Архитектура сервера
Модульная структура можно.: диаграмма модулей, технологический стек, поток оценки флагов и JWT-аутентификация.
Модульная структура
можно. разделён на четыре Gradle-модуля, образующих строгий граф зависимостей:
graph TD
SPI[mozhno-spi<br/>Service Provider Interface]
CORE[mozhno-core<br/>Бизнес-логика]
WEB[mozhno-web-api<br/>REST API и безопасность]
APP[mozhno-app<br/>Точка входа]
SPI --> CORE
CORE --> WEB
WEB --> APP
| Модуль | Назначение | Ключевые классы |
|---|---|---|
mozhno-spi | Интерфейсы расширений (SPI) | AuthenticationProviderSpi, AuthenticationFlowSpi, QuotaSpi, BillingSpi, FeatureGateSpi, AuditSpi, MetricsSinkSpi |
mozhno-core | Бизнес-логика, движок флагов, хранение | FlagService, SegmentService, StrategyService, AuditService, FeatureFlagEvaluator |
mozhno-web-api | REST-контроллеры, Spring Security, JWT, OpenAPI | FlagController, AuthController, JwtService, SecurityConfig |
mozhno-app | Точка входа, статические ресурсы, миграции Flyway | Server, application.yml, db/migration/*.sql |
Направление зависимостей
Зависимости направлены вниз по стеку:
mozhno-spiне зависит ни от одного модуля — чистые интерфейсыmozhno-coreзависит только отmozhno-spi— реализует бизнес-логику через интерфейсы SPImozhno-web-apiзависит отmozhno-core— предоставляет REST API поверх бизнес-логикиmozhno-appзависит от всех модулей — собирает приложение, конфигурирует Spring Boot, внедряет реализации
Это гарантирует, что бизнес-логика не зависит от HTTP-транспорта, а SPI-контракты не привязаны к конкретной реализации.
Технологический стек
Бэкенд
| Технология | Версия | Назначение |
|---|---|---|
| JDK | 25 | Среда выполнения. Виртуальные потоки (Project Loom), ZGC |
| Spring Boot | 4.0 | DI-контейнер, авто-конфигурация, Actuator |
| Spring Security | 6.x | Аутентификация, авторизация, JWT-фильтры |
| JdbcTemplate | — | Прямые SQL-запросы без ORM. RowMapper для маппинга |
| Flyway | 10.x | Версионирование схемы БД, миграции |
| HikariCP | 6.x | Пул соединений к PostgreSQL |
| Caffeine | 3.x | Ин-мемори кеш (флаги, сегменты, API-ключи) |
| ZGC | — | Сборщик мусора с субмиллисекундными паузами |
| jjwt | 0.12.x | JWT: создание, подпись HMAC-SHA256, валидация |
Фронтенд
| Технология | Версия | Назначение |
|---|---|---|
| React | 19 | SPA-фреймворк, Server Components |
| Tailwind CSS | 4 | Utility-first CSS, JIT-компиляция |
| Radix UI | — | Headless UI-компоненты (доступность, клавиатурная навигация) |
| Node.js | 24 | Среда сборки фронтенда |
Инфраструктура
| Технология | Назначение |
|---|---|
| PostgreSQL | Персистентное хранение всех данных |
| Docker | Контейнеризация, трёхэтапная сборка |
| Docker Compose | Локальный и небольшой продакшен-деплой |
Почему JdbcTemplate, а не JPA/Hibernate
| Критерий | JdbcTemplate | JPA/Hibernate |
|---|---|---|
| Контроль SQL | Полный — запросы пишутся вручную | Ограниченный — генерация через JPQL/HQL |
| Производительность | Предсказуемая — нет магии ORM | Может деградировать из-за Lazy Loading, dirty checking |
| Потребление памяти | Низкое — нет persistence context | Выше из-за кеша первого уровня |
| Сложность маппинга | Ручные RowMapper'ы | Автоматический маппинг |
| Кривая обучения | Низкая — обычный SQL | Высокая — знание JPA-спецификации |
Выбор JdbcTemplate обусловлен тем, что система фича-флагов имеет чётко определённые SQL-запросы без сложных объектных графов. Явный SQL даёт полный контроль над планом выполнения и упрощает оптимизацию индексов.
Встраивание фронтенда
React 19 SPA собирается отдельно (Node.js 24, Vite), результат помещается в static/. При сборке JAR статические файлы копируются в ресурсы mozhno-app:
mozhno-app/src/main/resources/static/
├── index.html
├── assets/
│ ├── main-abc123.js
│ └── main-abc123.css
└── favicon.icoSpring Boot обслуживает статику как classpath-ресурсы. Swagger UI и OpenAPI-спецификация также раздаются из ресурсов JAR.
Docker-образ использует трёхэтапную сборку:
dockerfile
# Этап 1: Сборка фронтенда
FROM node:24-alpine AS web-builder
WORKDIR /src/web
COPY web/package.json web/package-lock.json ./
RUN npm ci --ignore-scripts
COPY web/ ./
RUN npx vite build --outDir /static --emptyOutDir --config vite.config.js
# Этап 2: Сборка Java
FROM eclipse-temurin:25-jdk-alpine AS java-builder
WORKDIR /src
COPY server/ ./server/
COPY sdks/java/ ./sdks/java/
COPY --from=web-builder /static ./server/mozhno-app/src/main/resources/static
WORKDIR /src/server
RUN ./gradlew --no-daemon :mozhno-app:bootJar -x javadoc
# Этап 3: Runtime
FROM eclipse-temurin:25-jre-noble AS runtime
RUN apt-get update && apt-get install -y --no-install-recommends wget \
&& rm -rf /var/lib/apt/lists/* \
&& groupadd -r mozhno && useradd -r -g mozhno mozhno
COPY --from=java-builder /src/server/mozhno-app/build/libs/mozhno.jar /app/mozhno.jar
USER mozhno
EXPOSE 8080
ENTRYPOINT ["java", \
"-XX:+UseZGC", \
"-XX:MaxRAMPercentage=75.0", \
"-Djava.security.egd=file:/dev/./urandom", \
"-jar", "/app/mozhno.jar"]Поток оценки флага
Процесс принятия решения о значении флага при вызове SDK:
flowchart TD
START([SDK вызывает<br/>isEnabled flagKey, context])
LOAD[Загрузка конфигурации<br/>флага из кеша]
CHECK_FLAG{Флаг существует<br/>и активен?}
DEFAULT[Вернуть false]
CHECK_ENABLED{Флаг/стратегия<br/>включены?}
HAS_CONSTRAINTS{Есть контекстные<br/>правила?}
EVAL_CONSTRAINTS[Проверка всех<br/>правил: AND-логика]
CONSTRAINTS_OK{Все правила<br/>совпали?}
HAS_SEGMENTS{Есть сегменты?}
EVAL_SEGMENTS[Проверка сегментов:<br/>OR-логика]
SEGMENTS_OK{Хотя бы один<br/>сегмент совпал?}
HAS_PERCENTAGE{Задан процентный<br/>роллаут?}
EVAL_PERCENTAGE[MurmurHash32 от<br/>flagKey + userId<br/>bucket < percentage?]
RETURN_TRUE[Вернуть true]
RETURN_FALSE[Вернуть false]
START --> LOAD
LOAD --> CHECK_FLAG
CHECK_FLAG -->|Нет| DEFAULT
CHECK_FLAG -->|Да| CHECK_ENABLED
CHECK_ENABLED -->|Нет| RETURN_FALSE
CHECK_ENABLED -->|Да| HAS_CONSTRAINTS
HAS_CONSTRAINTS -->|Да| EVAL_CONSTRAINTS
HAS_CONSTRAINTS -->|Нет| HAS_SEGMENTS
EVAL_CONSTRAINTS --> CONSTRAINTS_OK
CONSTRAINTS_OK -->|Да| HAS_PERCENTAGE
CONSTRAINTS_OK -->|Нет| HAS_SEGMENTS
HAS_SEGMENTS -->|Да| EVAL_SEGMENTS
HAS_SEGMENTS -->|Нет| HAS_PERCENTAGE
EVAL_SEGMENTS --> SEGMENTS_OK
SEGMENTS_OK -->|Да| HAS_PERCENTAGE
SEGMENTS_OK -->|Нет| CONSTRAINTS_OK
HAS_PERCENTAGE -->|Да| EVAL_PERCENTAGE
HAS_PERCENTAGE -->|Нет| RETURN_TRUE
EVAL_PERCENTAGE -->|Да| RETURN_TRUE
EVAL_PERCENTAGE -->|Нет| RETURN_FALSE
Ключевой момент: оценка флага происходит локально в SDK без сетевого запроса к серверу. Правила загружаются фоновым процессом и кешируются. Это даёт латентность < 1 мс.
Поток JWT-аутентификации
Аутентификация (логин)
sequenceDiagram
participant Client as Клиент (браузер)
participant Server as Сервер mozhno
participant DB as PostgreSQL
participant JWT as JwtService
Client->>Server: POST /api/v1/auth/login<br/>{email, password}
Server->>Server: Проверка учётных данных
Server->>JWT: generateAccessToken(user)
JWT->>JWT: Подпись HMAC-SHA256
JWT-->>Server: access_token (15 мин)
Server->>JWT: generateRefreshToken(user)
JWT->>JWT: Генерация случайного токена
JWT->>DB: INSERT INTO refresh_tokens<br/>(user_id, token_hash, family)
DB-->>Server: OK
Server-->>Client: { access_token, refresh_token }
Доступ к API
sequenceDiagram
participant Client
participant Filter as SecurityFilterChain
participant Provider as JwtService
participant Controller as REST Controller
Client->>Filter: GET /api/v1/flags<br/>Authorization: Bearer <access_token>
Filter->>Provider: validateToken(access_token)
Provider->>Provider: Проверка подписи HMAC-SHA256
Provider->>Provider: Проверка срока действия
Provider-->>Filter: Authentication (валидный)
Filter->>Filter: SecurityContextHolder.set(auth)
Filter->>Controller: запрос продолжается
Controller-->>Client: данные флагов
Обновление токенов (Refresh)
sequenceDiagram
participant Client
participant Server
participant DB
Client->>Server: POST /api/v1/auth/refresh<br/>{ refresh_token }
Server->>Server: Хеширование refresh_token
Server->>DB: SELECT * FROM refresh_tokens<br/>WHERE token_hash = ?<br/>FOR UPDATE
DB-->>Server: токен найден
Server->>Server: Проверка срока действия
Server->>DB: DELETE FROM refresh_tokens<br/>WHERE id = ? (инвалидация старого)
Server->>Server: Генерация нового refresh_token
Server->>DB: INSERT INTO refresh_tokens<br/>(user_id, token_hash, family)
Server->>Server: Генерация нового access_token
Server-->>Client: { access_token, refresh_token }
Семейная ротация: при каждом обновлении старый refresh-токен инвалидируется, а новый сохраняется в ту же «семью» (family). Если злоумышленник использует старый (уже инвалидированный) токен, вся семья аннулируется — это предотвращает replay-атаки.
SELECT ... FOR UPDATE гарантирует, что два конкурентных запроса на обновление (с разных экземпляров сервера) не создадут дублирующих токенов.
SPI: архитектура расширений
Интерфейсы из mozhno-spi позволяют заменять компоненты системы без изменения ядра:
mozhno-spi/
├── AuthenticationProviderSpi.java — аутентификация пользователей
├── AuthenticationFlowSpi.java — дополнительные шаги аутентификации
├── QuotaSpi.java — квоты и лимиты
├── BillingSpi.java — биллинг и платёжная информация
├── FeatureGateSpi.java — управление Enterprise-функциями
├── AuditSpi.java — аудит и хранение событий
├── MetricsSinkSpi.java — экспорт метрик
├── NotificationSpi.java — уведомления
└── WebhookSpi.java — доставка вебхуковПодробнее — на странице Open Core.
Диаграмма развёртывания
graph TB
subgraph "Браузер"
SPA[React 19 SPA<br/>Tailwind CSS 4<br/>Radix UI]
end
subgraph "Docker-инстанс (1–N)"
SRV[mozhno<br/>Spring Boot 4.0<br/>JdbcTemplate<br/>Caffeine Cache]
end
PG[(PostgreSQL 15+)]
SDK[Java/Node.js SDK]
SDK2[Внешнее приложение]
SPA --> SRV
SRV --> PG
SDK2 --> SRV
Что дальше?
- Open Core — Community vs Enterprise, SPI-интерфейсы, плагины
- Миграция — переход с LaunchDarkly, Unleash, Flagsmith
- Docker — продакшен-деплой
- Масштабирование — горизонтальное масштабирование