6dcae6956c
L'éditeur du blog (jusqu'ici limité au seeder) a maintenant une vraie
interface au-dessus de l'API.
Backend (apps/api) :
* Migration users.is_admin (boolean default false).
* Middleware admin (404 si user.is_admin=false après auth).
* Commande ace promote:admin --email=… [--revoke].
* AdminPostsController CRUD complet : list/show/store/update/publish/
unpublish/destroy + suggest-slug. Au save, contentHtml + wordCount +
readingTime sont re-calculés via blog_renderer. Au publish, durcit la
validation SEO (titre ≤60, excerpt 120-160, hero+alt requis, ≥600 mots),
flippe status='published' + publishedAt, ping Google+Bing pour le sitemap.
* BlogUploadsController :
- POST /api/v1/admin/uploads (multipart, JPEG/PNG/WebP, max 4MB)
→ MinIO clé uploads/blog/{uuid}.{ext}
→ renvoie URL relative /api/v1/uploads/blog/{filename}
- GET /api/v1/uploads/blog/:filename (public, cache immutable 1 an)
→ stream depuis MinIO, regex anti-traversal sur le nom.
* UserTransformer expose isAdmin (cf. shared/types/user).
* k3s/app/landing.yml : NodePort 30111 explicite (pour Traefik repo proxmox).
Frontend (apps/web) :
* Lib typée admin-blog (calls API, queryKeys, helpers URL).
* Route /admin/blog : liste filtrable avec status badge, ouverture
publique, dépublier, supprimer, "+ Nouveau brouillon".
* Route /admin/blog/:id : éditeur 2-colonnes
- Gauche : @uiw/react-md-editor (lazy import) avec preview live.
- Droite : hero image (drag&drop + alt), excerpt avec compteur
120-160, tags, aperçu Google snippet, validations bloquantes.
- Autosave debounce 2s + bouton Publier qui sauve d'abord.
- Hero image upload via MinIO (HeroImageUpload component).
* Sidebar : lien "Blog (admin)" si user.isAdmin.
* Gate côté client (beforeLoad redirect si non admin) + côté serveur
(middleware admin) — defense in depth.
Note : les requirements de publish miroir backend ↔ frontend (cf.
PUBLISH_REQUIREMENTS dans validators/post.ts et VALIDATION_RULES dans
admin.blog_.\$id.tsx). À synchroniser si un seuil bouge.
Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
108 lines
3.4 KiB
TypeScript
108 lines
3.4 KiB
TypeScript
/**
|
|
* blog_uploads — upload + serve d'images du blog.
|
|
*
|
|
* Architecture (cf. /docs/tech/architecture.md §3) :
|
|
* - Upload : POST /api/v1/admin/uploads → multipart → MinIO (drive S3)
|
|
* sous la clé `uploads/blog/{uuid}.{ext}`, visibilité privée.
|
|
* - Lecture : GET /api/v1/uploads/blog/:filename → stream depuis MinIO
|
|
* avec Cache-Control: public, max-age=31536000, immutable. Le fichier
|
|
* est immuable (uuid dans le nom = chaque upload = nouvelle URL), donc
|
|
* cache infini sans risque d'invalidation.
|
|
* - L'URL publique est ensuite stockée dans posts.hero_image_url (et
|
|
* optionnellement og_image_url) — pas de FK, simple reference texte.
|
|
*
|
|
* Orphelins : quand un post change de hero, l'ancienne image reste sur
|
|
* MinIO (~quelques KB par fichier). Acceptable pour V1 ; périodique
|
|
* cleanup à ajouter quand on dépassera ~100 articles.
|
|
*/
|
|
|
|
import { randomUUID } from 'node:crypto'
|
|
import path from 'node:path'
|
|
|
|
import drive from '@adonisjs/drive/services/main'
|
|
import type { MultipartFile } from '@adonisjs/core/bodyparser'
|
|
|
|
const ALLOWED_EXTS = ['jpg', 'jpeg', 'png', 'webp'] as const
|
|
const MAX_BYTES = 4 * 1024 * 1024 // 4 MB
|
|
|
|
export type UploadResult = {
|
|
/** URL publique relative (à préfixer du host API côté client). */
|
|
publicPath: string
|
|
/** Clé S3 réelle dans le bucket (debug / cleanup). */
|
|
storageKey: string
|
|
/** Type MIME inféré de l'extension. */
|
|
contentType: string
|
|
/** Taille réelle en bytes. */
|
|
sizeBytes: number
|
|
}
|
|
|
|
/**
|
|
* Reçoit un MultipartFile (validé Adonis) et le pousse sur MinIO.
|
|
* Throw si le fichier ne respecte pas les contraintes (taille, MIME).
|
|
*/
|
|
export async function uploadBlogImage(file: MultipartFile): Promise<UploadResult> {
|
|
const ext = (file.extname ?? '').toLowerCase()
|
|
if (!ALLOWED_EXTS.includes(ext as (typeof ALLOWED_EXTS)[number])) {
|
|
throw new Error(`unsupported_extension: ${ext} (autorisés : ${ALLOWED_EXTS.join(', ')})`)
|
|
}
|
|
if (file.size > MAX_BYTES) {
|
|
throw new Error(`file_too_large: ${file.size}B (max ${MAX_BYTES}B)`)
|
|
}
|
|
|
|
const uuid = randomUUID()
|
|
const filename = `${uuid}.${ext}`
|
|
const storageKey = `uploads/blog/${filename}`
|
|
|
|
// Adonis Drive accepte un path local (le multipart écrit le tmp file).
|
|
if (!file.tmpPath) {
|
|
throw new Error('multipart_no_tmpPath')
|
|
}
|
|
await drive.use().moveFromFs(file.tmpPath, storageKey)
|
|
|
|
return {
|
|
publicPath: `/api/v1/uploads/blog/${filename}`,
|
|
storageKey,
|
|
contentType: extToContentType(ext),
|
|
sizeBytes: file.size,
|
|
}
|
|
}
|
|
|
|
/**
|
|
* Stream une image depuis MinIO. Renvoie un Buffer + le contentType
|
|
* pour que le contrôleur réponde avec les bons headers.
|
|
*/
|
|
export async function readBlogImage(filename: string): Promise<{
|
|
buffer: Buffer
|
|
contentType: string
|
|
} | null> {
|
|
// Sécurité : pas de path traversal. Le slug doit matcher `uuid.ext`.
|
|
if (!/^[a-f0-9-]{36}\.(jpg|jpeg|png|webp)$/i.test(filename)) {
|
|
return null
|
|
}
|
|
const storageKey = `uploads/blog/${filename}`
|
|
|
|
try {
|
|
const buffer = Buffer.from(await drive.use().getArrayBuffer(storageKey))
|
|
return {
|
|
buffer,
|
|
contentType: extToContentType(path.extname(filename).slice(1).toLowerCase()),
|
|
}
|
|
} catch {
|
|
return null
|
|
}
|
|
}
|
|
|
|
function extToContentType(ext: string): string {
|
|
switch (ext) {
|
|
case 'jpg':
|
|
case 'jpeg':
|
|
return 'image/jpeg'
|
|
case 'png':
|
|
return 'image/png'
|
|
case 'webp':
|
|
return 'image/webp'
|
|
default:
|
|
return 'application/octet-stream'
|
|
}
|
|
}
|