Skip to content

Yosshy-123/KAeRU-Log

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

749 Commits
lib
lib
 
 
lua
lua
 
 
public
public
 
 
routes
routes
 
 
services
services
 
 
utils
utils
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 
app.js
app.js
 
 
auth.js
auth.js
 
 
package.json
package.json
 
 
redis.js
redis.js
 
 
securityHeaders.js
securityHeaders.js
 
 
server.js
server.js
 
 
socket.js
socket.js
 
 

Repository files navigation

KAeRU Log

Redis をデータ層に使う、Express + Socket.IO ベースのリアルタイムチャットサーバーです。HTTP API と WebSocket はどちらも認証付きで動作し、メッセージ履歴、ユーザー名、トークン、管理者セッション、レート制限状態を Redis に保存します。

主な機能

  • Socket.IO によるルーム単位のリアルタイム配信
  • HTTP API と WebSocket のトークン認証
  • Redis へのメッセージ履歴保存
  • ルームごとのメッセージ上限管理
  • ユーザー名変更のレート制限
  • 管理者ログイン、ルームクリア、状態確認
  • スパム判定と送信制限
  • セキュリティヘッダーと CORS 制御
  • 静的フロントエンドの配信

要件

  • Node.js 22 以上
  • Redis に接続できること

セットアップ

npm install

環境変数

起動前に以下を設定します。

export REDIS_URL=redis://localhost:6379
export FRONTEND_URL=http://localhost:3000
export ADMIN_PASS=change-me
export PORT=3000
export TRUST_PROXY=false
  • REDIS_URL: Redis 接続 URL
  • FRONTEND_URL: 許可するフロントエンドのオリジン
  • ADMIN_PASS: 管理者ログイン用パスワード
  • PORT: HTTP サーバーの待受ポート。既定は 3000
  • TRUST_PROXY: プロキシ配下で req.ip を信頼する場合は true

起動

npm start

データと制約

  • 認証トークンの有効期間は 24 時間です。
  • 認証時にユーザー名を省略すると guest-xxxxxx 形式が割り当てられます。
  • ユーザー名は 1〜20 文字です。
  • メッセージは 1〜300 文字です。
  • ルーム ID は 1〜32 文字で、英数字・_- のみ使用できます。
  • メッセージ履歴は general ルームで最大 300 件、それ以外のルームで最大 100 件です。
  • general 以外のルームは、最終更新から 30 日を超えると定期クリーンアップの対象になります。
  • WebSocket 接続は 1 クライアント ID につき 1 接続に制限されます。

HTTP API

認証が必要な API は Authorization: Bearer <token> を要求します。tokenPOST /api/auth で発行します。

POST /api/auth

認証トークンを発行します。

リクエスト例:

{ "username": "taro" }

username を省略すると、自動生成された guest 名が使われます。
レスポンス例:

{ "token": "", "username": "taro" }

GET /api/messages/:roomId

指定ルームのメッセージ履歴を返します。

POST /api/messages/:roomId

メッセージを保存して、そのルームに newMessage を配信します。

リクエスト例:

{ "message": "こんにちは" }

POST /api/username

現在のユーザー名を更新します。
同一クライアントには 30 秒の変更間隔制限があります。

リクエスト例:

{ "username": "new-name" }

管理 API

  • POST /api/admin/login
  • GET /api/admin/status
  • POST /api/admin/logout
  • POST /api/admin/clear/:roomId

/login は認証済みトークンと ADMIN_PASS を使って管理者セッションを作成します。
/status は現在のトークンが管理者セッションかどうかを返します。
/logout は管理者セッションを削除します。
/clear/:roomId は指定ルームのメッセージ履歴を削除し、clearMessages を配信します。

WebSocket

接続認証

接続時に handshake.auth.token で認証トークンを渡します。
トークンがない、または無効な場合は接続できません。

イベント

  • joinRoom{ roomId } を送るとルームに参加します
  • joinedRoom — ルーム参加成功時に返ります
  • newMessage — 新規メッセージ配信
  • clearMessages — ルーム履歴の削除通知
  • roomUserCount — ルームの接続人数通知
  • toast — ユーザーまたはルーム向け通知
  • authRequired — 認証が必要な操作で返ります

実装メモ

  • Redis はメッセージ履歴、トークン、ユーザー名、管理者セッション、レート制限、スパム判定に使われます。
  • @socket.io/redis-adapter を使って複数ノード間のイベントを同期できます。
  • public/ に静的 UI が含まれています。
  • server.js が起動処理、Redis 接続、クリーンアップスケジュール、シグナル終了処理を担当します。

プロジェクト構成

  • server.js — エントリポイント
  • app.js — Express アプリの構築
  • socket.js — Socket.IO サーバー
  • auth.js — トークン生成と検証
  • redis.js — Redis 接続
  • routes/ — HTTP API
  • services/ — スパム判定などのサービス
  • lib/ — Redis キー、メッセージ処理、バリデーション
  • utils/ — 補助ユーティリティ
  • public/ — 静的ファイル
  • lua/ — Redis Lua スクリプト

ライセンス

MIT

About

Lightweight real-time chat powered by Redis

kaeru-log.yosshy.f5.si/

Topics

nodejs javascript chat website socket socket-io webapp node-js chat-application

Resources

Readme

License

MIT license
Activity

Stars

2 stars

Watchers

0 watching

Forks

4 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages