blackcoffee2 2.1.1 → 2.1.2

package/.env.example

@@ -0,0 +1,67 @@
+# ============================================
+# BlackCoffee - Variables de Entorno
+# ============================================
+# Copia este archivo a .env y ajusta los valores
+# cp .env.example .env
+
+# ============================================
+# Servidor
+# ============================================
+PORT=9791
+HOST=localhost
+
+# ============================================
+# HTTPS / SSL
+# ============================================
+SSL_KEY=key-2048.pem
+SSL_CERT=cert-2048.pem
+
+# ============================================
+# Sesiones - Core BlackCoffee
+# ============================================
+# Nombre de la cookie de sesión
+SESSION_COOKIE_NAME=blackcoffee_session
+
+# Secret para firmar las sesiones (CAMBIAR EN PRODUCCIÓN)
+SESSION_SECRET=cambia-esto-en-produccion-12345
+
+# Timeout de sesión en milisegundos (default: 3600000 = 1 hora)
+SESSION_TIMEOUT=3600000
+
+# ============================================
+# Sesiones - Admin Dashboard
+# ============================================
+# Nombre de la cookie para el admin (opcional, usa SESSION_COOKIE_NAME si no se define)
+ADMIN_COOKIE_NAME=blackcoffee_admin_session
+
+# Secret para sesiones del admin (opcional, usa SESSION_SECRET si no se define)
+ADMIN_SESSION_SECRET=admin-secreto-cambiar-en-produccion-67890
+
+# ============================================
+# Consola Administrativa TCP
+# ============================================
+ADMIN_PORT=9999
+ADMIN_HOST=127.0.0.1
+
+# ============================================
+# Hot Reload
+# ============================================
+HOT_RELOAD=true
+
+# ============================================
+# Database Pool Manager
+# ============================================
+DB_AUTO_CONNECT=true
+
+# ============================================
+# WAF (Web Application Firewall)
+# ============================================
+WAF_ENABLED=true
+WAF_MAX_ATTEMPTS=5
+WAF_BLOCK_DURATION=900000
+
+# ============================================
+# Logging
+# ============================================
+LOG_LEVEL=info
+LOG_FILE=debug.log

package/CHANGELOG.md

@@ -5,6 +5,173 @@ All notable changes to BlackCoffee will be documented in this file.
 The format is based on [Keep a Changelog](https://keepachangelog.com/en/1.0.0/),
 and this project adheres to [Semantic Versioning](https://semver.org/spec/v2.0.0.html).
 
+## [2.1.2] - 2026-02-18
+
+### 🔧 Variables de Entorno para Sesiones
+
+#### Added
+- **Configuración mediante variables de entorno** para sesiones de BlackCoffee
+  - `SESSION_COOKIE_NAME` - Nombre personalizado de la cookie
+  - `SESSION_SECRET` - Secret para firmar sesiones
+  - `SESSION_TIMEOUT` - Timeout de sesión en milisegundos
+  - `ADMIN_COOKIE_NAME` - Nombre de cookie para admin dashboard
+  - `ADMIN_SESSION_SECRET` - Secret para sesiones del admin
+
+- **Archivo `.env.example`** - Plantilla de referencia con todas las variables
+
+#### Changed
+- **`includes/sessions.js`** - Ahora soporta `SESSION_COOKIE_NAME` y `SESSION_TIMEOUT` desde ENV
+- **`programatically/initFlow.js`** - Soporta todas las variables de sesión
+- **`includes/adminAuth.js`** - Soporta `ADMIN_COOKIE_NAME` y `ADMIN_SESSION_SECRET`
+- **`controllers/admin/AuthController.js`** - Usa `ADMIN_COOKIE_NAME` dinámico en logout
+
+#### Security
+- ✅ Secrets configurables desde entorno (no hardcodeados)
+- ✅ Nombres de cookies personalizables
+- ✅ Cada aplicación puede tener sus propias variables
+
+#### Usage
+```bash
+# Variables disponibles
+export SESSION_COOKIE_NAME="mi_app_session"
+export SESSION_SECRET="mi-secreto-super-seguro"
+export SESSION_TIMEOUT=7200000  # 2 horas
+export ADMIN_COOKIE_NAME="admin_area_session"
+export ADMIN_SESSION_SECRET="admin-secreto-12345"
+
+# Iniciar servidor
+node server.js
+```
+
+#### Files Modified
+- `includes/sessions.js` - Agregado soporte para `SESSION_COOKIE_NAME` y `SESSION_TIMEOUT`
+- `programatically/initFlow.js` - Agregado soporte para variables de entorno
+- `includes/adminAuth.js` - Agregado `ADMIN_COOKIE_NAME` y `ADMIN_SESSION_SECRET`
+- `controllers/admin/AuthController.js` - Logout usa cookie name dinámica
+- `.env.example` - Nuevo archivo con plantilla de variables
+
+#### Default Values
+| Variable | Default | Descripción |
+|----------|---------|-------------|
+| `SESSION_COOKIE_NAME` | `blackcoffee_session` | Cookie de sesión core |
+| `SESSION_SECRET` | `blackcoffee-secret...` | Secret para sesiones |
+| `SESSION_TIMEOUT` | `3600000` (1 hora) | Timeout en ms |
+| `ADMIN_COOKIE_NAME` | `blackcoffee_admin_session` | Cookie del admin |
+| `ADMIN_SESSION_SECRET` | `SESSION_SECRET` | Secret del admin |
+
+---
+
+## [2.1.1] - 2026-02-18
+
+### 🎯 OTrack Application - Sistema de Tracking con EJS
+
+#### Added
+- **Aplicación OTrack completa** (`apps/otrack/1-0-0/`)
+  - Sistema de gestión de usuarios con CRUD completo
+  - Autenticación JWT con tokens almacenados en MariaDB
+  - Vistas con **EJS Template Engine**
+  - Pool de base de datos independiente `otrack-db`
+
+- **Modelos de Datos**
+  - `UserModel` - Gestión de usuarios con bcryptjs para hash de contraseñas
+  - `JwtTokenModel` - Tokens JWT con uuid para generación única
+  - `SessionModel` - Sesiones persistentes en base de datos
+  - Validaciones con `validator` library
+
+- **Controladores**
+  - `OtrackController` - CRUD de usuarios y vistas dashboard/users
+  - `AuthController` - Login, logout, registro con sesiones en BD
+
+- **Middleware Independiente** (`middleware/OtrackAuth.js`)
+  - Autenticación por cookie `otrack_session_token`
+  - Verificación de sesiones en base de datos
+  - Soporte para JWT tokens
+  - **Aislamiento total** de sesiones de BlackCoffee admin
+
+- **Vistas EJS**
+  - `login.ejs` - Formulario de login con registro
+  - `dashboard.ejs` - Dashboard con estadísticas
+  - `users.ejs` - Manager de usuarios con modal CRUD
+  - `index.ejs` - Landing page
+
+- **ViewHelper con EJS** (`core/ViewHelper.js`)
+  - Motor de plantillas EJS independiente
+  - Soporte para `.ejs` y `.html`
+  - Renderizado desde aplicaciones sin modificar el core
+
+- **Hot Reload para OTrack**
+  - Detección automática de cambios en controllers/models/views
+  - Recarga sin reiniciar servidor
+
+#### Changed
+- **Sesiones Independientes** - OTrack usa su propia BD y cookies
+  - Cookie: `otrack_session_token` (diferente de `blackcoffee_admin_session`)
+  - BD: MariaDB `tracking.sessions` (diferente de SQLite admin)
+  - **Sin cruce de sesiones** entre aplicaciones
+
+- **Formato de versión BSD** - `1-0-0` en lugar de `1.0.0`
+  - Evita problemas con ViewEngine y puntos en rutas
+
+- **UserModel actualizado**
+  - Método `getById()` agregado
+  - bcryptjs para hash de contraseñas
+  - validator para emails y usernames
+
+#### Security
+- ✅ Contraseñas con bcryptjs (salt rounds: 10)
+- ✅ Tokens UUID v4 únicos por sesión
+- ✅ Cookies HttpOnly con SameSite=Lax
+- ✅ Verificación de sesiones en base de datos
+- ✅ Aislamiento de sesiones entre aplicaciones
+
+#### Files Added
+- `apps/otrack/1-0-0/manifest.json`
+- `apps/otrack/1-0-0/package.json` (con dependencias propias)
+- `apps/otrack/1-0-0/controllers/OtrackController.js`
+- `apps/otrack/1-0-0/controllers/AuthController.js`
+- `apps/otrack/1-0-0/models/UserModel.js`
+- `apps/otrack/1-0-0/models/JwtTokenModel.js`
+- `apps/otrack/1-0-0/models/SessionModel.js`
+- `apps/otrack/1-0-0/middleware/OtrackAuth.js`
+- `apps/otrack/1-0-0/views/otrack/*.ejs` (4 vistas)
+- `apps/otrack/1-0-0/routes/static.json`
+- `apps/otrack/1-0-0/scripts/init-db.sql`
+- `core/ViewHelper.js`
+
+#### Files Modified
+- `config/database.json` - Agregado pool `otrack-db`
+- `core/hotReload.js` - Fix: `manifestPath` no estaba definido
+
+#### Dependencies (OTrack)
+```json
+{
+  "uuid": "^9.0.0",
+  "validator": "^13.11.0",
+  "bcryptjs": "^2.4.3",
+  "ejs": "^3.1.x"
+}
+```
+
+#### Endpoints
+| Método | Endpoint | Descripción |
+|--------|----------|-------------|
+| GET | `/otrack/1-0-0/` | Landing page |
+| GET | `/otrack/1-0-0/dashboard` | Dashboard (protegido) |
+| GET | `/otrack/1-0-0/users/view` | Users Manager (protegido) |
+| GET | `/otrack/1-0-0/users` | API lista de usuarios |
+| POST | `/otrack/1-0-0/users` | API crear usuario |
+| PUT | `/otrack/1-0-0/users/:id` | API actualizar usuario |
+| DELETE | `/otrack/1-0-0/users/:id` | API eliminar usuario |
+| POST | `/otrack/1-0-0/auth/login` | Login |
+| POST | `/otrack/1-0-0/auth/logout` | Logout |
+| POST | `/otrack/1-0-0/auth/register` | Registro |
+
+#### Default Credentials
+- **Username:** `admin` | **Password:** `admin123`
+- **Username:** `testuser` | **Password:** `user123`
+
+---
+
 ## [2.1.0] - 2026-02-18
 
 ### 🔐 Sistema de Autenticación para Dashboard Admin

package/README.md

@@ -1,4 +1,4 @@
-# ☕ BlackCoffee v2.0.0 - App Server
+# ☕ BlackCoffee v2.1.x - App Server
 
 ![Version](https://img.shields.io/badge/version-2.0.0-blue.svg)
 ![Insitu Framework](https://img.shields.io/badge/insitu--framework-1.3.0-green.svg)
@@ -6,8 +6,6 @@
 ![License](https://img.shields.io/badge/license-Apache--2.0-blue.svg)
 ![Progress](https://img.shields.io/badge/roadmap-71%25-orange.svg)
 
-**✅ Fases 0-5 COMPLETADAS** - App Server funcional con Database Pools y Hot Reload.
-
 ---
 
 ## 🎯 ¿Qué es BlackCoffee?

package/config/database.json

@@ -23,6 +23,17 @@
       "password": "",
       "database": "otrack_db",
       "connectionLimit": 10
+    },
+    "otrack-db": {
+      "type": "mariadb",
+      "connected": false,
+      "host": "localhost",
+      "port": 3306,
+      "user": "root",
+      "password": "",
+      "database": "tracking",
+      "connectionLimit": 10,
+      "timezone": "Z"
     }
   }
 }

package/controllers/admin/AuthController.js

@@ -104,7 +104,8 @@ class AuthController {
   static async logout(req, res) {
     try {
       // Limpiar cookie de sesión
-      res.setHeader('Set-Cookie', 'blackcoffee_admin_session=; Path=/; Expires=Thu, 01 Jan 1970 00:00:00 GMT; HttpOnly');
+      const cookieName = process.env.ADMIN_COOKIE_NAME || 'blackcoffee_admin_session';
+      res.setHeader('Set-Cookie', `${cookieName}=; Path=/; Expires=Thu, 01 Jan 1970 00:00:00 GMT; HttpOnly`);
 
       res.writeHead(200, { 'Content-Type': 'application/json' });
       res.end(JSON.stringify({

package/core/ViewHelper.js

@@ -0,0 +1,75 @@
+/**
+ * ViewHelper - Helper de BlackCoffee para renderizado de vistas
+ * Usa EJS como motor de plantillas
+ * 
+ * Proporciona un método render personalizado que funciona con la estructura
+ * de aplicaciones de BlackCoffee (apps/{name}/{version}/views/)
+ * 
+ * Uso en controladores:
+ *   const ViewHelper = require('../../core/ViewHelper');
+ *   ViewHelper.render(res, 'otrack/1-0-0/views/otrack/index', data);
+ */
+
+const fs = require('fs');
+const path = require('path');
+const ejs = require('ejs');
+
+class ViewHelper {
+  /**
+   * Renderiza una vista con datos usando EJS
+   * @param {Object} res - Response object
+   * @param {string} viewPath - Ruta de la vista relativa a apps/
+   * @param {Object} data - Datos para pasar a la vista
+   * @param {number} statusCode - Código de estado HTTP (default: 200)
+   */
+  static render(res, viewPath, data = {}, statusCode = 200) {
+    try {
+      // Construir ruta completa: apps/{viewPath}.ejs o .html
+      const appsDir = path.join(__dirname, '..', 'apps');
+      
+      // Intentar con extensión .ejs primero, luego .html
+      let fullPath = path.join(appsDir, `${viewPath}.ejs`);
+      if (!fs.existsSync(fullPath)) {
+        fullPath = path.join(appsDir, `${viewPath}.html`);
+      }
+
+      // Verificar si la vista existe
+      if (!fs.existsSync(fullPath)) {
+        throw new Error(`Vista no encontrada: ${fullPath}`);
+      }
+
+      // Leer el contenido de la vista
+      const template = fs.readFileSync(fullPath, 'utf8');
+
+      // Renderizar con EJS
+      const renderedHtml = ejs.render(template, data, {
+        filename: fullPath,
+        root: appsDir
+      });
+
+      // Enviar respuesta
+      res.writeHead(statusCode, { 'Content-Type': 'text/html; charset=utf-8' });
+      res.end(renderedHtml);
+
+    } catch (error) {
+      console.error(`[ViewHelper] Error renderizando ${viewPath}:`, error.message);
+      
+      // Enviar página de error
+      res.writeHead(500, { 'Content-Type': 'text/html; charset=utf-8' });
+      res.end(`
+        <!DOCTYPE html>
+        <html>
+        <head><title>Error - ViewHelper</title></head>
+        <body style="font-family: monospace; padding: 2rem; background: #1a1a2e; color: #fff;">
+          <h1 style="color: #ff5252;">❌ Error de Vista</h1>
+          <p><strong>Vista:</strong> ${viewPath}</p>
+          <p><strong>Error:</strong> ${error.message}</p>
+          <pre style="background: rgba(0,0,0,0.3); padding: 1rem; border-radius: 5px; overflow-x: auto;">${error.stack}</pre>
+        </body>
+        </html>
+      `);
+    }
+  }
+}
+
+module.exports = ViewHelper;

package/core/hotReload.js

@@ -219,7 +219,7 @@ class HotReloadManager {
 
     const appsDir = path.join(__dirname, '..', 'apps');
     const appPath = path.join(appsDir, appName, version);
-    const packageJsonPath = path.join(appPath, 'package.json');
+    const manifestPath = path.join(appPath, 'manifest.json');
 
     try {
       // 1. Limpiar caché de módulos de la app

package/includes/adminAuth.js

@@ -99,8 +99,8 @@ function authMiddleware() {
  */
 async function initAdminAuth(server) {
   const config = {
-    cookieName: 'blackcoffee_admin_session',
-    secret: process.env.SESSION_SECRET || 'blackcoffee-session-secret-change-in-production',
+    cookieName: process.env.ADMIN_COOKIE_NAME || 'blackcoffee_admin_session',
+    secret: process.env.ADMIN_SESSION_SECRET || process.env.SESSION_SECRET || 'blackcoffee-admin-session-secret-change-in-production',
     timeout: 3600000, // 1 hora
     secure: false, // Cambiar a true en producción con HTTPS
     httpOnly: true,
@@ -114,9 +114,11 @@ async function initAdminAuth(server) {
   
   // Registrar middleware de sesión PRIMERO
   server.use(sessionManager.middleware());
-  
+
   server.sessionManager = sessionManager;
   console.log('🔐 Session Manager inicializado\n');
+  console.log(`   Cookie: ${config.cookieName}`);
+  console.log(`   Secret: ${config.secret.substring(0, 10)}...\n`);
 
   // ============================================
   // Rutas estáticas para CSS y JS (ANTES del middleware de auth)

package/includes/sessions.js

@@ -26,7 +26,7 @@ function init(server, options = {}) {
 
   // Configuración por defecto
   const config = {
-    cookieName: options.cookieName || 'blackcoffee_session',
+    cookieName: options.cookieName || process.env.SESSION_COOKIE_NAME || 'blackcoffee_session',
     secret: options.secret || process.env.SESSION_SECRET || 'blackcoffee-secret-change-in-production',
     timeout: options.timeout || parseInt(process.env.SESSION_TIMEOUT, 10) || 3600000, // 1 hora
     ...options

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "blackcoffee2",
-  "version": "2.1.1",
+  "version": "2.1.2",
   "description": "A app server built with Insitu Framework",
   "main": "server.js",
   "author": "Benjamin Sanchez Cardenas <bytedogssyndicate@gmail.com>",
@@ -22,6 +22,7 @@
   "dependencies": {
     "better-sqlite3": "^12.6.2",
     "chokidar": "^5.0.0",
+    "ejs": "^4.0.1",
     "gtk3-node": "^1.3.0",
     "insitu-js": "^1.3.0"
   },

package/programatically/initFlow.js

@@ -29,8 +29,8 @@ function register(server) {
   console.log('📦 Componente: Sesiones');
   const sessions = require('../includes/sessions');
   sessions.init(server, {
-    cookieName: 'blackcoffee_session',
-    timeout: 3600000, // 1 hora
+    cookieName: process.env.SESSION_COOKIE_NAME || 'blackcoffee_session',
+    timeout: parseInt(process.env.SESSION_TIMEOUT, 10) || 3600000, // 1 hora
     secret: process.env.SESSION_SECRET || 'cambia-esto-en-produccion'
   });
   console.log('');