pi3c/blog.pyaqa.ru
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
46cc06b5960ef4ed15dfa07d75bb9c6887ab5ccd
blog.pyaqa.ru/app/presentation/web/AGENTS.md
Sergey Vanyushkin 46cc06b596 feat: RBAC E2E тесты и фикс admin-прав для редактирования постов 
Основные изменения:
- Добавлены E2E тесты для проверки ownership (TC-E2E-102/103):
  * test_admin_can_edit_any_post — admin может редактировать любой пост
  * test_user_cannot_edit_other_users_post — user не может редактировать чужой пост
- Исправлены use cases (UpdatePost, DeletePost, PublishPost) — добавлена проверка роли admin
- Обновлены web routes и API routes для передачи роли в use cases
- Добавлены unit тесты для admin-сценариев

Реструктуризация тестов:
- Удалены старые API тесты (tests/api/) — требуют переработки
- Удалены старые integration тесты (tests/integration/)
- Переработаны E2E тесты: удалены старые, добавлены новые с POM
- Добавлена документация тестов: FEATURE_*.md, TEST_MODEL.md, AGENTS.md

Инфраструктура:
- Добавлен MockKeycloakClient для dev-режима
- Добавлены статические файлы: EasyMDE, Highlight.js, стили markdown
- Обновлены шаблоны: base.html, post_form.html, post_detail.html
- Обновлена DI конфигурация и провайдеры

Документация:
- tests/FEATURE_RBAC.md — матрица тестов RBAC
- tests/FEATURE_POST_LIFECYCLE.md — тесты жизненного цикла поста
- tests/FEATURE_DOMAIN_FOUNDATION.md — тесты доменного слоя
- tests/FEATURE_INFRASTRUCTURE.md — тесты инфраструктуры
- tests/TEST_MODEL.md — глобальная матрица покрытия
- app/presentation/web/AGENTS.md — гайд по Web UI
- tests/AGENTS.md — гайд по тестированию
2026-05-07 19:55:15 +03:00

1.8 KiB
Raw Blame History

Web UI Knowledge Base

Generated: 2026-05-03 22:15 UTC
Commit: 41f2a3d
Branch: feature/tests

Overview

FastAPI Jinja2 web UI layer with Keycloak auth integration, flash messages, and theme support.

Structure

app/presentation/web/
├── __init__.py
├── auth.py           # Keycloak OAuth login/logout/callback
├── deps.py           # Web dependency injection (current_user, require_auth)
├── error_handlers.py # HTTP exception handlers for web routes
├── flash.py          # Flash message middleware
└── routes.py         # All web page routes (largest file in project)

Where to Look

Task Location
Add a new page routes.py
Change auth flow auth.py
Change flash messages flash.py
Change error pages error_handlers.py
Change DI for web deps.py

Conventions

  • Templates: Jinja2 in app/presentation/templates/
  • data-testid attributes REQUIRED on all interactive elements
  • Theme support: Light/dark via data-theme on <html>, LocalStorage persistence
  • Auth: HTTP-only cookie access_token, Keycloak integration
  • Mock data: Routes currently use MockPost/MOCK_POSTS — integrate real use cases when ready

Anti-Patterns

  • Do NOT use inline comments — self-documenting code only
  • Do NOT add external CDN dependencies — all assets must be in static/
  • Do NOT bypass filter_visible_posts() for draft access control

Notes

  • routes.py is the largest file in the project (519 lines) — consider splitting by concern
  • home, list_posts, post_detail, new_post_form, edit_post_form, create_post, update_post, delete_post, profile, about are all defined in routes.py
  • Web routers are imported directly in main.py, bypassing app/presentation/__init__.py
Reference in New Issue View Git Blame Copy Permalink