salvia_rb 0.1.5

data/lib/salvia_rb/component.rb

@@ -0,0 +1,74 @@
+# frozen_string_literal: true
+
+require "tilt"
+
+module Salvia
+  # View Component の基底クラス
+  #
+  # @example
+  #   class UserCardComponent < Salvia::Component
+  #     def initialize(user:)
+  #       @user = user
+  #     end
+  #   end
+  #
+  #   # View
+  #   <%= component "user_card", user: @user %>
+  class Component
+    include Salvia::Router.helpers
+    include Salvia::Helpers
+
+    def initialize(**kwargs)
+      kwargs.each do |key, value|
+        instance_variable_set("@#{key}", value)
+      end
+    end
+
+    # コンポーネントをレンダリングする
+    #
+    # @param view_context [Object] ビューコンテキスト（コントローラーなど）
+    # @param block [Proc] コンテンツブロック
+    # @return [String] レンダリング結果
+    def render_in(view_context, &block)
+      @view_context = view_context
+      template_path = resolve_template_path
+
+      unless File.exist?(template_path)
+        raise Error, "Component template not found: #{template_path}"
+      end
+
+      # コンポーネント自身のインスタンス変数をローカル変数として渡す
+      locals = instance_variables_hash
+
+      template = Tilt.new(template_path)
+      template.render(self, locals, &block)
+    end
+
+    # ビューコンテキストへの委譲（ヘルパーメソッドなどで使用）
+    def method_missing(method, *args, &block)
+      if @view_context&.respond_to?(method)
+        @view_context.send(method, *args, &block)
+      else
+        super
+      end
+    end
+
+    def respond_to_missing?(method, include_private = false)
+      @view_context&.respond_to?(method, include_private) || super
+    end
+
+    private
+
+    def resolve_template_path
+      # UserCardComponent -> user_card_component.html.erb
+      name = self.class.name.underscore
+      File.join(Salvia.root, "app", "components", "#{name}.html.erb")
+    end
+
+    def instance_variables_hash
+      instance_variables
+        .reject { |v| v.to_s.start_with?("@_") || v == :@view_context }
+        .each_with_object({}) { |v, h| h[v.to_s.delete("@").to_sym] = instance_variable_get(v) }
+    end
+  end
+end

data/lib/salvia_rb/controller.rb

@@ -0,0 +1,277 @@
+# frozen_string_literal: true
+
+require "tilt"
+require "tilt/erubi"
+require "rack"
+
+module Salvia
+  # Smart Rendering 対応の基底コントローラークラス
+  #
+  # Smart Rendering は HTMX リクエストを自動検出し、
+  # 部分更新時にはレイアウトを除外してレンダリングします。
+  #
+  # @example
+  #   class HomeController < Salvia::Controller
+  #     def index
+  #       @todos = Todo.all
+  #       render "home/index"
+  #     end
+  #
+  #     def create
+  #       Todo.create!(title: params["title"])
+  #       @todos = Todo.all
+  #       render "home/_list", locals: { todos: @todos }
+  #     end
+  #   end
+  #
+  class Controller
+    attr_reader :request, :response, :params
+
+    include Salvia::Router.helpers
+    include Salvia::Helpers
+
+    def initialize(request, response, route_params = {})
+      @request = request
+      @response = response
+      @params = build_params(request, route_params)
+      @rendered = false
+    end
+
+    # コントローラーアクションを実行
+    def process(action_name)
+      send(action_name)
+      render(default_template(action_name)) unless @rendered
+    end
+
+    # Smart Rendering 対応のテンプレートレンダリング
+    #
+    # @param template [String, Hash] テンプレートパスまたはオプション
+    # @param locals [Hash] テンプレートに渡すローカル変数
+    # @param layout [String, nil, false] レイアウト（nil = 自動, false = なし）
+    # @param status [Integer] HTTP ステータスコード
+    def render(template = nil, locals: {}, layout: nil, status: 200, **options)
+      # ネストしたレンダリング（ビュー内の render）かどうかの判定
+      is_top_level_render = !@rendered
+      @rendered = true
+      
+      # オプション引数の処理 (Rails-like)
+      if template.is_a?(Hash)
+        options = template.merge(options)
+        template = nil
+      end
+
+      # status オプションの処理
+      status = options[:status] if options[:status]
+      response.status = status
+
+      # plain: "text"
+      if options[:plain]
+        response["content-type"] = "text/plain; charset=utf-8"
+        response.write(options[:plain])
+        return
+      end
+
+      # json: { key: "value" }
+      if options[:json]
+        response["content-type"] = "application/json; charset=utf-8"
+        response.write(options[:json].to_json)
+        return
+      end
+
+      # partial: "path/to/partial"
+      if options[:partial]
+        template = options[:partial]
+        
+        # パーシャルの場合はファイル名の先頭に _ を付与
+        dirname = File.dirname(template)
+        basename = File.basename(template)
+        unless basename.start_with?("_")
+          basename = "_#{basename}"
+        end
+        
+        # ディレクトリ指定がない場合は現在のコントローラディレクトリを使用
+        if dirname == "."
+          controller_dir = self.class.name.sub(/Controller$/, "").downcase
+          template = File.join(controller_dir, basename)
+        else
+          template = File.join(dirname, basename)
+        end
+        
+        layout = false
+      end
+
+      # template が指定されていない場合はエラー（通常は process メソッドでデフォルトが渡される）
+      raise ArgumentError, "テンプレートを指定してください" if template.nil?
+
+      response["content-type"] = "text/html; charset=utf-8"
+
+      # インスタンス変数をテンプレートに渡す
+      template_locals = instance_variables_hash.merge(locals)
+
+      # メインテンプレートをレンダリング
+      content = render_template(template, template_locals)
+
+      # Smart Rendering: HTMX リクエストはデフォルトでレイアウトなし
+      use_layout = determine_layout(layout, template)
+
+      if use_layout
+        body = render_template(use_layout, template_locals) { content }
+      else
+        body = content
+      end
+
+      if is_top_level_render
+        response.write(body)
+      else
+        body
+      end
+    end
+
+    # パーシャルテンプレートをレンダリング（レイアウトなし）
+    def render_partial(template, locals: {}, status: 200)
+      render(template, locals: locals, layout: false, status: status)
+    end
+
+    # 別の URL にリダイレクト
+    #
+    # @param url [String] リダイレクト先 URL
+    # @param status [Integer] HTTP ステータスコード（デフォルト: 自動判定）
+    #   POST/PATCH/DELETE からのリダイレクトは 303 See Other を使用
+    #   GET/HEAD からのリダイレクトは 302 Found を使用
+    def redirect_to(url, status: nil)
+      @rendered = true
+      
+      # ステータスコードの自動判定
+      # POST/PATCH/DELETE からのリダイレクトは 303 (See Other) を使用
+      # これにより、ブラウザは必ず GET でリダイレクト先にアクセスする
+      if status.nil?
+        status = %w[POST PATCH PUT DELETE].include?(request.request_method) ? 303 : 302
+      end
+      
+      response.status = status
+      response["location"] = url
+      response["content-type"] = "text/html; charset=utf-8"
+
+      # HTMX リクエストには HX-Redirect ヘッダーを使用
+      if htmx_request?
+        response["hx-redirect"] = url
+      end
+    end
+
+    # セッションにアクセス
+    def session
+      request.session
+    end
+
+    # Flash メッセージにアクセス
+    def flash
+      @flash ||= Flash.new(session)
+    end
+
+    # CSRF トークンを取得
+    def csrf_token
+      Salvia::CSRF.token(session)
+    end
+
+    # CSRF トークン用の input タグを生成
+    def csrf_input_tag
+      %(<input type="hidden" name="authenticity_token" value="#{csrf_token}">)
+    end
+
+    # CSRF トークン用の meta タグを生成
+    def csrf_meta_tags
+      %(<meta name="csrf-param" content="authenticity_token">\n) +
+      %(<meta name="csrf-token" content="#{csrf_token}">)
+    end
+
+    # ロガーを取得
+    def logger
+      Salvia.logger
+    end
+
+    # アセットパスを取得
+    def asset_path(source)
+      Salvia::Assets.path(source)
+    end
+
+    protected
+
+    # サブクラスでオーバーライドしてデフォルトレイアウトを設定
+    def default_layout
+      "layouts/application"
+    end
+
+    private
+
+    def determine_layout(layout_option, template)
+      # 明示的に false = レイアウトなし
+      return false if layout_option == false
+
+      # パーシャル（_ で始まる）はデフォルトでレイアウトなし
+      template_name = File.basename(template)
+      return false if template_name.start_with?("_")
+
+      # 指定されたレイアウトまたはデフォルトを使用
+      layout_option || default_layout
+    end
+
+    def render_template(template_path, locals = {}, &block)
+      full_path = resolve_template_path(template_path)
+
+      unless File.exist?(full_path)
+        raise Error, "テンプレートが見つかりません: #{full_path}"
+      end
+
+      template = Tilt.new(full_path)
+      template.render(self, locals, &block)
+    end
+
+    def resolve_template_path(template)
+      # 拡張子が含まれている場合
+      return File.join(views_path, template) if template.end_with?(".erb")
+
+      # 一般的な拡張子を試す
+      base = File.join(views_path, template)
+      ["#{base}.html.erb", "#{base}.erb"].find { |p| File.exist?(p) } || "#{base}.html.erb"
+    end
+
+    def views_path
+      File.join(Salvia.root, "app", "views")
+    end
+
+    def default_template(action_name)
+      controller_name = self.class.name.sub(/Controller$/, "").downcase
+      "#{controller_name}/#{action_name}"
+    end
+
+    def instance_variables_hash
+      instance_variables
+        .reject { |v| v.to_s.start_with?("@_") || %i[@request @response @params @rendered].include?(v) }
+        .each_with_object({}) { |v, h| h[v.to_s.delete("@").to_sym] = instance_variable_get(v) }
+    end
+
+    # リクエストパラメータを構築（JSON body を含む）
+    def build_params(request, route_params)
+      base_params = request.params.dup
+      
+      # Content-Type が JSON の場合、body をパース
+      if json_request?(request)
+        begin
+          body = request.body.read
+          request.body.rewind if request.body.respond_to?(:rewind)
+          json_params = JSON.parse(body) if body && !body.empty?
+          base_params.merge!(json_params) if json_params.is_a?(Hash)
+        rescue JSON::ParserError
+          # JSONパースエラーは無視
+        end
+      end
+      
+      base_params.merge(route_params).with_indifferent_access
+    end
+
+    def json_request?(request)
+      content_type = request.content_type.to_s
+      content_type.include?("application/json")
+    end
+  end
+end

data/lib/salvia_rb/csrf.rb

@@ -0,0 +1,130 @@
+# frozen_string_literal: true
+
+require "securerandom"
+
+module Salvia
+  # CSRF (Cross-Site Request Forgery) 保護モジュール
+  #
+  # SSR Islands と互換性のある Global Token 方式を採用
+  # Rack::Protection より軽量でシンプルな実装
+  #
+  module CSRF
+    TOKEN_LENGTH = 32
+    SESSION_KEY = :csrf_token
+    HEADER_NAME = "HTTP_X_CSRF_TOKEN"
+    PARAM_NAME = "authenticity_token"
+
+    class << self
+      # セッションから CSRF トークンを取得（なければ生成）
+      #
+      # @param session [Hash] Rack セッション
+      # @return [String] CSRF トークン
+      def token(session)
+        session[SESSION_KEY] ||= SecureRandom.urlsafe_base64(TOKEN_LENGTH)
+      end
+
+      # CSRF トークンを検証
+      #
+      # @param session [Hash] Rack セッション
+      # @param token [String] 検証するトークン
+      # @return [Boolean] 有効なら true
+      def valid?(session, token)
+        return false if token.nil? || token.empty?
+        return false if session[SESSION_KEY].nil?
+
+        Rack::Utils.secure_compare(session[SESSION_KEY], token)
+      end
+
+      # 安全な HTTP メソッドか判定
+      # GET, HEAD, OPTIONS, TRACE は CSRF 検証不要
+      #
+      # @param method [String] HTTP メソッド
+      # @return [Boolean] 安全なら true
+      def safe_method?(method)
+        %w[GET HEAD OPTIONS TRACE].include?(method.to_s.upcase)
+      end
+
+      # リクエストから CSRF トークンを抽出
+      #
+      # @param request [Rack::Request] リクエスト
+      # @return [String, nil] トークン
+      def extract_token(request)
+        # 1. ヘッダーから (JavaScript fetch 用)
+        request.env[HEADER_NAME] ||
+          # 2. POST パラメータから (HTML フォーム用)
+          request.params[PARAM_NAME]
+      end
+    end
+
+    # CSRF 保護ミドルウェア
+    #
+    # @example config.ru
+    #   use Salvia::CSRF::Protection
+    #
+    class Protection
+      def initialize(app, options = {})
+        @app = app
+        @options = {
+          raise_on_failure: false,
+          skip: [],           # スキップするパスの配列
+          skip_if: nil        # スキップ条件の Proc
+        }.merge(options)
+      end
+
+      def call(env)
+        request = Rack::Request.new(env)
+
+        # 安全なメソッドはスキップ
+        return @app.call(env) if CSRF.safe_method?(request.request_method)
+
+        # スキップ設定をチェック
+        return @app.call(env) if skip_request?(request)
+
+        # セッションを取得
+        session = env["rack.session"]
+        unless session
+          raise "CSRF protection requires session middleware"
+        end
+
+        # トークンを検証
+        token = CSRF.extract_token(request)
+        unless CSRF.valid?(session, token)
+          return handle_failure(env, request)
+        end
+
+        @app.call(env)
+      end
+
+      private
+
+      def skip_request?(request)
+        # パスによるスキップ
+        if @options[:skip].any? { |path| request.path.start_with?(path) }
+          return true
+        end
+
+        # カスタム条件によるスキップ
+        if @options[:skip_if]&.call(request)
+          return true
+        end
+
+        false
+      end
+
+      def handle_failure(env, request)
+        if @options[:raise_on_failure]
+          raise InvalidTokenError, "CSRF token verification failed"
+        end
+
+        # 403 Forbidden を返す
+        [
+          403,
+          { "content-type" => "text/plain" },
+          ["Forbidden - Invalid CSRF token"]
+        ]
+      end
+    end
+
+    class InvalidTokenError < StandardError; end
+  end
+end

data/lib/salvia_rb/database.rb

@@ -0,0 +1,176 @@
+# frozen_string_literal: true
+
+require "active_record"
+require "yaml"
+require "erb"
+
+module Salvia
+  # ActiveRecord を使用したデータベース接続管理
+  #
+  # ゼロコンフィグ対応: config/database.yml がなくても動作
+  #
+  # @example 規約ベースのデフォルト
+  #   # config/database.yml なしで自動的に以下を使用:
+  #   # development: db/development.sqlite3
+  #   # test: db/test.sqlite3
+  #   # production: DATABASE_URL または db/production.sqlite3
+  #
+  class Database
+    class << self
+      # データベース接続をセットアップ
+      #
+      # @param env [String] 環境名（デフォルト: Salvia.env）
+      def setup!(env = nil)
+        env ||= Salvia.env
+        config = load_config(env)
+
+        ActiveRecord::Base.establish_connection(config)
+
+        # 開発環境では SQL をログ出力
+        if Salvia.development?
+          ActiveRecord::Base.logger = Logger.new($stdout)
+        end
+      end
+
+      # config/database.yml からデータベース設定を読み込み
+      # ファイルがなければ規約ベースのデフォルトを使用
+      #
+      # @param env [String] 環境名
+      # @return [Hash] データベース設定
+      def load_config(env)
+        config_path = File.join(Salvia.root, "config", "database.yml")
+
+        if File.exist?(config_path)
+          load_config_from_file(config_path, env)
+        else
+          default_config(env)
+        end
+      end
+
+      # 規約ベースのデフォルト設定
+      def default_config(env)
+        # 本番環境で DATABASE_URL があればそれを使用
+        if env.to_s == "production" && ENV["DATABASE_URL"]
+          return { "url" => ENV["DATABASE_URL"] }
+        end
+
+        # SQLite デフォルト
+        db_dir = File.join(Salvia.root, "db")
+        FileUtils.mkdir_p(db_dir)
+
+        {
+          "adapter" => "sqlite3",
+          "database" => File.join(db_dir, "#{env}.sqlite3"),
+          "pool" => 5,
+          "timeout" => 5000
+        }
+      end
+
+      private
+
+      def load_config_from_file(config_path, env)
+        yaml_content = ERB.new(File.read(config_path)).result
+        config = YAML.safe_load(yaml_content, aliases: true)
+        config[env] || config[env.to_s] || default_config(env)
+      end
+
+      public
+
+      # データベースを作成
+      def create!(env = nil)
+        env ||= Salvia.env
+        config = load_config(env)
+
+        case config["adapter"]
+        when "sqlite3"
+          # SQLite はファイルを自動作成
+          db_path = config["database"]
+          FileUtils.mkdir_p(File.dirname(db_path)) if db_path != ":memory:"
+          puts "データベースを作成しました: #{db_path}"
+        when "postgresql"
+          create_postgresql_database(config)
+        when "mysql2"
+          create_mysql_database(config)
+        else
+          raise Error, "不明なアダプター: #{config['adapter']}"
+        end
+      end
+
+      # データベースを削除
+      def drop!(env = nil)
+        env ||= Salvia.env
+        config = load_config(env)
+
+        case config["adapter"]
+        when "sqlite3"
+          db_path = config["database"]
+          if File.exist?(db_path)
+            File.delete(db_path)
+            puts "データベースを削除しました: #{db_path}"
+          end
+        when "postgresql"
+          drop_postgresql_database(config)
+        when "mysql2"
+          drop_mysql_database(config)
+        end
+      end
+
+      # 保留中のマイグレーションを実行
+      def migrate!
+        migrations_path = File.join(Salvia.root, "db", "migrate")
+        ActiveRecord::MigrationContext.new(migrations_path).migrate
+      end
+
+      # 直前のマイグレーションをロールバック
+      def rollback!(steps = 1)
+        migrations_path = File.join(Salvia.root, "db", "migrate")
+        ActiveRecord::MigrationContext.new(migrations_path).rollback(steps)
+      end
+
+      # マイグレーションの状態を取得
+      def migration_status
+        migrations_path = File.join(Salvia.root, "db", "migrate")
+        context = ActiveRecord::MigrationContext.new(migrations_path)
+
+        {
+          pending: context.migrations.select { |m| !context.current_version || m.version > context.current_version }.map(&:version),
+          current: context.current_version
+        }
+      end
+
+      private
+
+      def create_postgresql_database(config)
+        ActiveRecord::Base.establish_connection(config.merge("database" => "postgres"))
+        ActiveRecord::Base.connection.create_database(config["database"], config)
+        puts "データベースを作成しました: #{config['database']}"
+      rescue ActiveRecord::DatabaseAlreadyExists
+        puts "データベースは既に存在します: #{config['database']}"
+      end
+
+      def drop_postgresql_database(config)
+        ActiveRecord::Base.establish_connection(config.merge("database" => "postgres"))
+        ActiveRecord::Base.connection.drop_database(config["database"])
+        puts "データベースを削除しました: #{config['database']}"
+      rescue ActiveRecord::NoDatabaseError
+        puts "データベースが存在しません: #{config['database']}"
+      end
+
+      def create_mysql_database(config)
+        ActiveRecord::Base.establish_connection(config.merge("database" => nil))
+        ActiveRecord::Base.connection.create_database(config["database"], config)
+        puts "データベースを作成しました: #{config['database']}"
+      rescue ActiveRecord::DatabaseAlreadyExists
+        puts "データベースは既に存在します: #{config['database']}"
+      end
+
+      def drop_mysql_database(config)
+        ActiveRecord::Base.establish_connection(config.merge("database" => nil))
+        ActiveRecord::Base.connection.drop_database(config["database"])
+        puts "データベースを削除しました: #{config['database']}"
+      rescue ActiveRecord::NoDatabaseError
+        puts "データベースが存在しません: #{config['database']}"
+      end
+    end
+  end
+end

data/lib/salvia_rb/flash.rb

@@ -0,0 +1,43 @@
+# frozen_string_literal: true
+
+module Salvia
+  # シンプルな Flash メッセージ機能
+  #
+  # 次のリクエストまで保持されるメッセージを管理します。
+  # session[:_flash] を使用してデータを保持します。
+  #
+  # @example
+  #   flash[:notice] = "保存しました"
+  #   flash.now[:alert] = "エラーが発生しました"
+  class Flash
+    def initialize(session)
+      @session = session
+      @session[:_flash] ||= {}
+      @now = @session[:_flash].dup
+      @session[:_flash].clear
+    end
+
+    # 次のリクエストまで保持するメッセージを設定/取得
+    def [](key)
+      @now[key] || @session[:_flash][key]
+    end
+
+    def []=(key, value)
+      @session[:_flash][key] = value
+    end
+
+    # 現在のリクエストでのみ有効なメッセージを設定
+    def now
+      @now
+    end
+
+    # Flash メッセージが空かどうか
+    def empty?
+      @now.empty? && @session[:_flash].empty?
+    end
+
+    def to_h
+      @now.merge(@session[:_flash])
+    end
+  end
+end