$30 off During Our Annual Pro Sale. View Details »

【Deno Fest】freshでちゃんとWebアプリを作ってみる

虎の穴ラボ株式会社
October 18, 2023
Technology
0
110

【Deno Fest】freshでちゃんとWebアプリを作ってみる

2023/10/20に開催のDeno Festでの発表資料です
https://deno-fest-2023.deno.dev/

虎の穴ラボ株式会社

October 18, 2023
Tweet

More Decks by 虎の穴ラボ株式会社

See All by 虎の穴ラボ株式会社
Exceptionハンドリングの基本と新しい手法について【JJUG CCC 2023 fall】
toranoana
2
140
Railsアプリにパスワードレス認証を導入した知見
toranoana
1
360
【20220803_toranoana.deno#13】denoとChatGPTでコード変換機を作る
toranoana
0
210
Fresh用ミドルウェアを Fresh 1.3 のプラグインに対応させよう
toranoana
0
240
GASとChatGPTを組み合わせて ZennとQiitaの急上昇記事を 紹介するTwitter botを作った
toranoana
1
95
CodeZine Night #2_若手エンジニアが語る技術への挑戦とキャリア戦略
toranoana
1
450
虎の穴ラボ エンジニア採用資料
toranoana
0
40k
Turso を Deno Deploy で触ってみる
toranoana
1
330
DenoでDiscordBot作成!
toranoana
0
240

Other Decks in Technology

See All in Technology
Managing "side effect" in Frontend Development
shinyaigeek
3
1.7k
機械学習システム構築実践ガイド
shibuiwilliam
0
230
Kuma UIのこれまでとこれから
poteboy
5
3k
3つの⽴場で考える技術的負債への組織的アプローチ
sansantech
PRO
16
4.7k
cloudflare-workersを使ってslack上に匿名チャットを作った話
sugawani
0
130
DMMオンラインサロン エンジニア採用資料/ for-software-engineers
onlinesalon
0
3.6k
Oracle Cloud Infrastructure:2023年11月度サービス・アップデート
oracle4engineer
PRO
0
230
なぜ
リアーキテクティング専任チームを作ったのか
kei_s
PRO
2
970
ChatGPT for Developer - 超入門
dahatake
39
21k
LLMを活用した爆速アウトプットのすゝめ / bakusoku-outputs-with-llm
yuya4
8
3.2k
Podman_update_2023-11
orimanabu
1
290
CPOが開発する覚悟 〜コンパウンドスタートアップにおける、爆速の新規プロダクト開発スタイル〜
mosa_siru
5
3.7k

Featured

See All Featured
Pencils Down: Stop Designing & Start Developing
hursman
115
11k
The Brand Is Dead. Long Live the Brand.
mthomps
48
6.1k
Git: the NoSQL Database
bkeepers
PRO
420
62k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
6
7.3k
Done Done
chrislema
178
15k
Scaling GitHub
holman
455
140k
Writing Fast Ruby
sferik
615
59k
Designing with Data
zakiwarfel
93
4.6k
How GitHub (no longer) Works
holman
299
140k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
5
740
From Idea to $5000 a Month in 5 Months
shpigford
376
45k
10 Git Anti Patterns You Should be Aware of
lemiorhan
644
57k

Transcript

  1. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved.
    FreshでちゃんとWebアプリを作ってみる
    虎の穴ラボ株式会社
    藤原佳顕
    T O R A N O A N A L a b

    View Slide

  2. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved.
    目次
    1. 自己紹介
    2. 前回の振り返り
    3. 今回やること
    4. 利用技術
    5. やったこと
    6. まとめ

    View Slide

  3. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved.
    自己紹介ページ(藤原)
    藤原 佳顕(ふじわら よしあき)
    ‣ Webエンジニア
    ‣ 新規事業担当(Fantia、Creatia)、アーキテクトチーム
    ‣ 前職:独立系ソフトウェア会社、主に GISとWeb、ライブラリ開発
    ‣ TypeScript、Ruby on Rails、C#、C++
    ‣ React、Vue、Angular

    入社理由
    ‣ 自分がスキルアップできそうな場所に行きたい
    ‣ オタク系の話ができるところに行きたい
    好きなモノ
    ‣ シューティングゲーム、格闘ゲーム
    ‣ SF小説
    ‣ プログラミング

    View Slide

  4. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved.
    前回の振り返り

    View Slide

  5. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved.
    前回の振り返り
    toranoana.deno#11にて以下のような発表をしました
    ● freshで普通のWebアプリを作る
    ○ https://speakerdeck.com/toranoana/toranoana-dot-deno-numb
    er-11-freshdepu-tong-nowebapuriwozuo-ru
    ● FORMからのPOSTを扱うとともに、CSRFへの対策を実施
    ● Cookieセッションにてセッション管理を実施
    ● フロント側で地図を表示する機能を実装
    上記を踏まえて、今回はより実践的な Webアプリを作ってみたいと思います

    View Slide

  6. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved.
    今回やること

    View Slide

  7. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved.
    今回やること
    ● Railsに代表されるいわゆる普通のWebアプリケーションを作りたい
    ○ 最もオーソドックスな方法を示すことで業務利用しやすくなるのでは?
    ● RDBの活用
    ○ DBマイグレーション
    ○ CRUDの実行
    ● セッションの実態を外部ストレージへ
    ○ ログイン情報管理がCookieなのをやめる
    ● セキュリティ対策
    ○ CSRFやSQLインジェクションなどの代表的なもの
    ● それなりのフロントエンド
    ○ freshを利用することで自動的に解消

    View Slide

  8. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved.
    利用技術

    View Slide

  9. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved.
    利用技術
    ● Deno最新版
    ● fresh
    ○ Webフレームワーク
    ● Prisma
    ○ マイグレーションのみで利用
    ● PostgreSQL
    ○ 基本的にはクラウドサービスでも、ローカルでも動くようにする
    ● Deno KV
    ○ セッション管理
    ○ 将来的にRedis等も使えるようにしておきたい

    View Slide

  10. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved.
    利用技術
    PrismaをORMで使わないのはなぜ?
    ● 試した感じではDeno版は現状prisma://プロトコルにしか対応してなさそう?
    ● 今回のモチベーション上以下が必要
    ○ よくある構成として開発はDocker等でDB立ち上げ
    ○ 本番はクラウドサービスのRDB利用というパターンに対応したい
    ○ したがって、柔軟に接続先を切り替えられるようにしておきたい
    ● 将来的にPrismaがlocalhost等にも対応したときのためにマイグレーションでは利用する
    ● (元々DenoでNessieがあるが、NessieのリポジトリでPrismaの方をおすすめされてい
    る)

    View Slide

  11. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved.
    やったこと

    View Slide

  12. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved.
    やったこと
    RDBを扱う
    ● PrismaによるDB管理
    ○ 先述通り、現段階では管理のみ
    ● deno-postgresによるコネクション管理、クエリ発行
    ○ https://deno-postgres.com/#/
    ○ ORMは今回は使わず、直接SQL実行

    View Slide

  13. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved.
    やったこと
    マイグレーション
    ● 基本的にはPrismaのドキュメント通り進める
    ○ https://www.prisma.io/docs/guides/deployment/edge/deploy-to-deno-deploy
    ○ ただし、上記だとスキーマの反映等はできるが、世代管理といったことは出来ない
    ● Prismaのマイグレーションをdenoから動かす
    ○ 生成:`deno run -A --unstable npm:prisma migrate dev --name`
    ○ 実行:`deno run -A --unstable npm:prisma migrate dev`

    View Slide

  14. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved.
    やったこと
    ● この方法の課題
    ○ PrismaのORM用モデルが生成されるがそちらは使えない
    ■ 前述の通り、prisma://プロトコルが必要
    ○ Prismaドキュメントのdenoで扱うパターンと生成物に若干の差異がある
    ■ `deno run -A --unstable npm:prisma generate --no-engine`
    ■ マイグレーションでもコードが生成されるが、上記と微妙にずれる
    ○ そもそもPrismaが生成するコードが環境ごとに差異がある
    ■ .gitignoreをうまく使うか、Docker等で統一する必要があるかも

    View Slide

  15. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved.
    generator client {
    provider = "prisma-client-js"
    previewFeatures = ["deno"]
    output = "../generated/client"
    }
    datasource db {
    provider = "postgresql"
    url = env("DATABASE_URL")
    }
    model User {
    id Int @id @default(autoincrement())
    email String @unique
    name String?
    passwordDigest String @map("password_digest")
    createdAt DateTime @default(now()) @map("created_at") @db.Timestamptz()
    updatedAt DateTime @updatedAt @default(now()) @map("updated_at") @db.Timestamptz()
    @@map("users")
    }

    View Slide

  16. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved.
    やったこと
    deno-postgresによるコネクション管理、クエリ発行
    ● connection pool利用
    ○ 起動時に初期化、クエリ発行時に利用
    ● SQLは文字列として定義
    ○ (当然ですが)placeholder利用
    ● とりあえず今回は制約違反関連はDB依存
    ○ ユニーク制約など、事前チェックはせずDB側の制約でエラーにする

    View Slide

  17. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved.
    import { QueryObjectResult } from "postgres-query";
    import { Pool } from "postgres";
    const pool = new Pool(
    Deno.env.get("DATABASE_URL") ||
    "postgresql://postgres:postgres@localhost:5432/mydb?schema=public",
    parseInt(Deno.env.get("DATABASE_POOL_SIZE") || "20"),
    );
    export async function dbInit() {
    return await runQuery(`SELECT 1;`);
    }
    export async function runQuery(
    query: string,
    args?: unknown[],
    ): Promise | null> {
    let result = null;
    let client = null;
    try {
    client = await pool.connect();
    result = await client.queryObject({
    camelcase: true,
    text: query,
    args,
    });
    } finally {
    client?.release();
    }
    return result;
    }
    dbInitは起動確認用
    →poolの初期化もこちらの方が良い可能性あり
    (現状だと環境変数の読み込みが先行している必要がある)

    View Slide

  18. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved.
    export interface User {
    id: number;
    email: string;
    name: string;
    passwordDigest: string;
    createdAt: Date;
    updatedAt: Date;
    }
    export async function findByEmail(email: string): Promise {
    const sql = UserSql.findByEmail;
    const result = await runQuery(sql, [email]);
    return result?.rows[0] || null;
    }
    export async function register(registerUser: RegisterUser) {
    const sql = UserSql.insertUser;
    const args = [
    registerUser.email,
    registerUser.name,
    await hashPassword(registerUser.password),
    ];
    const result = await runQuery(sql, args);
    console.log(result);
    }
    やったこと

    View Slide

  19. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved.
    やったこと
    Cookieではないセッション管理
    ● セッション情報の保存先としてDeno KVを利用
    ● 実装はRailsを参考にする
    ● Rails同様CookieにはセッションIDのみ保存
    ○ 値の実態をDeno KVにおいて、セッションIDで引けるようにする
    ● セッションに入れる情報は主に以下
    ○ ログインしていればユーザーID
    ○ CSRFトークン
    ● 本来であればCookieやDeno KV、Redis等で使い分けできるようにしておいた方
    がいいが、今回はDeno KVのみターゲット

    View Slide

  20. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved.
    やったこと
    実装の方針
    ● セッションIDの重複は絶対NG
    ○ 重複するとユーザーを乗っ取ったような形になるため
    ○ 新規ID発行時は書き込み前にユニークチェック
    ● 参考にしたRailsではセッションIDをハッシュ化してストレージ側のキーにしている
    が今回はやらない
    ● セッション期限は30日

    View Slide

  21. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved.
    async function buildSession(header: Headers) {
    if (kv == null) {
    return null;
    }
    const sessionId: string | null = getCookies(header)[SESSION_COOKIE_NAME];
    if (sessionId) {
    const session = await kv?.get([
    SESSION_VERSION,
    sessionId
    ]);
    if (session?.value != null) return session;
    }
    // 5回まではセッションIDの生成を繰り返す。Rails等を参考にするなら無
    限でもよいが、開発途中で無限ループしそうなので一旦制限
    for (let i = 0; i < 5; i++) {
    const sessionId = crypt32ByteHex();
    const pkey = [SESSION_VERSION, sessionId];
    const res = await kv.atomic().check(
    {
    key: pkey,
    versionstamp: null,
    },
    ).set(pkey, {}, { expireIn: SESSION_EXPIRE }).commit();
    if (res.ok) {
    return await kv.get(pkey);
    }
    }
    やったこと
    セッションの初期化→全体にかかるmiddlewareで実行

    View Slide

  22. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved.
    やったこと
    ● cookieにセッションIDとそれに紐づくオブジェクトがあればそれを利用
    ● ない場合は重複しないように以下ルールで生成
    ○ 安全なランダム文字列を生成してそれをIDとする
    ○ Deno Kvでトランザクションかけつつ上記IDで空データを入れる
    ■ 重複しないことだけでなく、重複しないデータが必要なので、セッションIDの
    チェックと同時にデータも必要
    ○ 完了したら上記で入れたデータをgetして終わり
    ○ 失敗したら(重複等していれば)5回まで繰り返す
    ● あとはこれに対してsetやgetをしていくのみ
    ○ 更新時は既存をコピーする必要がある点だけ注意

    View Slide

  23. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved.
    やったこと

    View Slide

  24. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved.
    やったこと

    View Slide

  25. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved.
    まとめと課題
    ● RDBを利用したデータのやりとりが出来た
    ○ 実際にはfreshはフロントのみで使うケースも多そうですが、フルスタックフ
    レームワークとしてfreshを扱うような形が出来た
    ● ログインやCSRFトークンの維持、セッションのストア化など最低限のことは出来た
    ● コードがとっちらかってるので整理が必要
    ○ Deno KVべったりなのでそれ以外もストアとして使えるようにしたい(型ちゃん
    と付ける、classにするなど)
    ● Deno KVのベストプラクティス等はこれからかも?
    ○ コネクションの取り扱いやトランザクションの勘所など

    View Slide

  26. Copyright (C) 2022 Toranoana Lab Inc. All Rights Reserved.
    まとめ
    ● 虎の穴ラボ採用募集中です!
    ■ https://yumenosora.co.jp/tora-lab

    View Slide