From 49778cacabc00b455496bd697e9d6aea8095acfa Mon Sep 17 00:00:00 2001 From: Felix Cornelissen Date: Thu, 28 Nov 2024 11:23:53 +0100 Subject: [PATCH 1/3] feat: streamen bij upload/download, timeout configurabel --- .../DocumentDownloadResult.cs | 8 +++- .../UploadBestandsdeelController.cs | 38 ------------------- .../UploadBestandsdeelEndpoint.cs | 33 ++++++++++++++++ ODPC.Server/Program.cs | 2 + ODPC.Server/appsettings.json | 4 +- README.md | 34 +++++++++-------- 6 files changed, 63 insertions(+), 56 deletions(-) delete mode 100644 ODPC.Server/Features/Documenten/UploadBestandsdeel/UploadBestandsdeelController.cs create mode 100644 ODPC.Server/Features/Documenten/UploadBestandsdeel/UploadBestandsdeelEndpoint.cs diff --git a/ODPC.Server/Features/Documenten/DocumentDownload/DocumentDownloadResult.cs b/ODPC.Server/Features/Documenten/DocumentDownload/DocumentDownloadResult.cs index a09221f..d2165e5 100644 --- a/ODPC.Server/Features/Documenten/DocumentDownload/DocumentDownloadResult.cs +++ b/ODPC.Server/Features/Documenten/DocumentDownload/DocumentDownloadResult.cs @@ -10,8 +10,14 @@ public async Task ExecuteResultAsync(ActionContext context) var response = context.HttpContext.Response; var token = context.HttpContext.RequestAborted; + var config = context.HttpContext.RequestServices.GetRequiredService(); using var client = context.HttpContext.RequestServices.GetRequiredService().Create(reason); - using var httpResponse = await client.GetAsync(path, HttpCompletionOption.ResponseContentRead, token); ; + var timeoutInMinutes = int.TryParse(config["ODRC_DOWNLOAD_TIMEOUT_MINUTES"], out var m) + ? m + : 10; + client.Timeout = TimeSpan.FromMinutes(timeoutInMinutes); + using var requestMessage = new HttpRequestMessage(HttpMethod.Get, path) { Version = new Version(2, 0) }; + using var httpResponse = await client.GetAsync(path, HttpCompletionOption.ResponseHeadersRead, token); ; response.StatusCode = (int)httpResponse.StatusCode; response.Headers.ContentLength = httpResponse.Content.Headers.ContentLength; diff --git a/ODPC.Server/Features/Documenten/UploadBestandsdeel/UploadBestandsdeelController.cs b/ODPC.Server/Features/Documenten/UploadBestandsdeel/UploadBestandsdeelController.cs deleted file mode 100644 index 7142424..0000000 --- a/ODPC.Server/Features/Documenten/UploadBestandsdeel/UploadBestandsdeelController.cs +++ /dev/null @@ -1,38 +0,0 @@ -using Microsoft.AspNetCore.Mvc; -using ODPC.Apis.Odrc; - -namespace ODPC.Features.Documenten.UploadBestandsdeel -{ - [ApiController] - [DisableRequestSizeLimit] - [RequestFormLimits(MultipartBodyLengthLimit = long.MaxValue)] - public class UploadBestandsdeelController(IOdrcClientFactory clientFactory) : ControllerBase - { - [HttpPut("api/{version}/documenten/{docUuid:guid}/bestandsdelen/{partUuid:guid}")] - public async Task Put(string version, Guid docUuid, Guid partUuid, CancellationToken token) - { - var form = await Request.ReadFormAsync(token); - - if (form.Files.Count == 0) - { - return BadRequest("No file uploaded"); - } - - var file = form.Files[0]; - var content = new MultipartFormDataContent(); - var fileContent = new StreamContent(file.OpenReadStream()); - - content.Add(fileContent, "inhoud", file.FileName); - - using var client = clientFactory.Create("Upload bestandsdeel"); - - var url = $"/api/{version}/documenten/{docUuid}/bestandsdelen/{partUuid}"; - - using var response = await client.PutAsync(url, content, token); - - response.EnsureSuccessStatusCode(); - - return NoContent(); - } - } -} diff --git a/ODPC.Server/Features/Documenten/UploadBestandsdeel/UploadBestandsdeelEndpoint.cs b/ODPC.Server/Features/Documenten/UploadBestandsdeel/UploadBestandsdeelEndpoint.cs new file mode 100644 index 0000000..3b17f67 --- /dev/null +++ b/ODPC.Server/Features/Documenten/UploadBestandsdeel/UploadBestandsdeelEndpoint.cs @@ -0,0 +1,33 @@ +using Microsoft.AspNetCore.Mvc; +using ODPC.Apis.Odrc; + +namespace ODPC.Features.Documenten.UploadBestandsdeel +{ + public class UploadBestandsdeelEndpoint + { + public static void Map(IEndpointRouteBuilder builder) => builder.MapPut( + "api/{version}/documenten/{docUuid:guid}/bestandsdelen/{partUuid:guid}", + async (HttpRequest request, IOdrcClientFactory clientFactory, IConfiguration config, CancellationToken token) => + { + using var client = clientFactory.Create("Upload bestandsdeel"); + var timeoutInMinutes = int.TryParse(config["ODRC_UPLOAD_TIMEOUT_MINUTES"], out var m) + ? m + : 10; + client.Timeout = TimeSpan.FromMinutes(timeoutInMinutes); + + using var content = new StreamContent(request.Body); + content.Headers.Add("Content-Type", request.Headers.ContentType.AsEnumerable()); + content.Headers.ContentLength = request.Headers.ContentLength; + content.Headers.Add("Content-Disposition", request.Headers.ContentDisposition.AsEnumerable()); + content.Headers.Add("Content-Encoding", request.Headers.ContentEncoding.AsEnumerable()); + + using var requestMessage = new HttpRequestMessage(HttpMethod.Put, request.Path); + requestMessage.Content = content; + using var response = await client.SendAsync(requestMessage, HttpCompletionOption.ResponseHeadersRead, token); + + response.EnsureSuccessStatusCode(); + return Results.NoContent(); + }) + .WithMetadata(new DisableRequestSizeLimitAttribute()); + } +} diff --git a/ODPC.Server/Program.cs b/ODPC.Server/Program.cs index 076d028..ed52576 100644 --- a/ODPC.Server/Program.cs +++ b/ODPC.Server/Program.cs @@ -3,6 +3,7 @@ using ODPC.Authentication; using ODPC.Data; using ODPC.Features; +using ODPC.Features.Documenten.UploadBestandsdeel; using Serilog; using Serilog.Events; using Serilog.Formatting.Json; @@ -65,6 +66,7 @@ string GetRequiredConfig(string key) app.MapOdpcAuthEndpoints(); app.MapHealthChecks("/healthz").AllowAnonymous(); + UploadBestandsdeelEndpoint.Map(app); app.MapFallbackToIndexHtml(); await using (var scope = app.Services.CreateAsyncScope()) diff --git a/ODPC.Server/appsettings.json b/ODPC.Server/appsettings.json index 719933c..ac49332 100644 --- a/ODPC.Server/appsettings.json +++ b/ODPC.Server/appsettings.json @@ -19,5 +19,7 @@ "OIDC_ID_CLAIM_TYPE": "", "ODRC_BASE_URL": "", "ODRC_API_KEY": "", - "OIDC_ADMIN_ROLE": "" + "OIDC_ADMIN_ROLE": "", + "ODRC_UPLOAD_TIMEOUT_MINUTES": "", + "ODRC_DOWNLOAD_TIMEOUT_MINUTES": "" } \ No newline at end of file diff --git a/README.md b/README.md index 28018e0..5991aa8 100644 --- a/README.md +++ b/README.md @@ -18,19 +18,21 @@ Als je een specifieke versie van het image van ODRC wil vastpinnen, zet je dit i ## Omgevingsvariabelen -| Variabele | Uitleg | -| ---------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -| `POSTGRES_DB` | Naam van de database bij ODPC | -| `POSTGRES_USER` | Gebruikersnaam voor toegang van ODPC tot de DB | -| `POSTGRES_PASSWORD` | Wachtwoord van de Postgres user | -| `POSTGRES_HOST` | Hostnaam van de Postgres database server | -| `POSTGRES_PORT` | Poort om verbinding te maken met de Postgres database server | -| `OIDC_AUTHORITY` | URL van de OpenID Connect Identity Provider
Meer informatie Bijvoorbeeld: `https://login.microsoftonline.com/ce1a3f2d-2265-4517-a8b4-3e4f381461ab/v2.0`
| -| `OIDC_CLIENT_ID` | Voor toegang tot de OpenID Connect Identity Provider
Meer informatie Bijvoorbeeld: `54f66f54-71e5-45f1-8634-9158c41f602a`
| -| `OIDC_CLIENT_SECRET` | Secret voor de OpenID Connect Identity Provider
Meer informatie Bijvoorbeeld: `VM2B!ccnebNe.M*gxH63*NXc8iTiAGhp`
| -| `OIDC_ROLE_CLAIM_TYPE` | De naam van de claim in het JWT token van de OpenID Connect Provider waarin de rollen van de ingelogde gebruiker staan.
(default waarde is `roles`) | -| `OIDC_ADMIN_ROLE` | De waarde van de role claim in het JWT token van de OpenID Connect Provider voor beheerders
Meer informatie Bijvoorbeeld: `odpc-admin`
| -| `OIDC_ID_CLAIM_TYPE` | De naam van de claim in het JWT token van de OpenID Connect Provider waarin de unieke identificatie van de ingelogde gebruiker staat.
(default waarde is `preferred_username` met een fallback op `email`) | -| `OIDC_NAME_CLAIM_TYPE` | De naam van de claim in het JWT token van de OpenID Connect Provider waarin de volledige naam van de ingelogde gebruiker staat
(default waarde is `name`) | -| `ODRC_BASE_URL` | De base url van de ODRC (Registratiecomponent) waarmee gekoppeld moet worden.
Meer informatie Bijvoorbeeld: `https://odrc.mijn-gemeente.nl`
| -| `ODRC_API_KEY` | De geheime sleutel voor de ODRC (Registratiecomponent) waarmee gekoppeld moet worden.
Meer informatie Bijvoorbeeld: `VM2B!ccnebNe.M*gxH63*NXc8iTiAGhp`
| +| Variabele | Uitleg | +| -------------------------- | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| `POSTGRES_DB` | Naam van de database bij ODPC | +| `POSTGRES_USER` | Gebruikersnaam voor toegang van ODPC tot de DB | +| `POSTGRES_PASSWORD` | Wachtwoord van de Postgres user | +| `POSTGRES_HOST` | Hostnaam van de Postgres database server | +| `POSTGRES_PORT` | Poort om verbinding te maken met de Postgres database server | +| `OIDC_AUTHORITY` | URL van de OpenID Connect Identity Provider
Meer informatie Bijvoorbeeld: `https://login.microsoftonline.com/ce1a3f2d-2265-4517-a8b4-3e4f381461ab/v2.0`
| +| `OIDC_CLIENT_ID` | Voor toegang tot de OpenID Connect Identity Provider
Meer informatie Bijvoorbeeld: `54f66f54-71e5-45f1-8634-9158c41f602a`
| +| `OIDC_CLIENT_SECRET` | Secret voor de OpenID Connect Identity Provider
Meer informatie Bijvoorbeeld: `VM2B!ccnebNe.M*gxH63*NXc8iTiAGhp`
| +| `OIDC_ROLE_CLAIM_TYPE` | De naam van de claim in het JWT token van de OpenID Connect Provider waarin de rollen van de ingelogde gebruiker staan.
(default waarde is `roles`) | +| `OIDC_ADMIN_ROLE` | De waarde van de role claim in het JWT token van de OpenID Connect Provider voor beheerders
Meer informatie Bijvoorbeeld: `odpc-admin`
| +| `OIDC_ID_CLAIM_TYPE` | De naam van de claim in het JWT token van de OpenID Connect Provider waarin de unieke identificatie van de ingelogde gebruiker staat.
(default waarde is `preferred_username` met een fallback op `email`) | +| `OIDC_NAME_CLAIM_TYPE` | De naam van de claim in het JWT token van de OpenID Connect Provider waarin de volledige naam van de ingelogde gebruiker staat
(default waarde is `name`) | +| `ODRC_BASE_URL` | De base url van de ODRC (Registratiecomponent) waarmee gekoppeld moet worden.
Meer informatie Bijvoorbeeld: `https://odrc.mijn-gemeente.nl`
| +| `ODRC_API_KEY` | De geheime sleutel voor de ODRC (Registratiecomponent) waarmee gekoppeld moet worden.
Meer informatie Bijvoorbeeld: `VM2B!ccnebNe.M*gxH63*NXc8iTiAGhp`
| +| `UPLOAD_TIMEOUT_MINUTES` | Het aantal minuten dat het uploaden van bestanden maximaal mag duren.
(default waarde is `10`) | +| `DOWNLOAD_TIMEOUT_MINUTES` | Het aantal minuten dat het downloaden van bestanden maximaal mag duren.
(default waarde is `10`) | From 69e872df8f57193c8be71778eca9284f259f2f35 Mon Sep 17 00:00:00 2001 From: Felix Cornelissen Date: Thu, 28 Nov 2024 15:07:26 +0100 Subject: [PATCH 2/3] ook inloggen afdwingen op minimal api endpoints --- ODPC.Server/Authentication/AuthenticationExtensions.cs | 3 ++- .../Documenten/DocumentDownload/DocumentDownloadResult.cs | 5 ++--- .../UploadBestandsdeel/UploadBestandsdeelEndpoint.cs | 2 +- ODPC.Server/Program.cs | 2 +- ODPC.Server/appsettings.json | 4 ++-- 5 files changed, 8 insertions(+), 8 deletions(-) diff --git a/ODPC.Server/Authentication/AuthenticationExtensions.cs b/ODPC.Server/Authentication/AuthenticationExtensions.cs index 866fc50..88c78f8 100644 --- a/ODPC.Server/Authentication/AuthenticationExtensions.cs +++ b/ODPC.Server/Authentication/AuthenticationExtensions.cs @@ -106,7 +106,8 @@ public static void AddAuth(this IServiceCollection services, Action }); } services.AddAuthorizationBuilder() - .AddPolicy(AdminPolicy.Name, policy => policy.RequireRole(authOptions.AdminRole)); + .AddPolicy(AdminPolicy.Name, policy => policy.RequireRole(authOptions.AdminRole)) + .AddFallbackPolicy("LoggedIn", policy => policy.RequireAuthenticatedUser()); services.AddDistributedMemoryCache(); services.AddOpenIdConnectAccessTokenManagement(); } diff --git a/ODPC.Server/Features/Documenten/DocumentDownload/DocumentDownloadResult.cs b/ODPC.Server/Features/Documenten/DocumentDownload/DocumentDownloadResult.cs index d2165e5..227d307 100644 --- a/ODPC.Server/Features/Documenten/DocumentDownload/DocumentDownloadResult.cs +++ b/ODPC.Server/Features/Documenten/DocumentDownload/DocumentDownloadResult.cs @@ -12,12 +12,11 @@ public async Task ExecuteResultAsync(ActionContext context) var config = context.HttpContext.RequestServices.GetRequiredService(); using var client = context.HttpContext.RequestServices.GetRequiredService().Create(reason); - var timeoutInMinutes = int.TryParse(config["ODRC_DOWNLOAD_TIMEOUT_MINUTES"], out var m) + var timeoutInMinutes = int.TryParse(config["DOWNLOAD_TIMEOUT_MINUTES"], out var m) ? m : 10; client.Timeout = TimeSpan.FromMinutes(timeoutInMinutes); - using var requestMessage = new HttpRequestMessage(HttpMethod.Get, path) { Version = new Version(2, 0) }; - using var httpResponse = await client.GetAsync(path, HttpCompletionOption.ResponseHeadersRead, token); ; + using var httpResponse = await client.GetAsync(path, HttpCompletionOption.ResponseHeadersRead, token); response.StatusCode = (int)httpResponse.StatusCode; response.Headers.ContentLength = httpResponse.Content.Headers.ContentLength; diff --git a/ODPC.Server/Features/Documenten/UploadBestandsdeel/UploadBestandsdeelEndpoint.cs b/ODPC.Server/Features/Documenten/UploadBestandsdeel/UploadBestandsdeelEndpoint.cs index 3b17f67..fd9d4a8 100644 --- a/ODPC.Server/Features/Documenten/UploadBestandsdeel/UploadBestandsdeelEndpoint.cs +++ b/ODPC.Server/Features/Documenten/UploadBestandsdeel/UploadBestandsdeelEndpoint.cs @@ -10,7 +10,7 @@ public static void Map(IEndpointRouteBuilder builder) => builder.MapPut( async (HttpRequest request, IOdrcClientFactory clientFactory, IConfiguration config, CancellationToken token) => { using var client = clientFactory.Create("Upload bestandsdeel"); - var timeoutInMinutes = int.TryParse(config["ODRC_UPLOAD_TIMEOUT_MINUTES"], out var m) + var timeoutInMinutes = int.TryParse(config["UPLOAD_TIMEOUT_MINUTES"], out var m) ? m : 10; client.Timeout = TimeSpan.FromMinutes(timeoutInMinutes); diff --git a/ODPC.Server/Program.cs b/ODPC.Server/Program.cs index ed52576..61ade71 100644 --- a/ODPC.Server/Program.cs +++ b/ODPC.Server/Program.cs @@ -62,7 +62,7 @@ string GetRequiredConfig(string key) app.UseAuthorization(); - app.MapControllers().RequireAuthorization(); + app.MapControllers(); app.MapOdpcAuthEndpoints(); app.MapHealthChecks("/healthz").AllowAnonymous(); diff --git a/ODPC.Server/appsettings.json b/ODPC.Server/appsettings.json index ac49332..538afca 100644 --- a/ODPC.Server/appsettings.json +++ b/ODPC.Server/appsettings.json @@ -20,6 +20,6 @@ "ODRC_BASE_URL": "", "ODRC_API_KEY": "", "OIDC_ADMIN_ROLE": "", - "ODRC_UPLOAD_TIMEOUT_MINUTES": "", - "ODRC_DOWNLOAD_TIMEOUT_MINUTES": "" + "UPLOAD_TIMEOUT_MINUTES": "", + "DOWNLOAD_TIMEOUT_MINUTES": "" } \ No newline at end of file From 34cb0fbb256c32cac1dde055c392769037f4377a Mon Sep 17 00:00:00 2001 From: Felix Cornelissen Date: Thu, 28 Nov 2024 16:46:52 +0100 Subject: [PATCH 3/3] feedback: onnodige headers verwijderen --- .../Documenten/UploadBestandsdeel/UploadBestandsdeelEndpoint.cs | 2 -- 1 file changed, 2 deletions(-) diff --git a/ODPC.Server/Features/Documenten/UploadBestandsdeel/UploadBestandsdeelEndpoint.cs b/ODPC.Server/Features/Documenten/UploadBestandsdeel/UploadBestandsdeelEndpoint.cs index fd9d4a8..b6ee498 100644 --- a/ODPC.Server/Features/Documenten/UploadBestandsdeel/UploadBestandsdeelEndpoint.cs +++ b/ODPC.Server/Features/Documenten/UploadBestandsdeel/UploadBestandsdeelEndpoint.cs @@ -18,8 +18,6 @@ public static void Map(IEndpointRouteBuilder builder) => builder.MapPut( using var content = new StreamContent(request.Body); content.Headers.Add("Content-Type", request.Headers.ContentType.AsEnumerable()); content.Headers.ContentLength = request.Headers.ContentLength; - content.Headers.Add("Content-Disposition", request.Headers.ContentDisposition.AsEnumerable()); - content.Headers.Add("Content-Encoding", request.Headers.ContentEncoding.AsEnumerable()); using var requestMessage = new HttpRequestMessage(HttpMethod.Put, request.Path); requestMessage.Content = content;