Тема 1/2: Пакеты hash, crypto. Безопасность информации → Урок 1/5
Введение в спринт 4
Вы с Сашей выходите из самолёта, спускаетесь на первый этаж аэропорта и получаете багаж.
Посмотреть карту и ТЗ
В этом спринте всего два инкремента, но ознакомиться с их ТЗ будет полезно.
Инкремент 14
Задание по треку «Сервис сокращения URL»
Добавьте в сервис функциональность аутентификации пользователя.
Сервис должен:
- Выдавать пользователю симметрично подписанную куку, содержащую уникальный идентификатор пользователя, если такой куки не существует или она не проходит проверку подлинности.
- Иметь хендлер
GET /api/user/urls, который сможет вернуть пользователю все когда-либо сокращённые им URL в формате:
(JSON)
- Если кука не содержит ID пользователя, хендлер должен возвращать HTTP-статус
401 Unauthorized. - При отсутствии сокращённых пользователем URL хендлер должен отдавать HTTP-статус
204 No Content.
Получить куки запроса можно из поля
(*http.Request).Cookie(), а установить — методом http.SetCookie().Задание по треку «Сервис сбора метрик и алертинга»
Реализуйте механизм подписи передаваемых данных по алгоритму SHA256. Для этого посчитайте
hash от всего тела запроса и разместите его в HTTP-заголовке HashSHA256.Хеш нужно считать от строки с учётом ключа, который передан агенту/серверу на старте:
hash(value, key).Агент:
- Добавьте поддержку аргумента через флаг
-k=<КЛЮЧ>и переменную окруженияKEY=<КЛЮЧ>. - При наличии ключа агент должен вычислять хеш и передавать в HTTP-заголовке запроса с именем
HashSHA256.
Сервер:
- Добавьте поддержку аргумента через флаг
-k=<КЛЮЧ>и переменную окруженияKEY=<КЛЮЧ>. - При наличии ключа во время обработки запроса сервер должен проверять соответствие полученного и вычисленного хеша.
- При несовпадении сервер должен отбрасывать полученные данные и возвращать
http.StatusBadRequest. - При наличии ключа на этапе формирования ответа сервер должен вычислять хеш и передавать его в HTTP-заголовке ответа с именем
HashSHA256.
Инкремент 15
Задание по треку «Сервис сокращения URL»
Сделайте в таблице базы данных с сокращёнными URL дополнительное поле с флагом, указывающим на то, что URL должен считаться удалённым. Например, так:
GO
Добавьте в сервис новый хендлер
DELETE /api/user/urls, который в теле запроса принимает список идентификаторов сокращённых URL для асинхронного удаления. Запрос может быть таким:TEXT
В случае успешного приёма запроса хендлер должен возвращать HTTP-статус
202 Accepted. Фактический результат удаления может происходить позже — оповещать пользователя об успешности или неуспешности не нужно.Успешно удалить URL может пользователь, его создавший. При запросе удалённого URL с помощью хендлера
GET /{id} нужно вернуть статус 410 Gone.Совет:
- Для эффективного проставления флага удаления в БД используйте множественное обновление (batch update).
- Для максимального наполнения буфера объектов обновления используйте паттерн
fanIn.
Задание по треку «Сервис сбора метрик и алертинга»
Перепланируйте архитектуру агента таким образом, чтобы сбор метрик (опрос runtime) и их отправка осуществлялись в разных горутинах. При этом количество одновременно исходящих запросов на сервер нужно ограничивать «сверху».
Соответствующее значение должно задаваться аргументами:
- Через флаг
-l=<ЗНАЧЕНИЕ>и переменную окруженияRATE_LIMIT.
Совет:
- Используйте паттерн worker pool.
Добавьте ещё одну горутину, которая будет использовать пакет gopsutil и собирать дополнительные метрики типа
gauge:TotalMemory,FreeMemory,CPUutilization1(точное количество — по числу CPU, определяемому во время исполнения).
