{"id":17965937,"url":"https://github.com/bgdnlmzn/simple_crm","last_synced_at":"2026-05-01T22:32:01.483Z","repository":{"id":258773387,"uuid":"875676069","full_name":"bgdnlmzn/simple_crm","owner":"bgdnlmzn","description":"Проект по созданию CRM-системы, которая управляет информацией о продавцах и их транзакциях. Система также включает функции аналитики для обработки и анализа данных.","archived":false,"fork":false,"pushed_at":"2025-12-26T19:51:43.000Z","size":218,"stargazers_count":0,"open_issues_count":3,"forks_count":0,"subscribers_count":1,"default_branch":"master","last_synced_at":"2025-12-28T09:38:47.901Z","etag":null,"topics":["assertj","docker","java","junit5","mockito","postgresql","spring-boot"],"latest_commit_sha":null,"homepage":"","language":"Java","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":null,"status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/bgdnlmzn.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":null,"license":null,"code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null}},"created_at":"2024-10-20T15:52:07.000Z","updated_at":"2025-12-26T19:51:46.000Z","dependencies_parsed_at":"2024-12-16T23:21:43.414Z","dependency_job_id":"96136783-4418-43a9-abce-5654cc411a73","html_url":"https://github.com/bgdnlmzn/simple_crm","commit_stats":{"total_commits":4,"total_committers":1,"mean_commits":4.0,"dds":0.0,"last_synced_commit":"d51b049f2a2a1c47e77ef746ca1554a3742954e5"},"previous_names":["bgdnlmzn/simple_crm"],"tags_count":0,"template":false,"template_full_name":null,"purl":"pkg:github/bgdnlmzn/simple_crm","repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/bgdnlmzn%2Fsimple_crm","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/bgdnlmzn%2Fsimple_crm/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/bgdnlmzn%2Fsimple_crm/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/bgdnlmzn%2Fsimple_crm/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/bgdnlmzn","download_url":"https://codeload.github.com/bgdnlmzn/simple_crm/tar.gz/refs/heads/master","sbom_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/bgdnlmzn%2Fsimple_crm/sbom","scorecard":null,"host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":286080680,"owners_count":32515837,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2026-04-30T13:12:12.517Z","status":"online","status_checked_at":"2026-05-01T02:00:05.856Z","response_time":64,"last_error":null,"robots_txt_status":"success","robots_txt_updated_at":"2025-07-24T06:49:26.215Z","robots_txt_url":"https://github.com/robots.txt","online":true,"can_crawl_api":true,"host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["assertj","docker","java","junit5","mockito","postgresql","spring-boot"],"created_at":"2024-10-29T13:06:13.209Z","updated_at":"2026-05-01T22:32:01.471Z","avatar_url":"https://github.com/bgdnlmzn.png","language":"Java","funding_links":[],"categories":[],"sub_categories":[],"readme":"# CRM система с JWT аутентификацией\n\nСистема управления продавцами (CRM) с JWT токенами и LDAP аутентификацией.\n\n## 📦 Архитектура\n\nПроект состоит из двух модулей:\n\n- **crm-auth-ldap** - JWT аутентификация + LDAP интеграция\n- **crm-core** - Бизнес-логика (продавцы, транзакции, аналитика)\n\n## 🚀 Быстрый старт\n\n### Вариант 1: Docker (рекомендуется)\n\n```bash\n# Запустить всё (база данных + приложение + LDAP)\ndocker-compose up --build\n\n# Приложение будет доступно на http://localhost:8080\n```\n\n### Вариант 2: Локальный запуск\n\n```bash\n# 1. Запустить только базу данных\ndocker-compose up database -d\n\n# 2. Запустить приложение (dev режим, без LDAP)\n./gradlew :crm-core:bootRun --args='--spring.profiles.active=dev'\n```\n\n## 🔑 Получение JWT токена\n\n### Dev режим (без LDAP)\n\n```bash\n# Получить токен администратора\ncurl -X POST \"http://localhost:8080/api/dev/token/admin?username=admin\"\n\n# Ответ:\n{\n  \"accessToken\": \"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...\",\n  \"tokenType\": \"Bearer\",\n  \"username\": \"admin\",\n  \"authorities\": [\"ROLE_ADMIN\", \"READ_SELLERS\", \"WRITE_SELLERS\"]\n}\n```\n\n### LDAP режим\n\n```bash\ncurl -X POST http://localhost:8080/api/auth/login \\\n  -H \"Content-Type: application/json\" \\\n  -d '{\"username\":\"admin\",\"password\":\"admin123\"}'\n```\n\n## 📝 Использование API\n\n### С curl\n\n```bash\n# Сохранить токен\nTOKEN=\"ваш-токен-здесь\"\n\n# Получить всех продавцов\ncurl -H \"Authorization: Bearer $TOKEN\" http://localhost:8080/api/sellers\n\n# Создать продавца\ncurl -X POST http://localhost:8080/api/sellers \\\n  -H \"Authorization: Bearer $TOKEN\" \\\n  -H \"Content-Type: application/json\" \\\n  -d '{\n    \"sellerName\": \"Test Seller\",\n    \"contactInfo\": \"test@example.com\"\n  }'\n```\n\n### Swagger UI\n\n1. Откройте http://localhost:8080/swagger-ui.html\n2. Кликните **Authorize** 🔒\n3. Введите: `Bearer YOUR_TOKEN`\n4. Используйте API через интерфейс\n\n## 📋 API Endpoints\n\n### Аутентификация (публичные)\n\n- `POST /api/auth/login` - войти через LDAP\n- `POST /api/dev/token/admin` - получить токен админа (dev)\n- `POST /api/dev/token/user` - получить токен юзера (dev)\n\n### Продавцы (требуют авторизации)\n\n- `GET /api/sellers` - все активные продавцы\n- `GET /api/sellers/{id}` - продавец по ID\n- `POST /api/sellers` - создать (нужен `ROLE_ADMIN` или `WRITE_SELLERS`)\n- `PATCH /api/sellers/{id}` - обновить (нужен `ROLE_ADMIN` или `WRITE_SELLERS`)\n- `DELETE /api/sellers/{id}` - удалить (только `ROLE_ADMIN`)\n\n### Транзакции (требуют авторизации)\n\n- `GET /api/transactions` - все активные транзакции\n- `GET /api/transactions/{id}` - транзакция по ID\n- `POST /api/transactions` - создать\n- `PATCH /api/transactions/{id}` - обновить\n- `DELETE /api/transactions/{id}` - удалить\n\n### Аналитика (требуют авторизации)\n\n- `GET /api/analytics/most-productive` - самый продуктивный продавец\n- `GET /api/analytics/less-then` - продавцы с малым количеством транзакций\n- `GET /api/analytics/best-periods/seller/{id}` - лучшие периоды\n\n## 🔐 Права доступа\n\n| Операция | Требуемые права |\n|----------|-----------------|\n| Чтение данных | Любой авторизованный пользователь |\n| Создание/обновление | `ROLE_ADMIN` или `WRITE_SELLERS` |\n| Удаление | Только `ROLE_ADMIN` |\n\n### Примеры authorities\n\n- `ROLE_ADMIN` - полный доступ\n- `ROLE_USER` - базовый доступ\n- `READ_SELLERS` - чтение продавцов\n- `WRITE_SELLERS` - создание/обновление продавцов\n- `READ_TRANSACTIONS` - чтение транзакций\n- `WRITE_TRANSACTIONS` - создание/обновление транзакций\n\n## ⚙️ Конфигурация\n\n### Environment variables\n\n```bash\n# База данных\nSPRING_DATASOURCE_URL=jdbc:postgresql://localhost:5432/crm\nSPRING_DATASOURCE_USERNAME=crm\nSPRING_DATASOURCE_PASSWORD=crm\n\n# JWT\nJWT_SECRET=your-secret-key-256-bits-minimum\nJWT_EXPIRATION=86400000  # 24 часа\n\n# LDAP (опционально)\nLDAP_URL=ldap://localhost:389\nLDAP_BASE_DN=dc=example,dc=com\n\n# Профиль\nSPRING_PROFILES_ACTIVE=dev  # dev или prod\n```\n\n### application.yaml\n\n```yaml\njwt:\n  secret: ${JWT_SECRET}\n  expiration: ${JWT_EXPIRATION:86400000}\n\nldap:\n  url: ${LDAP_URL:ldap://localhost:389}\n  base-dn: ${LDAP_BASE_DN:dc=example,dc=com}\n  user-dn-pattern: uid={0},ou=people\n  user-search-base: ou=people\n  user-search-filter: (uid={0})\n  group-search-base: ou=groups\n```\n\n## 🛠️ Разработка\n\n### Сборка\n\n```bash\n# Собрать всё\n./gradlew build\n\n# Без тестов\n./gradlew build -x test\n\n# Только auth модуль\n./gradlew :crm-auth-ldap:build\n\n# Только core модуль\n./gradlew :crm-core:build\n```\n\n### Тестирование\n\n```bash\n# Все тесты\n./gradlew test\n\n# Только auth\n./gradlew :crm-auth-ldap:test\n\n# Только core\n./gradlew :crm-core:test\n```\n\n### Локальный запуск\n\n```bash\n# Dev режим (без LDAP)\n./gradlew :crm-core:bootRun --args='--spring.profiles.active=dev'\n\n# Production режим (с LDAP)\n./gradlew :crm-core:bootRun\n```\n\n## 🐳 Docker команды\n\n```bash\n# Запустить всё\ndocker-compose up --build\n\n# Запустить в фоне\ndocker-compose up -d\n\n# Остановить\ndocker-compose down\n\n# Пересобрать и запустить\ndocker-compose up --build --force-recreate\n\n# Посмотреть логи\ndocker-compose logs -f crm-app\n\n# Только база данных\ndocker-compose up database -d\n```\n\n## 📊 Структура проекта\n\n```\nsimple_crm/\n├── crm-auth-ldap/              # Auth модуль\n│   ├── src/main/java/ru/cft/crm/auth/\n│   │   ├── security/jwt/       # JWT токены\n│   │   ├── ldap/              # LDAP интеграция\n│   │   └── config/            # Security конфигурация\n│   └── build.gradle\n│\n├── crm-core/                   # Core модуль\n│   ├── src/main/java/ru/cft/crm/\n│   │   ├── controller/        # REST контроллеры\n│   │   ├── service/           # Бизнес-логика\n│   │   ├── repository/        # JPA репозитории\n│   │   ├── entity/            # Сущности БД\n│   │   └── Application.java   # Main класс\n│   ├── src/main/resources/\n│   │   ├── application.yaml\n│   │   └── db.migration/      # Flyway миграции\n│   └── build.gradle\n│\n├── docker-compose.yml          # Docker конфигурация\n├── Dockerfile                  # Образ приложения\n└── README.md                   # Эта документация\n```\n\n## 🔍 Примеры использования\n\n### Полный пример: создание продавца\n\n```bash\n# 1. Запустить приложение\ndocker-compose up -d\n\n# 2. Получить токен\nTOKEN=$(curl -s -X POST \"http://localhost:8080/api/dev/token/admin?username=admin\" | jq -r '.accessToken')\n\n# 3. Создать продавца\ncurl -X POST http://localhost:8080/api/sellers \\\n  -H \"Authorization: Bearer $TOKEN\" \\\n  -H \"Content-Type: application/json\" \\\n  -d '{\n    \"sellerName\": \"John Doe\",\n    \"contactInfo\": \"john@example.com\"\n  }' | jq\n\n# 4. Получить всех продавцов\ncurl -H \"Authorization: Bearer $TOKEN\" http://localhost:8080/api/sellers | jq\n```\n\n### Создание транзакции\n\n```bash\ncurl -X POST http://localhost:8080/api/transactions \\\n  -H \"Authorization: Bearer $TOKEN\" \\\n  -H \"Content-Type: application/json\" \\\n  -d '{\n    \"sellerId\": 1,\n    \"amount\": 1000.50,\n    \"paymentType\": \"CARD\"\n  }' | jq\n```\n\n### Получение аналитики\n\n```bash\n# Самый продуктивный продавец за день\ncurl -H \"Authorization: Bearer $TOKEN\" \\\n  \"http://localhost:8080/api/analytics/most-productive?date=2024-12-27\u0026period=DAY\u0026active=true\" | jq\n```\n\n## 🧪 Тестирование JWT\n\n### Декодирование токена\n\n```bash\n# Linux/Mac\necho \"$TOKEN\" | cut -d. -f2 | base64 -d | jq\n\n# Вы увидите:\n{\n  \"sub\": \"admin\",\n  \"authorities\": [\"ROLE_ADMIN\", \"READ_SELLERS\", \"WRITE_SELLERS\"],\n  \"scope\": [\"ROLE_ADMIN\", \"READ_SELLERS\", \"WRITE_SELLERS\"],\n  \"iat\": 1703678400,\n  \"exp\": 1703764800\n}\n```\n\n### Проверка прав доступа\n\n```bash\n# С правами админа - работает\nTOKEN_ADMIN=$(curl -s -X POST \"http://localhost:8080/api/dev/token/admin?username=admin\" | jq -r '.accessToken')\ncurl -X DELETE -H \"Authorization: Bearer $TOKEN_ADMIN\" http://localhost:8080/api/sellers/1\n\n# Без прав - 403 Forbidden\nTOKEN_USER=$(curl -s -X POST \"http://localhost:8080/api/dev/token/user?username=user\" | jq -r '.accessToken')\ncurl -X DELETE -H \"Authorization: Bearer $TOKEN_USER\" http://localhost:8080/api/sellers/1\n```\n\n## 🛡️ Безопасность\n\n### В production\n\n1. **Измените JWT secret** на случайную строку минимум 256 бит\n2. **Используйте HTTPS**\n3. **Настройте LDAPS** вместо LDAP\n4. **Не используйте dev профиль**\n5. **Настройте переменные окружения** вместо хардкода\n\n### Пример production конфигурации\n\n```bash\n# docker-compose.prod.yml\nservices:\n  crm-app:\n    environment:\n      SPRING_PROFILES_ACTIVE: prod\n      JWT_SECRET: ${JWT_SECRET}  # Из переменной окружения\n      LDAP_URL: ldaps://ldap.company.com:636\n      # ...\n```\n\n## 📚 Технологии\n\n- **Java 17**\n- **Spring Boot 3.2.2**\n  - Spring Security\n  - Spring Data JPA\n  - Spring LDAP\n- **JWT** (JJWT 0.12.3)\n- **PostgreSQL 12**\n- **Flyway** (миграции БД)\n- **Gradle 8.5**\n- **Docker \u0026 Docker Compose**\n- **Swagger/OpenAPI**\n\n## 🐛 Troubleshooting\n\n### \"JAVA_HOME is not set\"\n\n```bash\n# Windows\nset JAVA_HOME=C:\\Program Files\\Java\\jdk-17\n\n# Linux/Mac\nexport JAVA_HOME=/path/to/java-17\n```\n\n### \"Connection refused\" к базе данных\n\n```bash\n# Проверить что база запущена\ndocker-compose ps\n\n# Перезапустить\ndocker-compose restart database\n\n# Посмотреть логи\ndocker-compose logs database\n```\n\n### \"401 Unauthorized\"\n\n- Проверьте что токен в заголовке: `Authorization: Bearer \u003ctoken\u003e`\n- Проверьте что токен не истек (по умолчанию 24 часа)\n- Получите новый токен\n\n### \"403 Forbidden\"\n\n- У пользователя недостаточно прав\n- Декодируйте токен и проверьте authorities\n- Используйте токен с нужными правами (например admin)\n\n**Готово к использованию!** 🚀\n\nЗапустите: `docker-compose up --build`\n","project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fbgdnlmzn%2Fsimple_crm","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fbgdnlmzn%2Fsimple_crm","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fbgdnlmzn%2Fsimple_crm/lists"}