Skip to content

Krisolut/MediaRatingPlatform

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

43 Commits
.idea
.idea
 
 
db
db
 
 
openapi
openapi
 
 
src
src
 
 
.gitignore
.gitignore
 
 
AppDesign.md
AppDesign.md
 
 
Dockerfile
Dockerfile
 
 
SOLID.md
SOLID.md
 
 
docker-compose.yml
docker-compose.yml
 
 
pom.xml
pom.xml
 
 
readme.md
readme.md
 
 

Repository files navigation

https://github.com/Krisolut/MediaRatingPlatform

Client ──► Router ──► [AuthMiddleware?] ──► Controller ──► Service ──► Repository
                      │
                      └─► JwtService.verify(token)

Router

  • Registriert Endpunkte (method + path + handler + requiresAuth)
  • Entscheidet bei jeder Anfrage, ob Auth nötig ist
  • Übergibt Request an Controller oder AuthMiddleware

AuthMiddleware

  • Prüft Header Authorization: Bearer
  • Verifiziert Token über JwtService
  • Schreibt authentifizierte User-ID ins HttpExchange-Attribut

Controller

  • Liest Request-Body (JSON) → DTO mit JsonUtil.readJson()
  • Ruft Services auf, um Daten zu verarbeiten
  • Wandelt Ergebnisse in JSON um → JsonUtil.writeJson()
  • Alle Antworten und Fehlermeldungen werden als JSON gesendet

Jeder HttpExchange wird zu JSON übersetzt:

  • Eingehende Bodies werden als JSON gelesen und in Objekte umgewandelt
  • Ausgehende Antworten (Erfolg oder Fehler) werden als JSON serialisiert
  • Einheitliches Format durch JsonUtil (UTF-8, application/json)

Service-Schicht

  • Enthält Fachlogik (z. B. Registrierung, Login, Rating-Regeln)
  • Hashing über PasswordHasher (BCrypt)
  • Token-Erzeugung über JwtService.generateToken()
  • Greift nur über Repository-Interfaces auf Daten zu

Repository

  • Aktuell In-Memory (HASHMAP-basiert)
  • Methoden wie save(), findById(), findByUsername()
  • Rückgaben sind Collections.unmodifiableList() → read-only
  • Später austauschbar gegen JDBC/PostgreSQL

Utils

  • JsonUtil – JSON-(De)Serialisierung & Fehlerausgaben (writeJson, readJson, sendError)
  • ErrorHandler – einheitliche Fehlerstruktur { error, code, timestamp }

🔐 Authentifizierungs-Workflow

POST /api/auth/token
├─ Controller liest JSON (username, password)
├─ AuthService prüft Credentials + BCrypt.checkpw()
├─ JwtService.generateToken(userId)
└─ Response: JSON { "user": {...}, "token": "<jwt>" }

Nachfolgende Requests:
Authorization: Bearer <jwt>
  • Tokens enthalten:
    • sub = User-ID
    • iat = Erstellzeitpunkt
    • exp = Ablaufzeit (+2 h)
  • Bei jedem geschützten Request prüft AuthMiddleware Signatur & Ablaufzeit.

💡 Design-Entscheidungen

Konzept Nutzen
JSON-only-Kommunikation Einheitliches Format für Requests, Responses und Fehler
Interfaces für Repositories & Hasher Lose Kopplung → leicht test- & austauschbar
Middleware statt Inline-Auth Klare Trennung: Auth-Logik außerhalb der Controller
Read-only Collections Repos bleiben vor externer Manipulation geschützt
SOLID-Prinzipien Wartbar, erweiterbar, testfreundlich

About

DasWirdMRP

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages