liderra/portal
1
0
Fork 0
Code Issues Pull Requests Actions 50 Packages Projects Releases Wiki Activity
Files
b0cd18d797cd18b377df3f6096bb5dac9e54cb27
portal/app/tests/Feature/SetTenantContextTest.php
T
Дмитрий 5560ebbdfd phase1(eloquent): Tenant/User/Project models + SetTenantContext middleware 
Первый Eloquent-слой над schema v8.6 + middleware для RLS-фильтрации
HTTP-запросов. Pest 19/19 passed (1672 ms): 4 RLS smoke + 8 model
smoke + 5 middleware + 2 default.

app/app/Models/ (NEW Tenant.php, Project.php; MODIFIED User.php):

- Tenant — saas-уровневая модель (БЕЗ RLS, тенант-родитель). Soft Deletes.
  hasMany Users, Projects.
- User — переписан под нашу схему: password_hash вместо password,
  first_name/last_name вместо name, override getAuthPassword/Name для
  Laravel auth-интеграции. Soft Deletes. belongsTo Tenant.
- Project — tenant-aware с RLS. belongsTo Tenant.

app/database/factories/ (NEW TenantFactory, ProjectFactory; MODIFIED
UserFactory):

- TenantFactory: уникальный subdomain через Str::random + дефолты
  (timezone Europe/Moscow, locale ru, is_trial true, api_key_limit 5).
- UserFactory: tenant_id через Tenant::factory() chain, email unique
  через faker, password_hash через Hash::make.
- ProjectFactory: tenant_id через factory chain, дефолты под schema.sql
  (region_mask 255, delivery_days_mask 127, assignment_strategy manual).

app/app/Http/Middleware/SetTenantContext.php (NEW, alias `tenant`):

- Резолюция tenant_id (приоритет): auth()->user() → subdomain (3+ parts
  HTTP_HOST) → X-Tenant-Id header (только dev/testing).
- Без контекста → 403 Forbidden с явным сообщением.
- SET LOCAL app.current_tenant_id внутри транзакции (DB::beginTransaction
  + SET LOCAL + next() + commit/rollback). PgBouncer-safe (Прил. И Г.1
  кейс 2).
- Зарегистрирован в bootstrap/app.php через $middleware->alias().

app/tests/Feature/ (NEW TenantModelsTest, SetTenantContextTest):

- TenantModelsTest (8 тестов): factories + связи (Tenant→users/projects,
  User→tenant, Project→tenant) + проверка User::getAuthPassword override.
- SetTenantContextTest (5 тестов): 403 без контекста, X-Tenant-Id header,
  игнор не-числового header, subdomain резолюция через absolute URL,
  middleware устанавливает app.current_tenant_id для last query.

Сопутствующие правки:

- app/.gitignore: + _ide_helper_models.php (сгенерированный, как и
  _ide_helper.php — не в репо)
- app/phpstan-baseline.neon: regenerated — Pest dynamic methods
  ($this->get(), withHeaders()) и factory-return-type mismatch (Larastan
  v3 не понимает array<string, mixed> vs array<model property of T>) +
  Request::user/header (Larastan тип hint мисс) + console.php $this в
  Closure — все в baseline до миграции на typed properties / pest extension
- CLAUDE.md §6: Pest 6/6 → 19/19, добавлены модели + middleware
- memory project_state.md, MEMORY.md: обновлены под новый этап

Не сделано в этой сессии (отложено):

- Deal model — composite primary key (id, received_at) + partitioned
  parent. Эта модель сложнее по архитектуре Eloquent.
- ide-helper:models -W -M -N запускался — добавил @mixin IdeHelperX
  и сгенерил _ide_helper_models.php; но т.к. этот файл gitignored,
  @mixin строки удалены из моделей (PHPStan не нашёл бы класс на CI).

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-08 14:29:50 +03:00

84 lines
3.3 KiB
PHP
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
<?php
declare(strict_types=1);
use App\Http\Middleware\SetTenantContext;
use App\Models\Project;
use App\Models\Tenant;
use Illuminate\Foundation\Testing\DatabaseTransactions;
use Illuminate\Support\Facades\Route;
/**
* Тесты middleware SetTenantContext: резолюция tenant_id и установка
* `app.current_tenant_id` для RLS-фильтрации.
*
* Не проверяет RLS-фильтрацию в самом запросе — это RlsSmokeTest.
* Здесь только что middleware корректно устанавливает PG-переменную.
*/
uses(DatabaseTransactions::class);
beforeEach(function () {
Route::middleware([SetTenantContext::class])->get('/_test/tenant-context', function () {
// current_setting вернёт NULL если не установлено (с missing_ok=true).
$value = DB::selectOne("SELECT current_setting('app.current_tenant_id', true) AS v")->v;
return response()->json(['tenant_id' => $value]);
});
});
test('middleware возвращает 403 без tenant context', function () {
$response = $this->get('/_test/tenant-context');
$response->assertStatus(403);
});
test('middleware устанавливает tenant_id из X-Tenant-Id header', function () {
$tenant = Tenant::factory()->create();
$response = $this->withHeaders(['X-Tenant-Id' => (string) $tenant->id])
->get('/_test/tenant-context');
$response->assertStatus(200);
expect((int) $response->json('tenant_id'))->toBe($tenant->id);
});
test('middleware игнорирует не-числовой X-Tenant-Id header', function () {
$response = $this->withHeaders(['X-Tenant-Id' => 'not-a-number'])
->get('/_test/tenant-context');
$response->assertStatus(403);
});
test('middleware резолвит tenant_id по subdomain', function () {
$tenant = Tenant::factory()->create(['subdomain' => 'acme-corp']);
$response = $this->get('http://acme-corp.liderra.ru/_test/tenant-context');
$response->assertStatus(200);
expect((int) $response->json('tenant_id'))->toBe($tenant->id);
});
test('middleware с tenant_id корректно фильтрует данные через RLS', function () {
// Этот тест НЕ работает на postgres-superuser (BYPASSRLS),
// но показывает что middleware устанавливает контекст для будущих
// запросов под crm_app_user. Проверка эквивалентности значения.
$tenant1 = Tenant::factory()->create();
$tenant2 = Tenant::factory()->create();
Project::factory()->count(2)->create(['tenant_id' => $tenant1->id]);
Project::factory()->count(3)->create(['tenant_id' => $tenant2->id]);
Route::middleware([SetTenantContext::class])->get('/_test/projects-count', function () {
// Без BYPASSRLS было бы COUNT только tenant1's projects
$tenant1Count = DB::table('projects')->where('tenant_id', request()->header('X-Expected-Tenant'))->count();
return response()->json(['count' => $tenant1Count]);
});
$response = $this->withHeaders([
'X-Tenant-Id' => (string) $tenant1->id,
'X-Expected-Tenant' => (string) $tenant1->id,
])->get('/_test/projects-count');
$response->assertStatus(200);
expect($response->json('count'))->toBe(2);
});
Reference in New Issue View Git Blame Copy Permalink