AlexK/proxy-oidcv2
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
proxy-oidcv2/PROJECT_SUMMARY.md
Alexandre KIENTZ 315d1ca80a first commit
2025-12-03 21:34:44 +01:00

358 lines
7.9 KiB
Markdown
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# 🎉 Secure Proxy - Projet Complété
## 📦 Qu'avez-vous reçu ?
Un **reverse proxy sécurisé complèt** avec authentification OIDC et panel admin.
## ⚡ Démarrage Ultra-Rapide
```bash
# 1⃣ Installation (1 minute)
cd /Users/alexandre/projet/openidv2
npm install
npm run init-db
# 2⃣ Lancement (10 secondes)
npm run dev
# 3⃣ Accès (immédiat)
# http://localhost:3000 → Page d'accueil
# http://localhost:3000/admin → Panel admin (si admin)
```
## 🎯 Cas d'Usage
### Cas 1: Proxifier Grafana Local
```bash
# Terminal 1: Grafana
docker run -p 3001:3000 grafana/grafana
# Terminal 2: Proxy
npm run dev
# Terminal 3: Admin
# 1. Aller à http://localhost:3000/admin
# 2. "+ New Service"
# 3. Name: Grafana, Path: /grafana, Target: http://localhost:3001
# 4. Access via http://localhost:3000/grafana
```
### Cas 2: Service Public (Pas d'Auth)
```
Name: Public Docs
Path: /docs
Target: http://docs-server:8000
Require Auth: ❌ DÉCOCHÉE
→ Accessible sans login !
```
### Cas 3: Service Privé (Auth Obligatoire)
```
Name: Admin Dashboard
Path: /admin-app
Target: http://admin-server:4200
Require Auth: ✅ COCHÉE
→ Nécessite authentification Keycloak
```
## 📂 Structure Clé
```
openidv2/
├── src/
│ ├── server.js ................... Serveur principal
│ ├── middleware/ ................. Logique OIDC, Proxy, Sécurité
│ ├── routes/ ..................... Endpoints API
│ ├── controllers/ ................ Business logic
│ └── services/ ................... ServiceManager
├── public/
│ └── admin.html .................. Panel Admin complet
├── db/
│ └── services.db ................. Base de données SQLite
├── scripts/
│ ├── initDb.js ................... Initialiser DB
│ └── seedDb.js ................... Charger données d'exemple
├── README.md ....................... Doc complète
├── INSTALLATION.md ................. Guide installation
├── QUICKSTART.md ................... 5 minutes setup
├── ARCHITECTURE.md ................. Diagrammes
└── FEATURES.md ..................... Checklist complète
```
## 🔧 Configuration
### .env Minimal (Dev)
```env
PORT=3000
NODE_ENV=development
PROXY_URL=http://localhost:3000
ADMIN_USERNAME=admin@example.com
SESSION_SECRET=dev-secret
# OIDC peut rester désactivé en dev
# ou configuré vers Keycloak
```
### .env Production
```env
PORT=3000
NODE_ENV=production
PROXY_URL=https://secure.k2r.ovh
OIDC_ISSUER=https://keycloak.example.com/auth/realms/master
OIDC_CLIENT_ID=openidv2-client
OIDC_CLIENT_SECRET=secret_very_secure
OIDC_CALLBACK_URL=https://secure.k2r.ovh/callback
ADMIN_USERNAME=admin@example.com
ADMIN_PASSWORD=password_secure
SESSION_SECRET=random_string_very_long_minimum_32
```
## 🚀 Déploiement
### Simple (Systèmd)
```bash
# 1. Copier sur serveur
scp -r /Users/alexandre/projet/openidv2 user@server:/var/www/
# 2. Installer
cd /var/www/openidv2
npm install --production
npm run init-db
# 3. Créer service systemd
sudo cp deployment/openidv2.service /etc/systemd/system/
# 4. Lancer
sudo systemctl start openidv2
sudo systemctl enable openidv2
```
### Docker
```bash
# Build
docker build -t openidv2 .
# Run
docker run -p 3000:3000 \
-e NODE_ENV=production \
-e OIDC_ISSUER=https://keycloak... \
openidv2
```
### Docker Compose (All-in-One Dev)
```bash
docker-compose up
```
## 📊 APIs Disponibles
### Authentification
- `GET /auth/login-page` → Page de connexion
- `GET /auth/login` → Initier OAuth
- `POST /auth/callback` → OAuth callback
- `GET /auth/logout` → Déconnexion
- `GET /auth/profile` → Infos utilisateur
### Admin Services
- `POST /api/services` → Créer
- `GET /api/services` → Lister
- `PUT /api/services/:id` → Modifier
- `DELETE /api/services/:id` → Supprimer
- `PATCH /api/services/:id/toggle` → Activer/Désactiver
- `GET /api/services/:id/logs` → Logs d'accès
### Dashboard
- `GET /dashboard/stats` → Statistiques
- `GET /dashboard/logs` → Logs d'audit
## 🛡️ Sécurité Incluse
✅ HTTPS/SSL
✅ OIDC Authentication
✅ Sessions sécurisées
✅ CSRF Protection
✅ Rate Limiting
✅ Security Headers (Helmet)
✅ Input Validation
✅ SQL Injection Protection
✅ Audit Logs complets
✅ Access Logs tracés
## 📝 Fichiers Importants à Connaître
| Fichier | Quand le modifier |
|---------|-----------------|
| `src/server.js` | Ajouter nouvelles routes |
| `public/admin.html` | Modifier l'UI du panel |
| `src/services/serviceManager.js` | Ajouter logique métier |
| `.env` | Changer la configuration |
| `package.json` | Ajouter des dépendances |
## 🐛 Dépannage Rapide
### Erreur: Port déjà utilisé
```bash
# Changer le port dans .env
PORT=3001
```
### Erreur: Database locked
```bash
# Réinitialiser
rm db/services.db
npm run init-db
```
### OIDC ne fonctionne pas
```bash
# Mode dev sans OIDC fonctionne quand même !
# Voir INSTALLATION.md pour Keycloak
```
### Admin panel vide
1. Être admin : email doit correspondre à `ADMIN_USERNAME`
2. Créer un service : "+ New Service"
3. Vérifier la DB : `sqlite3 db/services.db "SELECT * FROM services;"`
## 📚 Documentation Complète
- **README.md** - Vue d'ensemble et fonctionnalités
- **INSTALLATION.md** - Setup détaillé avec Keycloak
- **QUICKSTART.md** - 5 minutes pour démarrer
- **ARCHITECTURE.md** - Diagrammes et flux
- **FEATURES.md** - Checklist complète
## 🎓 Comprendre le Code
### Flux de Requête Simple
```
GET /myapp
Middleware OIDC vérifie session
Middleware Proxy trouve service
Proxy envoie vers http://target-server
Réponse renvoyée au client
Access log enregistré
```
### Structure Middleware
```javascript
// Dans server.js
app.use(middleware1); // OIDC
app.use(middleware2); // Security
app.use(middleware3); // Logging
app.use(middleware4); // Proxy
```
## 💾 Base de Données
Trois tables SQLite automatiquement créées :
1. **services** - Configuration des services
2. **audit_logs** - Actions administrateur
3. **access_logs** - Accès aux services
Voir les données :
```bash
sqlite3 db/services.db
> SELECT * FROM services;
> SELECT * FROM audit_logs LIMIT 10;
```
## 🌐 URLs Importantes
### Développement
- Home: http://localhost:3000
- Admin: http://localhost:3000/admin
- API: http://localhost:3000/api/services
- Keycloak: http://localhost:8080 (si docker)
### Production
- Home: https://secure.k2r.ovh
- Admin: https://secure.k2r.ovh/admin
- API: https://secure.k2r.ovh/api/services
## 🚄 Performance
- Rate limit : 100 req/15 min par défaut
- Timeout proxy : 30 secondes
- Sessions : 24 heures
- Cache disabled pour ressources sensibles
## 🎁 Bonus
- Docker Compose pour dev complet
- Dockerfile pour production
- Nginx config template
- Test API script
- Seed data script
## ✨ Points Forts
**Complètement modulaire** - Facile à étendre
**Production-ready** - Peut être déployé immédiatement
**Sécurisé** - Multi-couches de sécurité
**Documenté** - Guides complets fournis
**Testable** - Scripts et exemples inclus
**Scalable** - Architecture pensée pour croissance
## 📞 Besoin d'Aide ?
1. **Problème lors du démarrage** → Voir QUICKSTART.md
2. **Problème Keycloak** → Voir INSTALLATION.md
3. **Comprendre l'arch** → Voir ARCHITECTURE.md
4. **Toutes les features** → Voir README.md et FEATURES.md
## 🎯 Prochaines Étapes
1. ✅ Installation - **À FAIRE MAINTENANT**
2. ✅ Premier démarrage - `npm run dev`
3. ✅ Créer un service test
4. ✅ Vérifier le proxy fonctionne
5. ✅ Configurer Keycloak (optionnel mais recommandé)
6. ✅ Déployer en production
## 🎉 Le Service est Prêt !
**Lancez-le maintenant :**
```bash
cd /Users/alexandre/projet/openidv2
npm install
npm run init-db
npm run dev
# Puis ouvrez http://localhost:3000
```
---
**Bon développement ! 🚀**
*Créé le 3 décembre 2025*
*Tous les fichiers sont présents et fonctionnels*
Reference in New Issue View Git Blame Copy Permalink