Cadoles/hydra-sql
22
0
Fork 0
Code Issues 6 Pull Requests 2 Projects Releases Wiki Activity

Compare commits

base: Cadoles:fc87b24c4e59efb211707522a0a39ef10ef4b40b
Branches Tags
Cadoles:develop Cadoles:issue-4707 Cadoles:issue-mse-4332 Cadoles:issue-39 Cadoles:redis-prefix-ttl Cadoles:issue-14 Cadoles:issue-16 Cadoles:master Cadoles:staging
Cadoles:v01
..
compare: Cadoles:redis-prefix-ttl
Branches Tags
Cadoles:develop Cadoles:issue-4707 Cadoles:issue-mse-4332 Cadoles:issue-39 Cadoles:redis-prefix-ttl Cadoles:issue-14 Cadoles:issue-16 Cadoles:master Cadoles:staging
Cadoles:v01

2 Commits
fc87b24c4e ... redis-pref

Author SHA1 Message Date
cmsassot
11d4989316 feat(redis): fix session.handler_id: remove '?'
Some checks reported warnings
Cadoles/hydra-sql/pipeline/pr-develop This commit is unstable
Details
Cadoles/hydra-sql/pipeline/head This commit is unstable
Details
2023-12-14 15:22:08 +01:00
cmsassot
ea7d353be7 feat(redis): add env var HYDRA_SQL_REDIS_PREFIX/HYDRA_SQL_REDIS_TTL
Some checks reported warnings
Cadoles/hydra-sql/pipeline/head This commit is unstable
Details
Cadoles/hydra-sql/pipeline/pr-develop This commit is unstable
Details
2023-12-14 11:14:53 +01:00
9 changed files with 5601 additions and 3010 deletions
Expand all files Collapse all files

5
.env
View File

@ -16,7 +16,7 @@
###> symfony/framework-bundle ### ###> symfony/framework-bundle ###
APP_ENV=dev APP_ENV=dev
APP_SECRET=406ccaa0c76a451fdcc2307ea146cbef APP_SECRET=406ccaa0c76a451fdcc2307ea146cbef
URL_LINK="http://localhost" ###< symfony/framework-bundle ###
# configuration bdd # configuration bdd
DSN_REMOTE_DATABASE="pgsql:host='postgres';port=5432;dbname=lasql" DSN_REMOTE_DATABASE="pgsql:host='postgres';port=5432;dbname=lasql"
@ -41,3 +41,6 @@ LOCK_DSN=flock
SENTRY_DSN= SENTRY_DSN=
###< sentry/sentry-symfony ### ###< sentry/sentry-symfony ###
REDIS_DSN=redis://redis:6379 REDIS_DSN=redis://redis:6379
HYDRA_SQL_REDIS_PREFIX=mse
HYDRA_SQL_REDIS_TTL=3600

2
config/packages/framework.yaml
View File

@ -12,7 +12,7 @@ framework:
# Enables session support. Note that the session will ONLY be started if you read or write from it. # Enables session support. Note that the session will ONLY be started if you read or write from it.
# Remove or comment this section to explicitly disable session support. # Remove or comment this section to explicitly disable session support.
session: session:
handler_id: '%env(REDIS_DSN)%' handler_id: '%env(REDIS_DSN)%&prefix=%env(string:HYDRA_SQL_REDIS_PREFIX)%&ttl=%env(HYDRA_SQL_REDIS_TTL)%'
cookie_secure: auto cookie_secure: auto
cookie_samesite: lax cookie_samesite: lax
storage_factory_id: session.storage.factory.native storage_factory_id: session.storage.factory.native

1
config/packages/twig.yaml
View File

@ -1,7 +1,6 @@
twig: twig:
globals: globals:
locales: "%locales%" locales: "%locales%"
url_link: '%env(URL_LINK)%'
default_path: '%kernel.project_dir%/templates' default_path: '%kernel.project_dir%/templates'
form_themes: form_themes:
- 'bootstrap_5_layout.html.twig' - 'bootstrap_5_layout.html.twig'

20
docker-compose.yml
View File

@ -11,7 +11,7 @@ services:
- http_proxy=${http_proxy} - http_proxy=${http_proxy}
- https_proxy=${https_proxy} - https_proxy=${https_proxy}
ports: ports:
- 8082:8071 - 8082:8080
volumes: volumes:
- ./src:/app/src - ./src:/app/src
- ./config:/app/config - ./config:/app/config
@ -30,6 +30,7 @@ services:
- "host.docker.internal:host-gateway" - "host.docker.internal:host-gateway"
environment: environment:
- PHP_FPM_MEMORY_LIMIT=128m - PHP_FPM_MEMORY_LIMIT=128m
- APP_ENV=dev
- APP_LOCALES=fr,en - APP_LOCALES=fr,en
- HYDRA_ADMIN_BASE_URL=http://hydra:4445 - HYDRA_ADMIN_BASE_URL=http://hydra:4445
- TRUSTED_PROXIES=127.0.0.1,REMOTE_ADDR,localhost - TRUSTED_PROXIES=127.0.0.1,REMOTE_ADDR,localhost
@ -41,7 +42,7 @@ services:
- DSN_REMOTE_DATABASE=pgsql:host='postgres';port=5432;dbname=lasql; - DSN_REMOTE_DATABASE=pgsql:host='postgres';port=5432;dbname=lasql;
- HASH_ALGO_LEGACY="sha256" - HASH_ALGO_LEGACY="sha256"
- SECURITY_PATTERN=password,salt,pepper - SECURITY_PATTERN=password,salt,pepper
- CADDY_HTTP_PORT=8071
oidc-test: oidc-test:
image: bornholm/oidc-test:v0.0.0-1-g936a77e image: bornholm/oidc-test:v0.0.0-1-g936a77e
@ -81,14 +82,7 @@ services:
links: links:
- postgres - postgres
healthcheck: healthcheck:
test: test: ["CMD", "wget", "--spider", "-q", "http://127.0.0.1:4444/.well-known/openid-configuration"]
[
"CMD",
"wget",
"--spider",
"-q",
"http://127.0.0.1:4444/.well-known/openid-configuration",
]
interval: 10s interval: 10s
timeout: 10s timeout: 10s
retries: 10 retries: 10
@ -113,9 +107,9 @@ services:
- 8085:80 - 8085:80
restart: always restart: always
environment: environment:
PGADMIN_DEFAULT_EMAIL: admin@admin.com PGADMIN_DEFAULT_EMAIL: admin@admin.com
PGADMIN_DEFAULT_PASSWORD: admin PGADMIN_DEFAULT_PASSWORD: admin
PGADMIN_SERVER_JSON_FILE: /pgadminfile/server.json PGADMIN_SERVER_JSON_FILE: /pgadminfile/server.json
volumes: volumes:
- ./misc/compose/pgadmin:/pgadminfile/:ro - ./misc/compose/pgadmin:/pgadminfile/:ro
mariadb: mariadb:

3
misc/images/hydra-sql-base/Dockerfile
View File

@ -12,4 +12,5 @@ ARG ADDITIONAL_PACKAGES="bash=5.2.15-r0 \
php81-pdo_mysql=${PHP_PKG_VERSION} \ php81-pdo_mysql=${PHP_PKG_VERSION} \
php81-bcmath=${PHP_PKG_VERSION}" php81-bcmath=${PHP_PKG_VERSION}"
FROM reg.cadoles.com/cadoles/symfony:alpine-php-8.1-base-2024.3.29-stable.1046.c568908 FROM reg.cadoles.com/cadoles/symfony:alpine-php-8.1-standalone-2023.11.16-stable.1541.eec311d

4
misc/images/hydra-sql-standalone/Dockerfile
View File

@ -12,5 +12,5 @@ ARG ADDITIONAL_PACKAGES="bash=5.2.15-r0 \
php81-pdo_mysql=${PHP_PKG_VERSION} \ php81-pdo_mysql=${PHP_PKG_VERSION} \
php81-bcmath=${PHP_PKG_VERSION}" php81-bcmath=${PHP_PKG_VERSION}"
FROM reg.cadoles.com/cadoles/symfony:alpine-php-8.1-standalone-2024.3.29-stable.1046.c568908 FROM reg.cadoles.com/cadoles/symfony:alpine-php-8.1-standalone-2023.11.16-stable.1541.eec311d
USER www-data

8497
package-lock.json generated
View File

File diff suppressed because it is too large Load Diff

2
package.json
View File

@ -7,7 +7,7 @@
"@symfony/webpack-encore": "^4.1.2", "@symfony/webpack-encore": "^4.1.2",
"core-js": "^3.23.0", "core-js": "^3.23.0",
"regenerator-runtime": "^0.13.9", "regenerator-runtime": "^0.13.9",
"webpack": "^5.91.0", "webpack": "^5.74.0",
"webpack-cli": "^4.10.0", "webpack-cli": "^4.10.0",
"webpack-notifier": "^1.15.0" "webpack-notifier": "^1.15.0"
}, },

77
readme.md
View File

@ -3,61 +3,35 @@
Une [LoginApp](https://www.ory.sh/docs/hydra/concepts/login) pour le serveur OpenID Connect [Ory/Hydra](https://github.com/ory/hydra). Une [LoginApp](https://www.ory.sh/docs/hydra/concepts/login) pour le serveur OpenID Connect [Ory/Hydra](https://github.com/ory/hydra).
Elle permet de se connecter à une base de donnée et de vérifier un mot de passe donné sur une mire locale puis d'aller chercher des données demandées Elle permet de se connecter à une base de donnée et de vérifier un mot de passe donné sur une mire locale puis d'aller chercher des données demandées
## Image
- L'image standalone est construite en utilisant l'utilisateur `www-data` pour lancer supervisor (qui va lancer le process php-fpm et caddy, avec ce même user)
- C'est pour cela qu'on fini par "USER www-data" à la fin de `misc/images/hydra-oidc-standalone/Dockerfile`, sinon le conteneur `hydra-sql` ne tournera pas
## Configuration ## Configuration
### Variables d'environnement ### Variables d'environnement
| Variable | Description | Valeur par défaut | Utilisation | |Variable|Description|Valeur par défaut|Utilisation|
| ----------------------------------- | ------------------------------------------------------------------------------------------------- | --------------------------------------------------------------------------- | ----------- | |--------|-----------|-----------------|-----------|
| `APP_ENV` | Environnement symfony | prod | dev:prod | |`APP_ENV`|Environnement symfony|prod|dev:prod|
| `APP_DEBUG` | Console de debug symofny | false | true:false | |`APP_DEBUG`|Console de debug symofny|false|true:false|
| `HYDRA_ADMIN_BASE_URL` | Url d'admin Hydra ou dispatcher | http://hydra:4445 | obligatoire | |`PHP_FPM_MEMORY_LIMIT`|php-fpm memory limit|128mo||
| `BASE_URL` | Url d'accès | http://localhost:8080 | obligatoire | |`NGINX_APP_SERVER_LISTEN`|Port d'écoute de l'application|8080||
| `DSN_REMOTE_DATABASE` | DSN de la BDD | postgresql://lasql:lasql@postgres:5432/lasql?serverVersion=15&chartset=utf8 | | |`HYDRA_ADMIN_BASE_URL`|Url d'admin Hydra ou dispatcher|http://hydra:4445|obligatoire|
| `DB_USER` | User de connection à la BDD | lasql | obligatoire | |`BASE_URL`|Url d'accès|http://localhost:8080|obligatoire|
| `DB_PASSWORD` | PAssword de l'utilisateur de la BDD | lasql | obligatoire | |`DSN_REMOTE_DATABASE`|DSN de la BDD|postgresql://lasql:lasql@postgres:5432/lasql?serverVersion=15&chartset=utf8||
| `APP_LOCALES` | Langues disponibles dans l'application | fr,en | obligatoire | |`DB_USER`|User de connection à la BDD|lasql|obligatoire|
| `HASH_ALGO_LEGACY` | ALgorythme de Hashage par défaut | sha256 | | |`DB_PASSWORD`|PAssword de l'utilisateur de la BDD|lasql|obligatoire|
| `SECURITY_PATTERN` | Séquence à employer pour le hashage du mot de passe | password,salt,pepper | obligatoire | |`APP_LOCALES`|Langues disponibles dans l'application|fr,en|obligatoire|
| `PEPPER` | Pepper utilisé pour le Hashage | | | |`HASH_ALGO_LEGACY`|ALgorythme de Hashage par défaut|sha256||
| `REDIS_DSN` | DSN du serveur Redis | redis://redis:6379 | obligatoire | |`SECURITY_PATTERN`|Séquence à employer pour le hashage du mot de passe|password,salt,pepper|obligatoire|
| `URL_LINK` | Url pouvant être utilisée dans les liens des templates | | | |`PEPPER`|Pepper utilisé pour le Hashage|||
| `CADDY_HTTP_PORT` | Port d'écoute de l'application | 8080 | | |`REDIS_DSN`|DSN du serveur Redis|redis://redis:6379?&redis_sentinel=mymaster|obligatoire|
| `CADDY_HTTPS_PORT` | Port d'écoute de l'application | 8443 | |
| `CADDY_DATA_FS` | Chemin vers le répertoire utilisé pour le stockage de caddy | /tmp/caddy | |
| `CADDY_APP_ROOT_PUBLIC` | Chemin vers le répertoire utilisé pour servire les fichiers | /app/public | |
| `CADDY_PHP_INDEX` | Nom du fichier a utiliser pour servir l'application | index.php | |
| `CADDY_APP_UPSTREAM_BACKEND_SERVER` | Adresse du serveur backend FastCGI PHP vers lequel doit être diriger les requêtes PHP. | unix//tmp/php-fpm.sock | |
| `CADDY_TRUSTED_PROXIES` | Spécification des adresses IP /plage IP étant sur pour transmettre les requetes HTTP | private_ranges | |
| `CADDY_LOG_FORMAT` | Spécification du format des logs | console | |
| `CADDY_LOG_LEVEL` | Spécification du niveau de verbosité des logs | INFO | |
| `PHP_FPM_MEMORY_LIMIT` | Spécification de la mémoire limite maximale alloué au processus PHP-FPM | 128M | |
| `PHP_FPM_DISPLAY_ERRORS` | Afficahge des erreurs dans la sortie du serveur web. | off | |
| `PHP_FPM_LISTEN` | Spécification du serveur sur lequel PHP FPM écoute les connexion. | /tmp/php-fpm.sock | |
| `PHP_FPM_LOG_LEVEL` | Spécification du niveau de verbosité des logs PHP-FPM | notice | |
| `PHP_FPM_PM` | Définition du mode de gestion des processus PHP-FPM | dynamic | |
| `PHP_FPM_PM_MAX_CHILDREN` | Définition du nombre maximum de processus enfants que PHP-FPM peut générer | 5 | |
| `PHP_FPM_PM_START_SERVERS` | Définition du nombre de processus enfants que PHP-FPM va démarrer au lancement de PHP-FPM | 2 | |
| `PHP_FPM_PM_MIN_SPARE_SERVERS` | Définition du nombre minimum de processus enfants inactifs que PHP-FPM doit conserver en réserve. | 1 | |
| `PHP_FPM_PM_MAX_SPARE_SERVERS` | Définition du nombre maximum de processus enfants inactifs que PHP-FPM peut conserver en réserve. | 3 | |
| `XDG_DATA_HOME` | Définition du répertoire de base pour le stockage des données spécifiques à l'utilisateur. | /tmp/data | |
### Algorithmes de hashage compatibles ### Algorithmes de hashage compatibles
La login app est compatible par défaut avec toutes les méthodes de hashage de PHP et avec SSHA. Aucune configuration supplémentaire n'est nécessaire. La login app est compatible par défaut avec toutes les méthodes de hashage de PHP et avec SSHA. Aucune configuration supplémentaire n'est nécessaire.
### Pattern de hashage ### Pattern de hashage
Définir dans la variable `SECURITY_PATTERN` le pattern utilisé avec les mots clés: password | salt | pepper séparé par des virgules pour représenter la séquence à employer pour le hashage du mot de passe. Définir dans la variable `SECURITY_PATTERN` le pattern utilisé avec les mots clés: password | salt | pepper séparé par des virgules pour représenter la séquence à employer pour le hashage du mot de passe.
Exemple : `SECURITY_PATTERN="salt,password,pepper"` Exemple : `SECURITY_PATTERN="salt,password,pepper"`
### Schéma de base de donnée ### Schéma de base de donnée
Permet d'adapter les requetes SQL à la base de donnée utilisée en indiquant les noms de colonnes de celle-ci. Permet d'adapter les requetes SQL à la base de donnée utilisée en indiquant les noms de colonnes de celle-ci.
```yaml ```yaml
@ -76,7 +50,6 @@ sql_login:
## Environnement de développement ## Environnement de développement
### Tester ### Tester
Se rendre sur [http://localhost:8000/](http://localhost:8000/) et cliquer `Login` pour commencer une nouvelle connexion. Se rendre sur [http://localhost:8000/](http://localhost:8000/) et cliquer `Login` pour commencer une nouvelle connexion.
3 utilisateurs d'exemple sont disponible pour les tests: 3 utilisateurs d'exemple sont disponible pour les tests:
| Login | Mot de passe | Algorithme | | Login | Mot de passe | Algorithme |
@ -86,10 +59,8 @@ Se rendre sur [http://localhost:8000/](http://localhost:8000/) et cliquer `Login
| test3@test.com | 123456 | SSHA | | test3@test.com | 123456 | SSHA |
### Base de donnée ### Base de donnée
2 bases de données différentes sont disponible pour les tests. 2 bases de données différentes sont disponible pour les tests.
Pour choisir la base de donnée à utiliser, modifier les d'environnement relatives à la base de donnée. Pour choisir la base de donnée à utiliser, modifier les d'environnement relatives à la base de donnée.
- **URL Postgres**: `postgresql://lasql:lasql@mariadb:3306/lasql?serverVersion=15&chartset=utf8` - **URL Postgres**: `postgresql://lasql:lasql@mariadb:3306/lasql?serverVersion=15&chartset=utf8`
- **URL Mariadb**: `mysql://lasql:lasql@postgres:5432/lasql` - **URL Mariadb**: `mysql://lasql:lasql@postgres:5432/lasql`
@ -100,11 +71,11 @@ ex : `'redis:?host[redis1:26379]&host[redis2:26379]&host[redis3:26379]&redis_sen
### Liste des ports ### Liste des ports
| Nom | Description | Port(s) hôte utilisé(s) | |Nom|Description|Port(s) hôte utilisé(s)|
| ----------- | -------------------------------------------------------------------------- | ----------------------- | |---|-----------|------------------|
| `oidc-test` | Application factice permettant de tester l'authentification OpenID Connect | `8080` | |`oidc-test`|Application factice permettant de tester l'authentification OpenID Connect|`8080`|
| `hydra` | Serveur Ory/Hydra | `8081` | |`hydra`|Serveur Ory/Hydra|`8081`|
| `hydra-sql` | Login/Consent/Logout App (ce projet) | `8082` | |`hydra-sql`|Login/Consent/Logout App (ce projet)|`8082`|
| `postgres` | Base de donnée postgres support du test et pour hydra | `5432` | |`postgres`| Base de donnée postgres support du test et pour hydra|`5432`
| `mariadb` | Base de donnée mariadb support du test | `3306` | |`mariadb`| Base de donnée mariadb support du test|`3306`
| `pgadmin` | pour administrer la base de donnée | `8085` | |`pgadmin`| pour administrer la base de donnée |`8085`