micord/ervu-lkrp-fl
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
ervu-lkrp-fl/config.md
Халтобин Евгений b477348fac updated config.md
2025-08-14 13:38:26 +03:00

9.1 KiB
Raw Permalink Blame History

Описание конфигурации параметров проекта

В micord.env заданы следующие переменные окружения:

Аутентификация через ЕСИА

  • ESIA_SCOPES - область доступа, позволяющие получить данные о пользователе. Тип данных, к которым система-клиент намерена получить доступ

  • ESIA_BASE_URI - базовый url для обращения в ЕСИА

  • ESIA_CLIENT_ID - идентификатор системы-клиента (мнемоника системы в ЕСИА указанная прописными буквами)

  • ESIA_REDIRECT_URL - ссылка, по которой должен быть направлен пользователь Важно: ESIA_REDIRECT_URL должна содержать полный адрес вплоть до последнего слэша:

  • ESIA_LOGOUT_REDIRECT_URL - ссылка, по которой должен быть направлен пользователь после logout-a Важно: ESIA_LOGOUT_REDIRECT_URL должна содержать полный адрес вплоть до последнего слэша:

  • SIGN_URL - url для подписания с помощью КриптоПро секрета клиента, необходимого для аутентификации через ЕСИА

  • ESIA_CLIENT_CERT_HASH - параметр, содержащий хэш сертификата (fingerprint сертификата) системы-клиента в hexформате

  • SIGN_VERIFY_URL - url для отправки маркера доступа от ЕСИА на верификацию

  • ESIA_ISSUER_URL - организация, выпустившая маркер. Нужен для верификации маркера доступа от ЕСИА

  • ESIA_MARKER_VER - версия маркера. Нужен для верификации маркера доступа от ЕСИА

Конфигурация Kafka

  • ERVU_KAFKA_BOOTSTRAP_SERVERS - список пар хост:порт, использующихся для установки первоначального соединения с кластером Kafka
  • ERVU_KAFKA_SASL_MECHANISM - механизм SASL, используемый для клиентских подключений
  • ERVU_KAFKA_USERNAME - пользователь для подключения к Kafka
  • ERVU_KAFKA_PASSWORD - пароль для подключения к Kafka
  • ERVU_KAFKA_SECURITY_PROTOCOL - протокол, используемый для взаимодействия с брокерами
  • ERVU_KAFKA_DOC_LOGIN_MODULE - имя класса для входа в систему для SASL-соединений в формате, используемом конфигурационными файлами JAAS
  • ERVU_KAFKA_GROUP_ID - идентификатор группы потребителей, который отвечает за создание группы для объединения нескольких потребителей
  • ERVU_KAFKA_REPLY_TIMEOUT - таймаут ожидания ответа
  • ERVU_KAFKA_RECRUIT_HEADER_CLASS - класс для идентификации в заголовке запроса на получение данных о повестке, временных мерах и воинском учете
  • ERVU_KAFKA_EXTRACT_HEADER_CLASS - класс для идентификации в заголовке запроса на получение выписки из Реестра повесток/Реестра воинского учета
  • AUDIT_KAFKA_BOOTSTRAP_SERVERS - список пар хост:порт, использующихся для установки первоначального соединения с кластером Kafka
  • AUDIT_KAFKA_SECURITY_PROTOCOL - протокол, используемый для взаимодействия с брокерами
  • AUDIT_KAFKA_LOGIN_MODULE - имя класса для входа в систему для SASL-соединений в формате, используемом конфигурационными файлами JAAS
  • AUDIT_KAFKA_USERNAME - пользователь для подключения к Kafka
  • AUDIT_KAFKA_PASSWORD - пароль для подключения к Kafka
  • AUDIT_KAFKA_SASL_MECHANISM - механизм SASL, используемый для клиентских подключений
  • AUDIT_KAFKA_ENABLED - флажок для включения записи аудита в кафку

Топики Kafka

Наименование Описание Пишет Читает Имя конфигурации
ervu.lkpr.person.search.request топик для отправки запроса на получение id ervu-lkrp-fl-backend ervu-person-registry ERVU_KAFKA_REQUEST_TOPIC
ervu.lkpr.person.search.response топик для получения id пользователя в системе ЕРВУ ervu-person-registry ervu-lkrp-fl-backend ERVU_KAFKA_REPLY_TOPIC
ervu.extract.empty.request топик для отправки запроса на получение выписки из Реестра воинского учета при отсутствии ErvuId ervu-lkrp-fl-backend ERVU_KAFKA_REGISTRY_EXTRACT_EMPTY_REQUEST_TOPIC
ervu.recruit.info.request топик для отправки запроса на получение данных о повестке, временных мерах и воинском учете ervu-lkrp-fl-backend ervu-rp-summons-service ERVU_KAFKA_RECRUIT_REQUEST_TOPIC
ervu.recruit.info.response топик для получения данных о повестке, временных мерах и воинском учете ervu-rp-summons-service ervu-lkrp-fl-backend ERVU_KAFKA_RECRUIT_REPLY_TOPIC
ervu.extract.info.request топик для отправки запроса на получение выписки из Реестра воинского учета при наличии ErvuId ervu-lkrp-fl-backend ervu-extract-from-registry-proider ERVU_KAFKA_REGISTRY_EXTRACT_REQUEST_TOPIC
ervu.extract.info.response топик для получения выписки из Реестра воинского учета ervu-extract-from-registry-proider ervu-lkrp-fl-backend ERVU_KAFKA_REGISTRY_EXTRACT_REPLY_TOPIC
ervu.lkrp.auth.events топик для отправки аудита в журнал авторизации ervu-lkrp-fl-backend ervu-lkrp-journal-service AUDIT_KAFKA_AUTHORIZATION_TOPIC
ervu.lkrp.action.events топик для отправки аудита в журнал действий пользователя ervu-lkrp-fl-backend ervu-lkrp-journal-service AUDIT_KAFKA_ACTION_TOPIC
ervu.lkrp.import.file топик для отправки аудита в журнал загрузки ЮЛ и ФЛ ervu-lkrp-fl-backend ervu-lkrp-journal-service AUDIT_KAFKA_FILE_DOWNLOAD_TOPIC

Прочее

  • COOKIE_PATH - путь для access token
  • COOKIE_SECURE - параметр secure
  • COOKIE_DOMAIN - домен для cookie
  • COOKIE_SAME_SITE - параметр SameSite. Одно из значений: Strict, Lax, None
  • WEBBPM_SECURITY_TOKEN_SECRET_KEY - секретный ключ для создания JWT токена. Значение должно быть в Base64 кодировке.