
|
|
||||||
];
|
|
||||||
}).config.services.rabbi-gerzi.backend.hostName;
|
|
||||||
in
|
|
||||||
pkgs.runCommand "rabbi-gerzi-module-eval"
|
|
||||||
{
|
|
||||||
value = evaluatedHostName;
|
|
||||||
preferLocalBuild = true;
|
|
||||||
}
|
|
||||||
''
|
|
||||||
echo "$value" > $out
|
|
||||||
''
|
|
||||||
|
|
@ -1,349 +0,0 @@
|
||||||
{
|
|
||||||
config,
|
|
||||||
lib,
|
|
||||||
pkgs,
|
|
||||||
...
|
|
||||||
}:
|
|
||||||
|
|
||||||
let
|
|
||||||
cfg = config.services.rabbi-gerzi;
|
|
||||||
|
|
||||||
backendPackage = cfg.backend.package;
|
|
||||||
frontendPackage = cfg.frontend.package;
|
|
||||||
appDir = "${backendPackage}/share/php/rabbi-gerzi-backend";
|
|
||||||
phpPackage = backendPackage.passthru.php;
|
|
||||||
poolName = "rabbi-gerzi";
|
|
||||||
storagePath = "${cfg.stateDir}/storage";
|
|
||||||
cachePath = "${cfg.cacheDir}/bootstrap-cache";
|
|
||||||
setupService = "rabbi-gerzi-setup";
|
|
||||||
phpfpmService = "phpfpm-${poolName}";
|
|
||||||
|
|
||||||
appEnvironment = {
|
|
||||||
APP_ENV = "production";
|
|
||||||
APP_DEBUG = "false";
|
|
||||||
APP_URL = cfg.backend.publicUrl;
|
|
||||||
APP_CONFIG_CACHE = "${cachePath}/config.php";
|
|
||||||
APP_EVENTS_CACHE = "${cachePath}/events.php";
|
|
||||||
APP_PACKAGES_CACHE = "${cachePath}/packages.php";
|
|
||||||
APP_ROUTES_CACHE = "${cachePath}/routes.php";
|
|
||||||
APP_SERVICES_CACHE = "${cachePath}/services.php";
|
|
||||||
CACHE_STORE = "file";
|
|
||||||
CORS_ALLOWED_ORIGINS = lib.concatStringsSep "," cfg.backend.corsAllowedOrigins;
|
|
||||||
DB_CONNECTION = "pgsql";
|
|
||||||
DB_DATABASE = cfg.database.name;
|
|
||||||
DB_HOST = "/run/postgresql";
|
|
||||||
DB_PASSWORD = "";
|
|
||||||
DB_PORT = "5432";
|
|
||||||
DB_USERNAME = cfg.database.user;
|
|
||||||
FILESYSTEM_DISK = "public";
|
|
||||||
LARAVEL_STORAGE_PATH = storagePath;
|
|
||||||
LOG_CHANNEL = "single";
|
|
||||||
MAIL_MAILER = "log";
|
|
||||||
QUEUE_CONNECTION = "sync";
|
|
||||||
SESSION_DRIVER = "database";
|
|
||||||
SESSION_DOMAIN = cfg.backend.cookieDomain;
|
|
||||||
SESSION_SAME_SITE = cfg.backend.cookieSameSite;
|
|
||||||
SESSION_SECURE_COOKIE = lib.boolToString cfg.backend.cookieSecure;
|
|
||||||
};
|
|
||||||
|
|
||||||
fpmEnvironment = appEnvironment // {
|
|
||||||
APP_KEY = "$APP_KEY";
|
|
||||||
};
|
|
||||||
|
|
||||||
artisan = "${phpPackage}/bin/php ${appDir}/artisan";
|
|
||||||
|
|
||||||
makeDirectoryRule = path: "d ${path} 0750 ${cfg.user} ${cfg.group} - -";
|
|
||||||
in
|
|
||||||
{
|
|
||||||
options.services.rabbi-gerzi = {
|
|
||||||
enable = lib.mkEnableOption "the Rabbi Gerzi application";
|
|
||||||
|
|
||||||
user = lib.mkOption {
|
|
||||||
type = lib.types.str;
|
|
||||||
default = "rabbi-gerzi";
|
|
||||||
description = "User used to run the Rabbi Gerzi backend.";
|
|
||||||
};
|
|
||||||
|
|
||||||
group = lib.mkOption {
|
|
||||||
type = lib.types.str;
|
|
||||||
default = "rabbi-gerzi";
|
|
||||||
description = "Group used to run the Rabbi Gerzi backend.";
|
|
||||||
};
|
|
||||||
|
|
||||||
stateDir = lib.mkOption {
|
|
||||||
type = lib.types.str;
|
|
||||||
default = "/var/lib/rabbi-gerzi";
|
|
||||||
description = "Writable state directory for uploads and storage.";
|
|
||||||
};
|
|
||||||
|
|
||||||
cacheDir = lib.mkOption {
|
|
||||||
type = lib.types.str;
|
|
||||||
default = "/var/cache/rabbi-gerzi";
|
|
||||||
description = "Writable cache directory for Laravel cache files.";
|
|
||||||
};
|
|
||||||
|
|
||||||
database = {
|
|
||||||
name = lib.mkOption {
|
|
||||||
type = lib.types.str;
|
|
||||||
default = cfg.user;
|
|
||||||
description = "PostgreSQL database name.";
|
|
||||||
};
|
|
||||||
|
|
||||||
user = lib.mkOption {
|
|
||||||
type = lib.types.str;
|
|
||||||
default = cfg.user;
|
|
||||||
description = "PostgreSQL database user.";
|
|
||||||
};
|
|
||||||
};
|
|
||||||
|
|
||||||
frontend = {
|
|
||||||
hostName = lib.mkOption {
|
|
||||||
type = lib.types.str;
|
|
||||||
description = "Frontend nginx virtual host name.";
|
|
||||||
};
|
|
||||||
|
|
||||||
publicUrl = lib.mkOption {
|
|
||||||
type = lib.types.str;
|
|
||||||
default = "https://${cfg.frontend.hostName}";
|
|
||||||
description = "Public frontend origin.";
|
|
||||||
};
|
|
||||||
|
|
||||||
apiBaseUrl = lib.mkOption {
|
|
||||||
type = lib.types.str;
|
|
||||||
default = cfg.backend.publicUrl;
|
|
||||||
description = "API origin baked into the frontend build.";
|
|
||||||
};
|
|
||||||
|
|
||||||
package = lib.mkOption {
|
|
||||||
type = lib.types.package;
|
|
||||||
default = pkgs.callPackage ./packages/frontend.nix {
|
|
||||||
inherit (cfg.frontend) apiBaseUrl;
|
|
||||||
};
|
|
||||||
description = "Frontend package to serve.";
|
|
||||||
};
|
|
||||||
|
|
||||||
nginx = lib.mkOption {
|
|
||||||
type = lib.types.attrs;
|
|
||||||
default = { };
|
|
||||||
description = "Extra nginx virtual host options for the frontend.";
|
|
||||||
};
|
|
||||||
};
|
|
||||||
|
|
||||||
backend = {
|
|
||||||
hostName = lib.mkOption {
|
|
||||||
type = lib.types.str;
|
|
||||||
description = "Backend nginx virtual host name.";
|
|
||||||
};
|
|
||||||
|
|
||||||
publicUrl = lib.mkOption {
|
|
||||||
type = lib.types.str;
|
|
||||||
default = "https://${cfg.backend.hostName}";
|
|
||||||
description = "Public backend origin.";
|
|
||||||
};
|
|
||||||
|
|
||||||
environmentFile = lib.mkOption {
|
|
||||||
type = lib.types.nullOr lib.types.str;
|
|
||||||
default = null;
|
|
||||||
description = "Runtime dotenv file containing APP_KEY and admin secrets.";
|
|
||||||
};
|
|
||||||
|
|
||||||
package = lib.mkOption {
|
|
||||||
type = lib.types.package;
|
|
||||||
default = pkgs.callPackage ./packages/backend.nix { };
|
|
||||||
description = "Backend package to run.";
|
|
||||||
};
|
|
||||||
|
|
||||||
corsAllowedOrigins = lib.mkOption {
|
|
||||||
type = lib.types.listOf lib.types.str;
|
|
||||||
default = [ cfg.frontend.publicUrl ];
|
|
||||||
description = "Allowed CORS origins for the backend API.";
|
|
||||||
};
|
|
||||||
|
|
||||||
cookieSecure = lib.mkOption {
|
|
||||||
type = lib.types.bool;
|
|
||||||
default = true;
|
|
||||||
description = "Whether auth cookies require HTTPS.";
|
|
||||||
};
|
|
||||||
|
|
||||||
cookieDomain = lib.mkOption {
|
|
||||||
type = lib.types.str;
|
|
||||||
default = "";
|
|
||||||
description = "Auth cookie domain. Empty means host-only cookies.";
|
|
||||||
};
|
|
||||||
|
|
||||||
cookieSameSite = lib.mkOption {
|
|
||||||
type = lib.types.enum [
|
|
||||||
"lax"
|
|
||||||
"none"
|
|
||||||
"strict"
|
|
||||||
];
|
|
||||||
default = "none";
|
|
||||||
description = "SameSite value for auth cookies.";
|
|
||||||
};
|
|
||||||
|
|
||||||
nginx = lib.mkOption {
|
|
||||||
type = lib.types.attrs;
|
|
||||||
default = { };
|
|
||||||
description = "Extra nginx virtual host options for the backend.";
|
|
||||||
};
|
|
||||||
};
|
|
||||||
};
|
|
||||||
|
|
||||||
config = lib.mkIf cfg.enable {
|
|
||||||
assertions = [
|
|
||||||
{
|
|
||||||
assertion = cfg.backend.environmentFile != null;
|
|
||||||
message = "services.rabbi-gerzi.backend.environmentFile is required.";
|
|
||||||
}
|
|
||||||
{
|
|
||||||
assertion = cfg.backend.cookieSameSite != "none" || cfg.backend.cookieSecure;
|
|
||||||
message = "SameSite=None auth cookies require cookieSecure = true.";
|
|
||||||
}
|
|
||||||
{
|
|
||||||
assertion = cfg.database.name == cfg.database.user;
|
|
||||||
message = "Managed PostgreSQL database and user names must match.";
|
|
||||||
}
|
|
||||||
];
|
|
||||||
|
|
||||||
users.groups.${cfg.group} = { };
|
|
||||||
users.users.${cfg.user} = {
|
|
||||||
isSystemUser = true;
|
|
||||||
group = cfg.group;
|
|
||||||
home = cfg.stateDir;
|
|
||||||
};
|
|
||||||
|
|
||||||
services.postgresql = {
|
|
||||||
enable = true;
|
|
||||||
ensureDatabases = [ cfg.database.name ];
|
|
||||||
ensureUsers = [
|
|
||||||
{
|
|
||||||
name = cfg.database.user;
|
|
||||||
ensureDBOwnership = true;
|
|
||||||
}
|
|
||||||
];
|
|
||||||
};
|
|
||||||
|
|
||||||
systemd.tmpfiles.rules = map makeDirectoryRule [
|
|
||||||
cfg.stateDir
|
|
||||||
cfg.cacheDir
|
|
||||||
storagePath
|
|
||||||
"${storagePath}/app"
|
|
||||||
"${storagePath}/app/private"
|
|
||||||
"${storagePath}/app/public"
|
|
||||||
"${storagePath}/framework"
|
|
||||||
"${storagePath}/framework/cache"
|
|
||||||
"${storagePath}/framework/cache/data"
|
|
||||||
"${storagePath}/framework/sessions"
|
|
||||||
"${storagePath}/framework/views"
|
|
||||||
"${storagePath}/logs"
|
|
||||||
cachePath
|
|
||||||
];
|
|
||||||
|
|
||||||
services.phpfpm.pools.${poolName} = {
|
|
||||||
inherit (cfg) user group;
|
|
||||||
inherit phpPackage;
|
|
||||||
phpEnv = fpmEnvironment;
|
|
||||||
settings = {
|
|
||||||
"catch_workers_output" = true;
|
|
||||||
"clear_env" = "no";
|
|
||||||
"listen.group" = config.services.nginx.group;
|
|
||||||
"listen.mode" = "0660";
|
|
||||||
"listen.owner" = cfg.user;
|
|
||||||
"pm" = "dynamic";
|
|
||||||
"pm.max_children" = 16;
|
|
||||||
"pm.max_requests" = 500;
|
|
||||||
"pm.max_spare_servers" = 4;
|
|
||||||
"pm.min_spare_servers" = 1;
|
|
||||||
"pm.start_servers" = 2;
|
|
||||||
};
|
|
||||||
};
|
|
||||||
|
|
||||||
systemd.services.${setupService} = {
|
|
||||||
description = "Prepare Rabbi Gerzi backend";
|
|
||||||
wantedBy = [ "multi-user.target" ];
|
|
||||||
before = [ "${phpfpmService}.service" ];
|
|
||||||
after = [ "postgresql.service" ];
|
|
||||||
requires = [ "postgresql.service" ];
|
|
||||||
path = [ phpPackage ];
|
|
||||||
environment = appEnvironment;
|
|
||||||
serviceConfig = {
|
|
||||||
Type = "oneshot";
|
|
||||||
RemainAfterExit = true;
|
|
||||||
User = cfg.user;
|
|
||||||
Group = cfg.group;
|
|
||||||
UMask = "0077";
|
|
||||||
WorkingDirectory = appDir;
|
|
||||||
EnvironmentFile = cfg.backend.environmentFile;
|
|
||||||
ReadWritePaths = [
|
|
||||||
cfg.stateDir
|
|
||||||
cfg.cacheDir
|
|
||||||
];
|
|
||||||
};
|
|
||||||
script = ''
|
|
||||||
${artisan} migrate --force
|
|
||||||
${artisan} rabbi-gerzi:ensure-initial-admin
|
|
||||||
'';
|
|
||||||
};
|
|
||||||
|
|
||||||
systemd.services.${phpfpmService} = {
|
|
||||||
after = [ "${setupService}.service" ];
|
|
||||||
requires = [ "${setupService}.service" ];
|
|
||||||
serviceConfig = {
|
|
||||||
EnvironmentFile = cfg.backend.environmentFile;
|
|
||||||
ReadWritePaths = [
|
|
||||||
cfg.stateDir
|
|
||||||
cfg.cacheDir
|
|
||||||
];
|
|
||||||
};
|
|
||||||
};
|
|
||||||
|
|
||||||
services.nginx = {
|
|
||||||
enable = lib.mkDefault true;
|
|
||||||
recommendedGzipSettings = lib.mkDefault true;
|
|
||||||
recommendedOptimisation = lib.mkDefault true;
|
|
||||||
recommendedProxySettings = lib.mkDefault true;
|
|
||||||
recommendedTlsSettings = lib.mkDefault true;
|
|
||||||
|
|
||||||
virtualHosts = {
|
|
||||||
${cfg.frontend.hostName} = lib.mkMerge [
|
|
||||||
cfg.frontend.nginx
|
|
||||||
{
|
|
||||||
root = "${frontendPackage}";
|
|
||||||
locations."/" = {
|
|
||||||
tryFiles = "$uri $uri/ /index.html";
|
|
||||||
};
|
|
||||||
}
|
|
||||||
];
|
|
||||||
|
|
||||||
${cfg.backend.hostName} = lib.mkMerge [
|
|
||||||
cfg.backend.nginx
|
|
||||||
{
|
|
||||||
root = "${appDir}/public";
|
|
||||||
locations = {
|
|
||||||
"/" = {
|
|
||||||
index = "index.php";
|
|
||||||
tryFiles = "$uri $uri/ /index.php?$query_string";
|
|
||||||
};
|
|
||||||
|
|
||||||
"/storage/" = {
|
|
||||||
alias = "${storagePath}/app/public/";
|
|
||||||
extraConfig = ''
|
|
||||||
expires 30d;
|
|
||||||
access_log off;
|
|
||||||
'';
|
|
||||||
};
|
|
||||||
|
|
||||||
"~ \\.php$" = {
|
|
||||||
extraConfig = ''
|
|
||||||
include ${pkgs.nginx}/conf/fastcgi_params;
|
|
||||||
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
|
|
||||||
fastcgi_pass unix:${config.services.phpfpm.pools.${poolName}.socket};
|
|
||||||
'';
|
|
||||||
};
|
|
||||||
};
|
|
||||||
}
|
|
||||||
];
|
|
||||||
};
|
|
||||||
};
|
|
||||||
};
|
|
||||||
}
|
|
||||||
|
|
@ -1,55 +0,0 @@
|
||||||
{
|
|
||||||
lib,
|
|
||||||
makeWrapper,
|
|
||||||
php,
|
|
||||||
}:
|
|
||||||
|
|
||||||
let
|
|
||||||
phpPackage = php.withExtensions (
|
|
||||||
{ enabled, all }:
|
|
||||||
enabled
|
|
||||||
++ [
|
|
||||||
all.pdo_pgsql
|
|
||||||
]
|
|
||||||
);
|
|
||||||
in
|
|
||||||
phpPackage.buildComposerProject2 (finalAttrs: {
|
|
||||||
pname = "rabbi-gerzi-backend";
|
|
||||||
version = "0.0.0";
|
|
||||||
|
|
||||||
src = lib.cleanSourceWith {
|
|
||||||
src = ../../backend;
|
|
||||||
filter =
|
|
||||||
path: type:
|
|
||||||
let
|
|
||||||
relativePath = lib.removePrefix (toString ../../backend + "/") (toString path);
|
|
||||||
in
|
|
||||||
!(
|
|
||||||
lib.hasPrefix ".env" relativePath
|
|
||||||
|| lib.hasPrefix "vendor/" relativePath
|
|
||||||
|| lib.hasPrefix ".phpunit" relativePath
|
|
||||||
|| lib.hasPrefix "storage/logs/" relativePath
|
|
||||||
|| lib.hasPrefix "storage/framework/views/" relativePath
|
|
||||||
|| lib.hasSuffix "~" relativePath
|
|
||||||
);
|
|
||||||
};
|
|
||||||
|
|
||||||
php = phpPackage;
|
|
||||||
nativeBuildInputs = [ makeWrapper ];
|
|
||||||
vendorHash = "sha256-EhBxKo3qjEuVTlxK/F+vx6ZBGbApBjcgOK8+3u8UiNk=";
|
|
||||||
|
|
||||||
postInstall = ''
|
|
||||||
mkdir -p $out/bin
|
|
||||||
makeWrapper ${phpPackage}/bin/php $out/bin/rabbi-gerzi-artisan \
|
|
||||||
--add-flags "$out/share/php/${finalAttrs.pname}/artisan"
|
|
||||||
'';
|
|
||||||
|
|
||||||
passthru = {
|
|
||||||
php = phpPackage;
|
|
||||||
};
|
|
||||||
|
|
||||||
meta = {
|
|
||||||
description = "Rabbi Gerzi Laravel backend";
|
|
||||||
mainProgram = "rabbi-gerzi-artisan";
|
|
||||||
};
|
|
||||||
})
|
|
||||||
|
|
@ -1,7 +0,0 @@
|
||||||
{ pkgs }:
|
|
||||||
|
|
||||||
rec {
|
|
||||||
backend = pkgs.callPackage ./backend.nix { };
|
|
||||||
frontend = pkgs.callPackage ./frontend.nix { };
|
|
||||||
default = frontend;
|
|
||||||
}
|
|
||||||
|
|
@ -1,46 +0,0 @@
|
||||||
{
|
|
||||||
buildNpmPackage,
|
|
||||||
lib,
|
|
||||||
apiBaseUrl ? "",
|
|
||||||
}:
|
|
||||||
|
|
||||||
buildNpmPackage {
|
|
||||||
pname = "rabbi-gerzi-frontend";
|
|
||||||
version = "0.0.0";
|
|
||||||
|
|
||||||
src = lib.cleanSourceWith {
|
|
||||||
src = ../../frontend/rabbi_gerzi;
|
|
||||||
filter =
|
|
||||||
path: type:
|
|
||||||
let
|
|
||||||
relativePath = lib.removePrefix (toString ../../frontend/rabbi_gerzi + "/") (toString path);
|
|
||||||
in
|
|
||||||
!(
|
|
||||||
lib.hasPrefix ".env" relativePath
|
|
||||||
|| lib.hasPrefix "node_modules/" relativePath
|
|
||||||
|| lib.hasPrefix "dist/" relativePath
|
|
||||||
|| lib.hasPrefix "coverage/" relativePath
|
|
||||||
|| lib.hasSuffix ".tsbuildinfo" relativePath
|
|
||||||
|| lib.hasSuffix ".timestamp-" relativePath
|
|
||||||
);
|
|
||||||
};
|
|
||||||
|
|
||||||
npmDepsHash = "sha256-SF6YRzLySEkYAnwr5YYsftyvwbohtHQo0UpelHmJ7CY=";
|
|
||||||
npmFlags = [ "--legacy-peer-deps" ];
|
|
||||||
|
|
||||||
CYPRESS_INSTALL_BINARY = "0";
|
|
||||||
VITE_API_BASE_URL = apiBaseUrl;
|
|
||||||
|
|
||||||
installPhase = ''
|
|
||||||
runHook preInstall
|
|
||||||
|
|
||||||
mkdir -p $out
|
|
||||||
cp -R dist/* $out/
|
|
||||||
|
|
||||||
runHook postInstall
|
|
||||||
'';
|
|
||||||
|
|
||||||
meta = {
|
|
||||||
description = "Rabbi Gerzi Vue frontend";
|
|
||||||
};
|
|
||||||
}
|
|
||||||
Loading…
Add table
Add a link
Reference in a new issue