feat: RBAC E2E тесты и фикс admin-прав для редактирования постов

Основные изменения: - Добавлены E2E тесты для проверки ownership (TC-E2E-102/103): * test_admin_can_edit_any_post — admin может редактировать любой пост * test_user_cannot_edit_other_users_post — user не может редактировать чужой пост - Исправлены use cases (UpdatePost, DeletePost, PublishPost) — добавлена проверка роли admin - Обновлены web routes и API routes для передачи роли в use cases - Добавлены unit тесты для admin-сценариев Реструктуризация тестов: - Удалены старые API тесты (tests/api/) — требуют переработки - Удалены старые integration тесты (tests/integration/) - Переработаны E2E тесты: удалены старые, добавлены новые с POM - Добавлена документация тестов: FEATURE_*.md, TEST_MODEL.md, AGENTS.md Инфраструктура: - Добавлен MockKeycloakClient для dev-режима - Добавлены статические файлы: EasyMDE, Highlight.js, стили markdown - Обновлены шаблоны: base.html, post_form.html, post_detail.html - Обновлена DI конфигурация и провайдеры Документация: - tests/FEATURE_RBAC.md — матрица тестов RBAC - tests/FEATURE_POST_LIFECYCLE.md — тесты жизненного цикла поста - tests/FEATURE_DOMAIN_FOUNDATION.md — тесты доменного слоя - tests/FEATURE_INFRASTRUCTURE.md — тесты инфраструктуры - tests/TEST_MODEL.md — глобальная матрица покрытия - app/presentation/web/AGENTS.md — гайд по Web UI - tests/AGENTS.md — гайд по тестированию
2026-05-07 19:55:15 +03:00
parent 41f2a3d98e
commit 46cc06b596
58 changed files with 4234 additions and 4014 deletions
--- a/app/infrastructure/di/providers.py
+++ b/app/infrastructure/di/providers.py
@@ -19,7 +19,7 @@ from app.application import (
 )
 from app.application.interfaces import TransactionManager
 from app.domain.repositories import PostRepository
-from app.infrastructure.auth import KeycloakAuthClient
+from app.infrastructure.auth import KeycloakAuthClient, MockKeycloakClient
 from app.infrastructure.config.settings import settings
 from app.infrastructure.database.connection import AsyncSessionLocal, engine
 from app.infrastructure.repositories.post import SQLAlchemyPostRepository
@@ -241,7 +241,7 @@ class KeycloakProvider(Provider):
    """Provider for Keycloak authentication client.

    Provides Keycloak client as application-scoped singleton.
-    Client is stateless and can be shared across requests.
+    In development mode uses MockKeycloakClient for local testing.

    Example:
        >>> provider = KeycloakProvider()
@@ -249,9 +249,14 @@ class KeycloakProvider(Provider):

    @provide(scope=Scope.APP)
    def get_keycloak_client(self) -> KeycloakAuthClient:
-        """Provide KeycloakAuthClient singleton.
+        """Provide KeycloakAuthClient or MockKeycloakClient singleton.
+
+        Returns MockKeycloakClient in dev mode for local testing
+        without a real Keycloak server.

        Returns:
            KeycloakAuthClient instance.
        """
+        if settings.is_dev:
+            return MockKeycloakClient()  # type: ignore[return-value]
        return KeycloakAuthClient(settings)