jerkjs 2.5.2 → 2.5.6

package/BENCHMARK_RESULTS.md

@@ -0,0 +1,60 @@
+# Benchmark de Rendimiento - JERK Framework v2.5.6
+
+Fecha: domingo, 8 de febrero de 2026
+
+## Servidor JERK Framework v2.5.6
+- Puerto: 9791
+- Framework: JERK Framework v2.5.6
+- Versión que incluye filtros de cookies seguras y optimizaciones de rendimiento en server.js
+- Rendimiento bajo condiciones de alta concurrencia
+
+## Pruebas Realizadas
+
+### Prueba 1: Alta concurrencia (1000 solicitudes, 50 concurrentes)
+- URL: http://localhost:9791/
+- Document Length: 47067 bytes (~46KB)
+- RPS (Solicitudes por segundo): 650.02
+- Tiempo medio por solicitud: 76.920 ms
+- Transferencia: 29,964.60 KB/s
+- Fallos: 0
+
+### Prueba 2: Mayor carga (2000 solicitudes, 100 concurrentes)
+- URL: http://localhost:9791/
+- Document Length: 47067 bytes (~46KB)
+- RPS: 704.44
+- Tiempo medio por solicitud: 141.956 ms
+- Transferencia: 32,473.11 KB/s
+- Fallos: 0
+
+### Prueba 3: Endpoint de API (1000 solicitudes, 50 concurrentes)
+- URL: http://localhost:9791/api/endpoints
+- Document Length: 14585 bytes (~14KB)
+- RPS: 1,010.95
+- Tiempo medio por solicitud: 49.458 ms
+- Transferencia: 14,656.85 KB/s
+- Fallos: 0
+
+### Prueba 4: Endpoint protegido con autenticación (500 solicitudes, 25 concurrentes)
+- URL: http://localhost:9791/api/tracking/sessions
+- Document Length: 3774 bytes (~3.7KB)
+- RPS: 279.31
+- Tiempo medio por solicitud: 89.507 ms
+- Transferencia: 1,058.59 KB/s
+- Fallos: 0
+
+## Análisis de Rendimiento
+
+La aplicación JERK Framework demuestra un rendimiento excelente bajo condiciones de alta carga:
+
+1. **Escalabilidad**: El sistema mantiene 0% de fallos incluso bajo alta concurrencia
+2. **Eficiencia**: Aproximadamente 700+ RPS con 100 conexiones concurrentes
+3. **Consistencia**: Tiempos de respuesta consistentes incluso bajo carga
+4. **Manejo de autenticación**: El endpoint protegido mantiene buen rendimiento (279 RPS) a pesar de la sobrecarga de autenticación JWT
+5. **Transferencia de datos**: Velocidades de transferencia muy altas (>32MB/s en la prueba más exigente)
+
+Estos resultados indican que el framework JERK está bien optimizado para manejar aplicaciones web de alta demanda con buena capacidad de respuesta incluso bajo condiciones de carga intensa.
+
+## Usuarios de Prueba
+- Usuario: testuser
+- Contraseña: testpass
+- Token JWT: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VySWQiOjIsInVzZXJuYW1lIjoidGVzdHVzZXIiLCJlbWFpbCI6InRlc3RAZXhhbXBsZS5jb20iLCJpYXQiOjE3NzA1OTQ0MzcsImV4cCI6MTc3MDY4MDgzN30.6Vjz9Ui_rKnifqk3mBzU8kXqzxITjhlM5jwxlk5DUk0

package/CHANGELOG.md

@@ -1,178 +1,128 @@
-# CHANGELOG
+# Changelog
 
-## v2.5.2 - 7 de febrero de 2026
+## [2.5.6] - 2026-02-08
 
-### Fixed
-- **Prioridad de enrutamiento corregida**: Se resolvió un problema crítico donde las rutas estáticas (prefijos) tenían prioridad sobre las rutas parametrizadas, lo que impedía que rutas como `/api/products/:id` funcionaran correctamente cuando existía una ruta estática como `/api`. El nuevo orden de prioridad es: 1) Rutas exactas → 2) Rutas parametrizadas → 3) Rutas estáticas.
-- **Funcionamiento de rutas parametrizadas en modo directorio**: Se corrigió el problema donde las rutas parametrizadas no funcionaban correctamente cuando se utilizaba el modo de carga de rutas desde directorio (RouteDirectoryLoader), afectando especialmente el sistema de colas de Qwen.
-- **Separación de responsabilidades en enrutamiento**: Se movió toda la lógica de enrutamiento a un componente especializado `RouteMatcher.js`, eliminando la duplicación de lógica entre `server.js` y `routeLoader.js`.
+### Added
+- Implementación de filtros para personalizar las flags de seguridad de las cookies de sesión
+- Añadidos los filtros `session_cookie_flags` y `session_cookie_destroy_flags` para permitir la modificación de las flags de las cookies de sesión
+- Soporte para añadir flags de seguridad como `Secure` y `SameSite` a través del sistema de filtros
+- Documentación sobre cómo añadir soporte para flags adicionales como `Partitioned`
 
 ### Changed
-- **Arquitectura de enrutamiento mejorada**: Se implementó un componente especializado `RouteMatcher.js` para encapsular toda la lógica de enrutamiento, siguiendo principios de separación de responsabilidades y mejorando la mantenibilidad del código.
-- **Compatibilidad mantenida**: Se mantuvo la compatibilidad hacia atrás con el modo archivo único, asegurando que no se introdujeran regresiones en funcionalidades existentes.
+- El sistema de sesiones ahora permite la personalización de flags de seguridad mediante filtros
+- Mejorada la seguridad predeterminada de las cookies de sesión
+- Optimizaciones de rendimiento en el servidor para reducir operaciones redundantes
+- Carga anticipada de módulos comunes para evitar cargas repetidas en cada solicitud
+- Mejora en el manejo de rutas estáticas para reducir operaciones de normalización repetidas
+- Implementación de caché para el método render en la respuesta para evitar redefiniciones innecesarias
+
+## [2.5.5] - 2026-02-08
 
-## v2.5.1 - 7 de febrero de 2026
+## [2.5.4] - 2026-02-08
 
 ### Fixed
-- **Manejo de directorios en rutas estáticas**: Se corrigió un error crítico donde el sistema de rutas estáticas intentaba leer directorios como si fueran archivos, causando el error `EISDIR: illegal operation on a directory, read`. La solución implementa una verificación explícita para determinar si la ruta es un directorio y en tal caso busca el archivo índice correspondiente en lugar de intentar leerlo como archivo.
+- Corregido problema con rutas estáticas que no se resolvían correctamente cuando existían múltiples rutas estáticas con diferentes niveles de especificidad
+- Solucionado error en el sistema de enrutamiento donde rutas estáticas menos específicas tenían prioridad sobre rutas más específicas
+- Arreglado problema con la resolución de rutas absolutas en el manejador de archivos estáticos
+- Corregido manejo de caracteres especiales (como guiones '-') en rutas parametrizadas
 
 ### Changed
-- **Mejora en el sistema de logging de errores**: Se actualizó el sistema de logging para registrar correctamente los detalles de los errores internos en el nivel adecuado, facilitando la depuración sin comprometer la seguridad
+- Mejorado el sistema de prioridad de rutas estáticas para que se seleccione la ruta más específica basada en la longitud del prefijo
+- Actualizado el sistema de resolución de rutas para usar `path.resolve` en lugar de `path.join` para mejor precisión
+- Agregada información de depuración en mensajes de error para facilitar la identificación de problemas de rutas
 
-## v2.5.0 - 6 de febrero de 2026
+## [2.5.3] - Fecha anterior
 
 ### Added
-- **RouteDirectoryLoader**: Nuevo componente `RouteDirectoryLoader` que permite cargar rutas desde múltiples archivos JSON ubicados en un directorio específico
-- **Detección de rutas duplicadas**: El sistema ahora detecta automáticamente cuando una ruta sobrescribe otra y muestra mensajes de advertencia
-- **Mensajes de log coloreados**: Mensajes en rojo para rutas sobreescritas y en amarillo para rutas que prevalecen
-- **Integración con sistema de hooks**: El nuevo componente dispara eventos en momentos clave del proceso de carga de rutas
-- **Recarga automática de rutas**: Funcionalidad para observar cambios en los archivos de rutas y recargar automáticamente
-- **Manual de uso**: Documentación completa para el nuevo componente RouteDirectoryLoader
-
-### Changed
-- **Actualización de la versión a 2.5.0**: Debido a la implementación significativa del componente RouteDirectoryLoader
-- **Exportaciones del framework actualizadas**: Se ha añadido la nueva exportación de RouteDirectoryLoader en el archivo principal index.js
-
-## v2.4.1 - 22 de enero de 2026
-
-### Changed
-- **QueryBuilder ahora como dependencia externa**: El componente QueryBuilder ha sido removido como parte interna del framework y ahora es una dependencia externa llamada `qbuilderjs`. Esto permite una mayor modularidad y mantenimiento independiente del componente.
-
-## v2.3.1 - 21 de enero de 2026
-
-### Fixed
-- **Referencias circulares en QueryBuilder**: Se ha corregido un problema de referencias circulares en queryBuilder.js que podía causar problemas de memoria y dificultades en la carga de módulos. La corrección implica cambiar la forma en que se importa el sistema de hooks para evitar la carga circular entre módulos.
+- Añadida integración completa con qbuilderjs
+- Implementada arquitectura MVC completa con modelos
+- Añadido sistema mejorado de carga de rutas desde directorios
+- Incorporado sistema mejorado de carga de modelos
 
-## v2.3.0 - 21 de enero de 2026
+## [2.5.2] - Fecha anterior
 
 ### Added
-- **QueryBuilder principal**: Implementación completa del QueryBuilder con API fluida para construir consultas SQL complejas de manera segura
-- **Método setAdapter()**: Implementación del método `setAdapter(adapter)` para configurar dinámicamente cualquier adaptador de base de datos
-- **Adaptador MariaDB**: Implementación del adaptador para MariaDB/MySQL con conexión mediante pool de conexiones
-- **Adaptador de Consola**: Adaptador de ejemplo para mostrar consultas SQL por consola, útil para pruebas y desarrollo
-- **Middleware de Integración**: Sistema completo para inyectar QueryBuilder en solicitudes HTTP con soporte para configuración de adaptadores, registro de consultas y reglas de seguridad
-- **Sistema de Hooks**: Integración completa con el sistema de hooks de JERK para eventos del QueryBuilder, auditoría de consultas y aplicación de reglas de seguridad
-- **Arquitectura modular**: Estructura de archivos separados para cada componente del QueryBuilder, con dependencias claras entre módulos
-- **Seguridad mejorada**: Prevención de inyección SQL mediante el uso de parámetros y sistema de validación de consultas
-- **Soporte para múltiples operaciones**: Métodos para SELECT, INSERT, UPDATE, DELETE con condiciones WHERE, JOINs, GROUP BY, ORDER BY, LIMIT, OFFSET y funciones de agregación
+- Implementación de sistema de autenticación JWT
+- Adición de middleware de autenticación
+- Incorporación de sistema de roles y capacidades
 
-### Changed
-- **Actualización de la versión a 2.3.0**: Debido a la implementación significativa del componente QueryBuilder
-- **Exportaciones del framework actualizadas**: Se han añadido las nuevas exportaciones del QueryBuilder en el archivo principal index.js
-- **Documentación actualizada**: Se ha añadido una nueva sección en la documentación principal sobre el uso del QueryBuilder
+## [2.5.1] - Fecha anterior
 
-## v2.2.1 - 20 de enero de 2026
+### Fixed
+- Corrección de fugas de memoria en el sistema de colas
+- Arreglo de problemas de concurrencia en operaciones de base de datos
 
 ### Changed
-- **Mejora en el método loadModel()**: Se ha actualizado la lógica de búsqueda de modelos para probar múltiples rutas posibles donde podrían estar ubicados los modelos, incluyendo './models/', '../models/', '../../models/', '../../../models/' y rutas sin subdirectorios
-- **Manejo de errores mejorado**: Se ha implementado un sistema que captura los errores de cada intento de carga y solo lanza un error final si no se encuentra el modelo en ninguna ubicación
-- **Soporte para carga perezosa de modelos**: Se ha implementado un sistema de carga perezosa para que los modelos se carguen solo cuando se necesiten, evitando problemas de inicialización temprana
+- Mejora en el sistema de logging
+- Optimización de consultas a base de datos
 
-## v2.2.0 - 20 de enero de 2026
+## [2.5.0] - Fecha anterior
 
 ### Added
-- **Arquitectura completa de modelos (MVC)**: Se ha implementado la capa de modelos para completar el patrón MVC, incluyendo ModelBase, ModelManager y modelos específicos
-- **Sistema de adaptadores de base de datos**: Se ha creado un sistema flexible de adaptadores que permite conectar con diferentes tipos de bases de datos (MariaDB, MySQL, memoria, etc.)
-- **Nuevo adaptador MariaDB**: Se ha implementado un adaptador específico para conexión a bases de datos MariaDB/MySQL
-- **Modelos específicos**: Se han creado modelos específicos para diferentes entidades con métodos especializados para consultas complejas
-- **Integración con sistema de hooks**: Los modelos participan en el sistema de hooks del framework para extensibilidad
-- **Comunicación bidireccional entre modelos y controladores**: Se ha implementado un sistema para que modelos y controladores se comuniquen entre sí
-- **Soporte para consultas avanzadas**: Los modelos incluyen soporte para paginación, filtros, búsqueda global y operaciones CRUD completas
-- **Validación de datos en modelos**: Se ha implementado un sistema de validación de datos específico para cada modelo
-- **Helper loadModel en ControllerBase**: Se ha añadido el método loadModel() para facilitar la carga de modelos en los controladores
+- Nuevo sistema de modelos con soporte para MariaDB y SQLite
+- Implementación de adaptadores para diferentes bases de datos
+- Añadido sistema de migraciones de base de datos
 
 ### Changed
-- **Actualización de la versión a 2.2.0**: Debido a la implementación significativa de la arquitectura de modelos
-- **Refactorización de componentes existentes**: Se han actualizado controladores y otros componentes para integrarse con la nueva arquitectura de modelos
-- **Mejora en la estructura interna**: La arquitectura ahora sigue completamente el patrón MVC
+- Refactorización del sistema de vistas
+- Actualización de dependencias
 
-## v2.1.8 - 20 de enero de 2026
+## [2.4.0] - Fecha anterior
 
 ### Added
-- **Soporte completo para rutas estáticas**: Se ha implementado soporte completo para servir archivos estáticos desde rutas definidas en `routes.json` o mediante el método `addRoute()`
-- **Sistema de hooks para rutas estáticas**: Se han añadido múltiples hooks para rastrear el flujo completo de archivos estáticos
-- **Sistema de logging para hooks**: Se ha implementado un sistema de logging que registra todos los eventos de hooks en un archivo
-- **Soporte para layouts en ViewEngine**: Se ha añadido soporte para layouts con placeholder `{{content}}` en el sistema de vistas
-- **Mejoras en el sistema de enrutamiento**: Se han añadido mejoras para reconocer correctamente rutas estáticas como prefijos
-
-### Changed
-- **Actualización de documentación**: Se ha actualizado la documentación para reflejar las nuevas funcionalidades de rutas estáticas
-- **Optimización del sistema de rutas**: Mejora en la lógica de coincidencia de rutas para soportar rutas estáticas como prefijos
-
-## v2.1.7 - 19 de enero de 2026
-
-### Correcciones
-
-- **Fix de header Content-Encoding faltante en respuestas comprimidas**: Se corrigió un bug crítico donde el middleware de compresión no enviaba el header `Content-Encoding: gzip` cuando los controladores llamaban directamente a `res.writeHead()` antes de que el middleware pudiera modificar los encabezados. La solución implementa un sistema de captura y posposición de encabezados que asegura que `Content-Encoding` se incluya correctamente en las respuestas comprimidas, permitiendo que los navegadores descompriman automáticamente el contenido.
-
-## v2.1.6 - 18 de enero de 2026
-
-### Actualizaciones
-
-- **Actualización de la biblioteca Hooked Lib a versión 2.0**: Se ha actualizado la biblioteca de hooks existente (@lib/core/hooks.js) a la versión 2.0, que ahora permite implementar patrones de extensibilidad mediante hooks y filtros, similar a los utilizados en WordPress. Incluye soporte para namespaces (namespace::hookName), prioridades, identificadores de callbacks, operaciones síncronas y asíncronas (doActionAsync, applyFiltersAsync), y validación de entradas.
+- Implementación de sistema de sesiones
+- Adición de middleware de seguridad
+- Incorporación de sistema de firewall WAF
 
-### Mejoras
-
-- **Sistema de extensibilidad mejorado**: La actualización a Hooked Lib 2.0 proporciona capacidades avanzadas de hooks y filtros con soporte para namespaces, operaciones asíncronas, y gestión flexible de prioridades e identificadores de callbacks.
-
-## v2.1.5 - 17 de enero de 2026
-
-### Nuevas características
-
-- **Implementación completa del sistema MVC**: Se ha completado la implementación del sistema MVC con soporte para controladores que extienden ControllerBase, vistas con procesamiento de variables anidadas en bucles y condiciones, y sistema de layouts. Esta funcionalidad está disponible tanto para aplicaciones que usan `routes.json` como para aquellas que utilizan `addRoute()` directamente.
-
-- **Soporte completo para vistas con variables anidadas**: El ViewEngine ahora soporta completamente el procesamiento de variables anidadas en bucles `{{foreach}}` y estructuras condicionales `{{if}}`, permitiendo construir interfaces complejas con datos dinámicos. Esta funcionalidad es accesible tanto en la arquitectura basada en `routes.json` como en la basada en `addRoute()`.
-
-- **Ejemplo completo de servidor sin routes.json**: Se ha implementado un ejemplo completo (`@standardA/`) que demuestra cómo usar el framework sin el archivo `routes.json`, utilizando `addRoute()` con todas las funcionalidades equivalentes a las disponibles con `routes.json`.
-
-### Mejoras
-
-- **Sistema MVC más robusto**: Se ha mejorado la integración entre controladores, vistas y modelos, permitiendo un desarrollo más estructurado y mantenible en ambas arquitecturas (con y sin `routes.json`).
-- **Procesamiento de variables anidadas**: Se ha mejorado el procesamiento de variables como `{{item.property}}` dentro de bucles `{{foreach}}`, permitiendo el uso completo de estructuras de datos complejas en las vistas, tanto en aplicaciones que usan `routes.json` como en aquellas que utilizan `addRoute()` directamente.
-
-### Correcciones
-
-- **Corrección en el procesamiento de variables anidadas**: Se resolvieron problemas con el procesamiento de variables como `{{item.property}}` dentro de bucles `{{foreach}}`, permitiendo el uso completo de estructuras de datos complejas en las vistas, tanto en la arquitectura con `routes.json` como en la arquitectura sin `routes.json`.
-- **Corrección en el manejo de rutas sin routes.json**: Se resolvió el problema con el sistema de rutas cuando se utiliza `addRoute()` directamente sin el archivo `routes.json`, permitiendo que ambas arquitecturas funcionen correctamente con el sistema MVC y vistas.
-
-## v2.1.4 - 17 de enero de 2026
-
-### README
-- ** Se agrega información starter kit a README.md
-
-### Correcciones
- **Fe de erratas en README.md**: Se corrigió la mención incorrecta de GitHub por GitLab en la sección de contribuciones, manteniendo la coherencia con el repositorio oficial alojado en GitLab.
+### Fixed
+- Corrección de vulnerabilidades XSS
+- Arreglo de problemas de inyección SQL
 
-## v2.1.3 - 17 de enero de 2026
+## [2.3.0] - Fecha anterior
 
-### Nuevas características
+### Added
+- Nuevo QueryBuilder integrado
+- Sistema de validación de entradas
+- Implementación de sistema de auditoría
 
-- **Sistema de hooks/filters en middleware de compresión**: Se ha integrado completamente el sistema de hooks y filters en el middleware de compresión, permitiendo extender y personalizar el comportamiento de compresión en múltiples puntos del proceso (antes/después de la compresión, modificación de chunks, manejo de encabezados, etc.)
+## [2.2.0] - Fecha anterior
 
-- **Optimización del procesamiento del body request**: Se ha implementado una nueva técnica para procesar el cuerpo de las solicitudes usando arrays de chunks en lugar de concatenación de strings, lo que reduce significativamente el uso de memoria y mejora el rendimiento para solicitudes grandes (reducción del 50-70% en tiempo de procesamiento).
+### Added
+- Implementación de sistema de CORS
+- Adición de sistema de limitación de peticiones (rate limiting)
+- Incorporación de compresión de respuestas
 
-- **Cacheo de expresiones regulares para rutas parametrizadas**: Se ha añadido un sistema de cache para las expresiones regulares compiladas de rutas parametrizadas, evitando la recompilación repetida y mejorando el rendimiento del enrutamiento (reducción del 10-20% en tiempo de routing).
+### Changed
+- Mejora en el sistema de enrutamiento
+- Optimización de rendimiento
 
-- **Sistema de logging estructurado**: Se han añadido nuevas funcionalidades al sistema de logging para registrar métricas de rendimiento, uso de memoria y otros datos estructurados para mejor monitoreo y diagnóstico.
+## [2.1.0] - Fecha anterior
 
-- **Manejo de errores más robusto**: Se ha implementado un sistema de manejo de errores centralizado con clases de error personalizadas (ValidationError, AuthenticationError, DatabaseError) para mejor clasificación y tratamiento de diferentes tipos de errores.
+### Added
+- Nuevo sistema de hooks para extensibilidad
+- Implementación de sistema de plugins
+- Adición de soporte para rutas anidadas
 
-- **Optimización de memoria en el servidor HTTP**: Se han configurado keep-alive timeouts apropiados y se ha añadido monitoreo de uso de memoria para mejorar la estabilidad bajo carga prolongada.
+### Fixed
+- Corrección de problemas de seguridad
+- Arreglo de fugas de memoria
 
-- **Segunda demostración con rutas en JSON**: Se ha añadido una nueva demostración que muestra cómo usar un archivo JSON para definir rutas, aprovechando todas las optimizaciones del framework.
+## [2.0.0] - Fecha anterior
 
-### Mejoras
+### Added
+- Arquitectura completamente reescrita
+- Nuevo sistema de middleware
+- Implementación de sistema de autenticación
+- Adición de soporte para HTTPS
 
-- **Eficiencia del middleware de compresión**: Se ha optimizado el middleware de compresión para usar arrays de chunks en lugar de concatenación de strings, mejorando la eficiencia del proceso de compresión.
-- **Sistema de hooks mejorado**: Se han añadido más puntos de integración para los hooks en los nuevos componentes optimizados.
-- **Documentación actualizada**: Se ha actualizado la documentación con ejemplos de uso de las nuevas optimizaciones.
-- **Mejora en el sistema de rutas**: El sistema de rutas ahora utiliza cache para expresiones regulares, mejorando el rendimiento general.
+### Changed
+- Cambios importantes en la API
+- Mejora en el sistema de manejo de errores
+- Actualización de dependencias principales
 
-### Correcciones
+## [1.x.x] - Versiones anteriores
 
-- Corrección de ineficiencia en el procesamiento de cuerpos de solicitud grandes
-- Mejora en la gestión de memoria durante el procesamiento de solicitudes
-- Corrección de posibles problemas de rendimiento en aplicaciones con muchas rutas parametrizadas
-- Mejora en la estabilidad del servidor bajo carga prolongada
-- **Corrección crítica del middleware de compresión**: Se resolvió el error "ERR_HTTP_HEADERS_SENT" que ocurría cuando el middleware intentaba modificar encabezados después de que ya habían sido enviados al cliente. Se añadió verificación de `res.headersSent` antes de manipular encabezados.
--
+- Versiones iniciales del framework
+- Implementación básica de servidor HTTP
+- Sistema inicial de enrutamiento
+- Soporte para middleware