fix: Configuration and changing mistakes 🫠"

Author: RustamovAkrom

.env-example

@@ -13,8 +13,8 @@ ALLOWED_HOSTS=localhost,127.0.0.1
 DJANGO_SETTINGS_MODULE=core.settings.development # default
 
 #### JWT (RS256) private, public keys default ####
-PRIVATE_KEY_PATH=security_settings/private_key.pem
-PUBLIC_KEY_PATH=security_settings/public_key.pem
+PRIVATE_KEY_PATH=security/private_key.pem
+PUBLIC_KEY_PATH=security/public_key.pem
 
 #### Django database environs sqlite3, postgres, mysql ####
 DATABASE_ENVIRON=sqlite3

.github/workflows/lint.yml

@@ -11,8 +11,7 @@ on:
       - "master"
 
 jobs:
-
-  build:
+  lint:
     runs-on: ubuntu-latest
     strategy:
       matrix:
@@ -46,21 +45,20 @@ jobs:
         touch .env
         echo PRIVATE_KEY_PATH=$(pwd)/security/private_key.pem >> .env
         echo PUBLIC_KEY_PATH=$(pwd)/security/public_key.pem >> .env
-        DJANGO_SETTINGS_MODULE=core.settings.development >> .env
+        echo DJANGO_SETTINGS_MODULE=core.settings.development >> .env
         echo DATABASE_ENVIRON=sqlite3 >> .env
 
-
     - name: Check if .env has been updated
       run: cat .env
 
     - name: Install Dependencies
       run: |
-        pip install flake8
         python -m pip install --upgrade pip
         pip install -r requirements.txt
+        pip install ruff
         
-    - name: Lint Code
-      run: flake8 .
+    - name: Run Ruff Linter
+      run: ruff check .
 
     - name: Clean up keys (Optional)
       run: |

README.md

@@ -1,144 +1,134 @@
 ![logo](logo.png)
-# Blog App
 
-Blog App — это веб-приложение на Django для создания, управления и просмотра блог-постов с аутентификацией через JWT-токены.
+# ✨ Blog Web App
 
-## Основные возможности
+**Blog Web App** — это современное веб-приложение на **Django**, позволяющее создавать 📝, редактировать ✏️ и просматривать 👀 блог-посты с безопасной аутентификацией через **JWT-токены**.
 
-- **Создание постов**: авторизированные пользователи могут добавлять и редактировать свои посты.
-- **Чтение постов**: все пользователи могут просматривать посты.
-- **Авторизация через JWT**: безопасная авторизация с использованием Access и Refresh токенов (Algorithm RS256).
+---
 
-## Стек технологий
+## 🚀 Основные возможности
 
-- **Backend**: Django, Django REST Framework
-- **Аутентификация**: JWT (с использованием `djangorestframework-simplejwt`)
-- **База данных**: PostgreSQL (или SQLite для локальной разработки)
-- **Кэширование**: Django Cache (опционально, для оптимизации производительности)
+- 📝 **Создание постов**: авторизированные пользователи могут добавлять и редактировать свои посты.  
+- 👥 **Чтение постов**: все пользователи могут просматривать записи.  
+- 🔐 **Авторизация через JWT**: безопасная аутентификация с использованием Access и Refresh токенов (Algorithm **RS256**).  
 
-## Установка и запуск
+---
 
-### Клонирование репозитория
+## 🛠️ Стек технологий
 
-```bash
-git clone https://github.com/RustamovAkrom/Blog-2.git
-cd Blog-2
-```
+- **Backend**: Django, Django REST Framework  
+- **Аутентификация**: JWT (`djangorestframework-simplejwt`)  
+- **База данных**: PostgreSQL (или SQLite для локальной разработки)  
+- **Кэширование**: Django Cache (опционально 🚀 для ускорения работы)  
+
+---
 
-### Настройка виртуального окружения
+## ⚡ Быстрый старт
 
-Создайте и активируйте виртуальное окружение:
+### 📥 Клонирование репозитория
+```bash
+git clone https://github.com/RustamovAkrom/Blog-Web-APP.git
+cd Blog-Web-APP
+```
 
+### 🐍 Настройка виртуального окружения
 ```bash
 python -m venv venv
 source venv/bin/activate  # для Linux/macOS
-venv\Scripts\activate  # для Windows
+venv\Scripts\activate     # для Windows
 ```
 
-### Установка зависимостей
-
-Установите необходимые зависимости:
-
+### 📦 Установка зависимостей
 ```bash
 pip install -r requirements.txt
 ```
 
-### Настройка переменных окружения
-
-Создайте файл `.env` в корне проекта и добавьте туда настройки для базы данных и JWT. Пример:
-
-```sh
-#!/bin/bash
+### ⚙️ Настройка переменных окружения
+Создайте файл `.env` в корне проекта и укажите настройки:
 
+```bash
 SECRET_KEY=<your django secret key>
+DEBUG=True
+ALLOWED_HOSTS=localhost,127.0.0.1
+DJANGO_SETTINGS_MODULE=core.settings.development
 
-DEBUG=True # default
-
-ALLOWED_HOSTS=localhost,127.0.0.1 # default
-
-# `core.settings.development` or `core.setting.production`
-DJANGO_SETTINGS_MODULE=core.settings.development # default
+PRIVATE_KEY_PATH=security_settings/private_key.pem
+PUBLIC_KEY_PATH=security_settings/public_key.pem
 
-PRIVATE_KEY_PATH=security_settings/private_key.pem # default
-PUBLIC_KEY_PATH=security_settings/public_key.pem # default
+DATABASE_ENVIRON=sqlite
 
-DATABASE_ENVIRON=sqlite # sqlite or postgres
-
-# PostgreSQL configruations
 DATABASE_NAME=<your database name>
 DATABASE_USER=<your database user>
 DATABASE_PASSWORD=<your database password>
-DATABASE_HOST=localhost # default
-DATABASE_PORT=5432 # default
+DATABASE_HOST=localhost
+DATABASE_PORT=5432
 
-ADMIN_USERNAME=admin # default
-ADMIN_PASSWORD=password # default
-ADMIN_EMAIL=admin@example.com # default
+ADMIN_USERNAME=admin
+ADMIN_PASSWORD=password
+ADMIN_EMAIL=admin@example.com
 ```
 
-### Применение миграций и создание суперпользователя
+---
+
+## 🔑 Генерация RSA-ключей
 
-Примените миграции и создайте суперпользователя для доступа к админ-панели:
+JWT с алгоритмом **RS256** требует приватный и публичный ключи.  
+👉 Подробная инструкция: [docs/generate-rsa-keys-for-simple-jwt.md](docs/generate-rsa-keys-for-simple-jwt.md)
 
+---
+
+### 📚 Применение миграций и создание суперпользователя
 ```bash
 python manage.py migrate
 python manage.py createadmin
 ```
 
-### Запуск сервера
-
-Запустите сервер разработки:
-
+### ▶️ Запуск сервера
 ```bash
 python manage.py runserver
 ```
 
-Теперь ваше приложение доступно по адресу: `http://127.0.0.1:8000`
+Теперь приложение доступно по адресу:  
+👉 `http://127.0.0.1:8000`
 
-## Аутентификация через JWT
+---
 
-Blog App использует JWT для аутентификации. При входе в систему клиент получает два токена:
-- **Access Token** — для доступа к защищённым маршрутам.
-- **Refresh Token** — для обновления Access Token.
+## 🔐 Аутентификация через JWT
 
-<!-- ### Эндпоинты для аутентификации
+После входа пользователь получает два токена:
 
-- **`/api/token/`** — получение Access и Refresh токенов (логин).
-- **`/api/token/refresh/`** — обновление Access Token с помощью Refresh Token.
-- **`/api/token/verify/`** — проверка действительности токена. -->
+- 🔑 **Access Token** — доступ к защищённым маршрутам  
+- ♻️ **Refresh Token** — обновление Access Token  
 
-### Пример использования JWT
+Пример использования:
+```http
+Authorization: Bearer <access_token>
+```
 
-1. Получите Access и Refresh токены с помощью `/api/token/`.
-2. Используйте Access Token для доступа к защищённым эндпоинтам, добавляя его в заголовок запросов:
+---
 
-   ```http
-   Authorization: Bearer <access_token>
-   ```
+## 📂 Структура проекта
 
-3. Когда Access Token истекает, обновите его с помощью `/api/token/refresh/`, отправляя Refresh Token в теле запроса.
+- `apps/users` — управление пользователями и аутентификацией  
+- `apps/blog` — блог-посты  
+- `middleware` — JWT-middleware  
+- `settings` — настройки Django, базы данных и кэша  
 
-<!-- ## API эндпоинты
+---
 
-- **GET /api/posts/**: Просмотр всех постов
-- **POST /api/posts/**: Создание нового поста (только для авторизованных пользователей)
-- **GET /api/posts/<id>/**: Просмотр поста по ID
-- **PUT /api/posts/<id>/**: Обновление поста (только для автора)
-- **DELETE /api/posts/<id>/**: Удаление поста (только для автора) -->
+## ⚡ Кэширование
 
-## Структура проекта
+Для ускорения работы Blog App можно использовать кэширование JWT-токенов.
 
-- **apps/users**: Приложение для управления пользователями и аутентификацией.
-- **apps/posts**: Приложение для создания, редактирования и удаления блог-постов.
-- **middleware**: JWT Middleware для авторизации с использованием токенов.
-- **settings**: Файл настроек Django, включая конфигурацию базы данных и кэширования.
+---
 
-## Кэширование
+## 📜 Лицензия
 
-Для ускорения работы Blog App можно использовать кэширование JWT-токенов. Этот механизм позволяет кэшировать данные пользователей для быстрого доступа без необходимости каждый раз проверять токен.
+Проект распространяется по лицензии **MIT License**.
 
-## Лицензия
+---
 
-Этот проект лицензирован на условиях **MIT License**.
+## 📖 Документация
 
-## Documentations: https://rustamovakrom.github.io/Blog-2/
+Подробная документация доступна здесь:  
+👉 [Documentation](https://rustamovakrom.github.io/blog-web-app/)

apps/blog/migrations/0001_initial.py

@@ -1,4 +1,4 @@
-# Generated by Django 5.1.1 on 2024-11-13 12:31
+# Generated by Django 5.2.5 on 2025-08-22 21:17
 
 from django.db import migrations, models
 

apps/blog/migrations/0002_initial.py

@@ -1,4 +1,4 @@
-# Generated by Django 5.1.1 on 2024-11-13 12:31
+# Generated by Django 5.2.5 on 2025-08-22 21:17
 
 import django.db.models.deletion
 from django.conf import settings

apps/users/migrations/0001_initial.py

@@ -1,4 +1,4 @@
-# Generated by Django 5.1.1 on 2024-11-13 12:31
+# Generated by Django 5.2.5 on 2025-08-22 21:17
 
 import django.contrib.auth.models
 import django.contrib.auth.validators

apps/users/models.py

@@ -9,16 +9,20 @@ class User(TimestempedAbstractModel, AbstractUser):
     email = models.EmailField(_("email address"), unique=True)
 
     @property
-    def post_count(self):
-        return self.posts.count
+    def post_count(self) -> int:
+        """Количество постов пользователя"""
+        return getattr(self, "posts", None).count() if hasattr(self, "posts") else 0
 
     def get_user_avatar_url(self) -> str:
-        return str(self.profiles.avatar.url)
+        """Безопасно возвращает URL аватара"""
+        if hasattr(self, "profiles") and self.profiles.avatar:
+            return self.profiles.avatar.url
+        return "/media/avatars/default/logo.png"
 
     def get_user_bio(self) -> str:
-        bio = str(self.profiles.bio)
-        if bio:
-            return bio
+        """Безопасно возвращает bio"""
+        if hasattr(self, "profiles") and self.profiles.bio:
+            return self.profiles.bio
         return ""
 
     class Meta:
@@ -29,6 +33,13 @@ class Meta:
     def __str__(self) -> str:
         return self.username
 
+    def save(self, *args, **kwargs):
+        """Автоматически создаём профиль при сохранении юзера"""
+        is_new = self.pk is None
+        super().save(*args, **kwargs)
+        if is_new and not hasattr(self, "profiles"):
+            UserProfile.objects.create(user=self)
+
 
 class UserProfile(TimestempedAbstractModel):
     user = models.OneToOneField(
@@ -56,5 +67,8 @@ def __str__(self) -> str:
 
     def save(self, *args, **kwargs):
         super().save(*args, **kwargs)
-
-        processor_iamge(self.avatar.path)
+        if self.avatar:  # обработка изображения только если оно реально есть
+            try:
+                processor_iamge(self.avatar.path)
+            except (FileNotFoundError, ValueError):
+                pass

apps/users/utils.py

@@ -1,7 +1,11 @@
+from pathlib import Path
 from PIL import Image
 
 
 def processor_iamge(img_path, width_size: int = 300, height_size: int = 300):
+    if not Path(img_path).exists():
+        return
+    
     img = Image.open(img_path)
     max_size = (width_size, height_size)
     img.thumbnail(max_size, Image.LANCZOS)

core/config/jwt.py

@@ -8,7 +8,7 @@
 
 load_dotenv(os.path.join(BASE_DIR, ".env"))
 
-with open(str(os.getenv("PRIVATE_KEY_PATH", "security/private_key")), "r") as f:
+with open(str(os.getenv("PRIVATE_KEY_PATH", "security/private_key.pem")), "r") as f:
     PRIVATE_KEY = f.read()
 
 with open(str(os.getenv("PUBLIC_KEY_PATH", "security/public_key.pem")), "r") as f: