gophkeeper

module
v0.0.0-...-4db5c07 Latest Latest
Warning

This package is not in the latest version of its module.

Go to latest
Published: Aug 17, 2023 License: MIT

README

Менеджер паролей GophKeeper

License

Общая информация

Техническое задание

Клиент-серверная система хранения приватных данных «GophKeeper» (второй выпускной проект курса «Продвинутый Go-разработчик»). Обеспечивает безопасное хранение и передачу следующих данных пользователя:

  • пара логин/пароль
  • данные банковских карт
  • произвольные текстовые данные
  • произвольные бинарные данные (файлы до 1 МБ)

Также для всех типов данных есть возможность хранения произвольной текстовой метаинформации (принадлежность данных к веб-сайту, личности или банку, списки одноразовых кодов активации и прочее).

Клиент и сервер обмениваются данными с помощью gRPC.

Клиент представляет собой CLI-приложение (с терминальным интерфейсом) с возможностью запуска на платформах Windows, Linux и Mac OS. Реализует следующий функционал:

  • регистрация нового пользователя
  • аутентификация существующего пользователя
  • шифрование/расшифровка приватных данных пользователя
  • создание/удаление/обновление приватных данных пользователя

Сервер обслуживает запросы от клиентской программы и реализует следующую логику:

  • обслуживание запроса на регистрацию
  • аутентификация пользователя
  • обслуживание запросов на создание/обновление/удаление приватных данных пользователя
  • работа с базой данных

Пароли пользователей храняться в БД в зашифрованном виде (для шифрования используется bcrypt).

Для аутентификации запросов пользователя, используются токены PaseTo. Токен генерируется при регистрации/аутентификации пользователя и отправляется со всеми командами (кроме register/login).

Архитектура

Функциональная схема

Функциональная схема

Сущности приложения

Сущности приложения

Диаграмма последовательности

Представлена на примере маршрута первичной регистрации пользователя. Диаграмма последовательности

Схема базы данных

В качестве базы данных используется PostgreSQL.

Схема базы данных

Особенности реализации

Сборка

Для сборки клиента и сервера можно использовать следующие команды (прописаны в Makefile):

make client_build
make server_build

Либо аналоги (выполняются из корня проекта):

GOARCH=amd64 GOOS=linux go build -o ${CLIENT_BINARY_NAME}-linux ./cmd/client/main.go
GOARCH=amd64 GOOS=windows go build -o ${CLIENT_BINARY_NAME}-windows ./cmd/client/main.go
GOARCH=amd64 GOOS=darwin go build -o ${CLIENT_BINARY_NAME}-darwin ./cmd/client/main.go
GOARCH=amd64 GOOS=linux go build -o ${SERVER_BINARY_NAME}-linux ./cmd/server/main.go
GOARCH=amd64 GOOS=windows go build -o ${SERVER_BINARY_NAME}-windows ./cmd/server/main.go
GOARCH=amd64 GOOS=darwin go build -o ${SERVER_BINARY_NAME}-darwin ./cmd/server/main.go
Конфигурация

Клиентское и серверное приложения конфигурируются переменными окружения или данными из файла конфигурации (путь к которому задаётся флагом -c при запуске). Приоритет отдаётся переменным окружения.

Если параметр не задан ни в одном из вариантов, то при запуске будет выдана ошибка и приложение завершится с кодом 1.

Клиент

Переменная окружения Параметры из файла Описание
APP_NAME app.name название приложения
APP_VERSION app.version версия приложения
GRPC_ADDRESS grpc.address адрес gRPC-сервера
GRPC_PORT grpc.port порт gRPC-сервера для отправки команд

Сервер

Переменная окружения Параметры из файла Описание
APP_NAME app.name название приложения
APP_VERSION app.version версия приложения
PG_URL нет адрес подключения к базе данных
PG_POOL_MAX postgres.pool_max максимальное количество подключений к БД
PG_CONN_ATTEMPTS postgres.conn_attempts количество попыток подключения к БД
GRPC_PORT grpc.port порт приёма команд и отправки данных по gRPC
TOKEN_KEY нет ключ для подписи токена
TOKEN_ACCESS_DURATION token.access_duration длительность действия токена
Терминальный интерфейс клиента

После успешного запуска клиента в терминале появляется основное меню (main), из которого можно зарегистрировать нового пользователя либо зайти с имеющимся логином/паролем.

После успешного входа (получение токена от сервера) отображается меню с типами данных (units на изображении ниже), хранящихся на сервере. Из него можно перейти к просмотру необходимых списков.

Также в нижней части слева отображается версия приложения клиента.

Навигация по меню осуществляется стрелками вверх/вниз, выбор пункта - клавиша Enter. Также слева от пунктов имеются указания клавиш быстрого доступа - нажатие соответствующей клавиши приведёт к немедленному переходу к соответствующему экрану/меню.

Терминальный интерфейс клиента

Использованные библиотеки

Итоги

Освоенные темы

Анализ ТЗ

Получил полезный опыт формулирования технических требований и построения структуры приложений на основе текстового описания пожеланий к системе (ТЗ).

Архитектура и организация приложения

Скомпоновал подходы, которые использовал для учебного проекта (DevOps трек) и первого выпускного (gophermart).

Понравилось применение подхода "Чистой архитектуры" - приложение получается достаточно гибким для внесения изменений в будущем.

Обмен по gRPC

Намеренно выбрал реализацию через gRPC, чтобы закрепить знания полученные в последнем спринте.

Тестирование

Для изучения подхода TDD применил его при выполнении данного проекта. Поначалу было очень трудозатратно по времени, т.к. непривычно. Потом втянулся и стало получаться быстрее. Подход понравился - написание теста перед кодом получается как некий этап проектирования (а в какой-то степени и документирования) и помогает понять что хочешь от будущего функционала. Намерен изучать и применять в дальнейшем.

Также лучше разобрался с mock-тестированием.

Code-style и выразительность

Старался использовать комментарии для функций, интерфейсов и структур всех импортируемых пакетов, а также, при необходимости, внутренних функций данных пакетов.

Для лучшего изучения и соблюдения code-style локально установил gofumpt и golangci (команда запуска прописана в Makefile).

Также настроил проверку посредством golangci в Github Actions при каждом git push.

Новые библиотеки

Для построения клиентского интерфейса использован пакет rivo/tview. Хорошо документирован (с отдельными примерами для каждого элемента), прост и понятен в применении.

Как возможный вариант рассматривал - charmbracelet/bubbletea.

Возможное развитие проекта
  • Шифрование пользовательских данных с помощью ключей (private-public key).

  • Подгрузка на клиентское приложение только изменившихся данных (например, путём проверки md5-хеша из базы)

  • Для хешей можно завести отдельные таблицы, в которые пересчитывать хеш при обновлении записи. И при чтении с клиента обращаться сначала по хешу (который на клиенте тоже хранится и считается по тем же правилам).

  • Хранение токена и вход без ввода пароля пока токен валиден

  • Больше информативности в TUI (ошибки от сервера и клиента)

  • Необходимость изменять пароль (например, через 1/3/6 месяцев). Неповторяемость паролей.

  • Разбить код отвечающий за TUI на логические части (для более удобного восприятия).

  • Отображение версии сервера в TUI при подключении

Предполагаемая реализация оставшегося по ТЗ функционала

Хранение произвольных бинарных данных (файлы до 1 МБ)

Аналогично остальным типам данных - таблица resources.binary_data в БД:

id user_id data filename metadata
serial int text varchar(255) text

При отображении данного типа на клиенте показывается только имя файла и дополнительная метаинформация.

Также есть возможность отдельным запросом загрузить файл в указанную в конфигурации папку - запрос к БД на чтение колонки data и сохранение данных (возможно чанками в отдельной горутине) в файл с именем filename.

Шифрование/расшифровка приватных данных пользователя

Рассматриваемые варианты:

  • Использование TLS соединения при передаче данных
  • Использование private-public key - сервер при регистрации нового пользователя формирует пару ключей и отправляет публичный ответным сообщением на клиент, где он сохраняется и используется в дальнейшем для шифрования/расшифровки запросов/ответов.

Создание/удаление/обновление приватных данных пользователя

В интерфейсе клиента (TUI) добавится возможность для каждого типа данных (дополнительные кнопки в соответствующем списке) добавить новую запись, изменить или удалить существующую.

В proto-описаниях, соответственно, добавятся процедуры Create, Update, Delete.

В слое repo соответствующие запросы к таблицам.

И далее по слоям ответственности - логика (usecase), обмен данными (controller).

Directories

Path Synopsis
cmd
client/config
Package config содержит конфигурацию клиента.
Package config содержит конфигурацию клиента.
server/config
Package config содержит конфигурацию сервера.
Package config содержит конфигурацию сервера.
internal
client/app
Package app точка входа клиентского приложения.
Package app точка входа клиентского приложения.
client/controller
Package controller реализация протокола запросов к gRPC-серверу (описанного в gophkeeper/proto/...).
Package controller реализация протокола запросов к gRPC-серверу (описанного в gophkeeper/proto/...).
client/views
Package views реализация терминального интерфейса пользователя (TUI) для клиентского приложения.
Package views реализация терминального интерфейса пользователя (TUI) для клиентского приложения.
server/app
Package app точка входа сервера.
Package app точка входа сервера.
server/controller
Package controller реализация протокола взаимодействия с сервером gRPC (описанного в gophkeeper/proto/...)
Package controller реализация протокола взаимодействия с сервером gRPC (описанного в gophkeeper/proto/...)
server/mocks
Package mocks is a generated GoMock package.
Package mocks is a generated GoMock package.
server/usecase
Package usecase содержит реализацию логики взаимодействия с сервисами/хранилищем.
Package usecase содержит реализацию логики взаимодействия с сервисами/хранилищем.
server/usecase/repo
Package repo содержит структуру и методы взаимодействия с базой данных.
Package repo содержит структуру и методы взаимодействия с базой данных.
utils/password
Package password содержит реализацию хеширования и проверки паролей.
Package password содержит реализацию хеширования и проверки паролей.
utils/test
Package test вспомогательный модуль для тестирования.
Package test вспомогательный модуль для тестирования.
utils/token
Package token содержит реализацию генерации и проверки паролей.
Package token содержит реализацию генерации и проверки паролей.
pkg
postgres
Package postgres является обёрткой над библиотекой github.com/jmoiron/sqlx.
Package postgres является обёрткой над библиотекой github.com/jmoiron/sqlx.

Jump to

Keyboard shortcuts

? : This menu
/ : Search site
f or F : Jump to
y or Y : Canonical URL