lionsdev/btpxpress-frontend
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

fix: Affichage dynamique utilisateur et déconnexion Keycloak

Browse Source 
- UserSessionBean: Getters dynamiques pour nom, email, rôle
- Suppression @PostConstruct pour récupération temps réel
- Déconnexion: Redirection directe vers Keycloak logout endpoint
- Topbar: Bouton logout avec p:commandButton ajax=false

🤖 Generated with [Claude Code](https://claude.com/claude-code)

Co-Authored-By: Claude <noreply@anthropic.com>
This commit is contained in:
dahoud
2025-11-09 00:03:31 +00:00
parent df0243d4f8
commit a5e553cec0
2 changed files with 100 additions and 72 deletions
Download Patch File Download Diff File Expand all files Collapse all files

157
src/main/java/dev/lions/btpxpress/view/UserSessionBean.java
View File

@@ -24,8 +24,6 @@ import java.io.Serializable;
*/
@Named("userSession")
@SessionScoped
@Getter
@Setter
@Slf4j
public class UserSessionBean implements Serializable {
@@ -38,75 +36,80 @@ public class UserSessionBean implements Serializable {
@IdToken
JsonWebToken idToken;
private String nomComplet;
private String email;
private String avatarUrl;
private String role;
private int nombreNotificationsNonLues;
private int nombreMessagesNonLus;
/**
* Initialise les données de l'utilisateur connecté depuis le token OIDC.
* Récupère le nom complet de l'utilisateur depuis le token OIDC.
* Méthode dynamique qui récupère les informations à chaque appel.
*/
@PostConstruct
public void init() {
public String getNomComplet() {
try {
// Récupération depuis le token OIDC/JWT
if (securityIdentity != null && securityIdentity.getPrincipal() != null) {
log.info("Initialisation des informations utilisateur depuis OIDC");
if (securityIdentity != null && securityIdentity.getPrincipal() != null && idToken != null) {
// Nom complet (preferred_username ou name)
nomComplet = idToken.getClaim("name");
if (nomComplet == null || nomComplet.trim().isEmpty()) {
nomComplet = idToken.getClaim("preferred_username");
String nom = idToken.getClaim("name");
if (nom == null || nom.trim().isEmpty()) {
nom = idToken.getClaim("preferred_username");
}
if (nomComplet == null || nomComplet.trim().isEmpty()) {
nomComplet = securityIdentity.getPrincipal().getName();
if (nom == null || nom.trim().isEmpty()) {
nom = securityIdentity.getPrincipal().getName();
}
// Email
email = idToken.getClaim("email");
// Avatar par défaut
avatarUrl = "/resources/freya-layout/images/avatar-profilemenu.png";
// Rôles (premier rôle trouvé)
if (securityIdentity.getRoles() != null && !securityIdentity.getRoles().isEmpty()) {
role = securityIdentity.getRoles().iterator().next();
// Formatage du rôle pour affichage (enlever préfixes)
role = role.replace("_", " ").replace("-", " ");
role = capitalizeWords(role);
} else {
role = "Utilisateur";
}
log.info("Utilisateur connecté: {} ({})", nomComplet, email);
} else {
log.warn("SecurityIdentity non disponible, utilisation des valeurs par défaut");
setDefaultValues();
return nom != null ? nom : "Utilisateur";
}
// TODO: Récupérer le nombre réel de notifications et messages depuis l'API
nombreNotificationsNonLues = 0;
nombreMessagesNonLus = 0;
} catch (Exception e) {
log.error("Erreur lors de l'initialisation du UserSession", e);
setDefaultValues();
log.error("Erreur lors de la récupération du nom complet", e);
}
return "Utilisateur";
}
/**
* Valeurs par défaut si OIDC non disponible.
* Récupère l'email de l'utilisateur depuis le token OIDC.
*/
private void setDefaultValues() {
nomComplet = "Utilisateur";
email = "utilisateur@btpxpress.com";
avatarUrl = "/resources/freya-layout/images/avatar-profilemenu.png";
role = "Utilisateur";
nombreNotificationsNonLues = 0;
nombreMessagesNonLus = 0;
public String getEmail() {
try {
if (securityIdentity != null && securityIdentity.getPrincipal() != null && idToken != null) {
String email = idToken.getClaim("email");
return email != null ? email : "utilisateur@btpxpress.com";
}
} catch (Exception e) {
log.error("Erreur lors de la récupération de l'email", e);
}
return "utilisateur@btpxpress.com";
}
/**
* Retourne l'URL de l'avatar (par défaut).
*/
public String getAvatarUrl() {
return "/resources/freya-layout/images/avatar-profilemenu.png";
}
/**
* Récupère le rôle de l'utilisateur depuis SecurityIdentity.
*/
public String getRole() {
try {
if (securityIdentity != null && securityIdentity.getRoles() != null && !securityIdentity.getRoles().isEmpty()) {
String role = securityIdentity.getRoles().iterator().next();
// Formatage du rôle pour affichage (enlever préfixes)
role = role.replace("_", " ").replace("-", " ");
return capitalizeWords(role);
}
} catch (Exception e) {
log.error("Erreur lors de la récupération du rôle", e);
}
return "Utilisateur";
}
/**
* Nombre de notifications non lues (TODO: implémenter via API).
*/
public int getNombreNotificationsNonLues() {
return 0;
}
/**
* Nombre de messages non lus (TODO: implémenter via API).
*/
public int getNombreMessagesNonLus() {
return 0;
}
/**
@@ -134,6 +137,7 @@ public class UserSessionBean implements Serializable {
* @return Les initiales (ex: "JD" pour "Jean Dupont")
*/
public String getInitiales() {
String nomComplet = getNomComplet();
if (nomComplet == null || nomComplet.trim().isEmpty()) {
return "U";
}
@@ -150,21 +154,44 @@ public class UserSessionBean implements Serializable {
/**
* Action de déconnexion OIDC/Keycloak.
* Redirige vers l'endpoint de logout Keycloak pour détruire la session.
*
* @return Null pour déclencher une redirection externe
*/
public String deconnecter() {
try {
log.info("Déconnexion de l'utilisateur: {}", nomComplet);
// La déconnexion OIDC est gérée automatiquement par Quarkus
// via le endpoint /q/oidc/logout
// Redirection vers le logout endpoint
log.info("Déconnexion de l'utilisateur: {}", getNomComplet());
jakarta.faces.context.FacesContext facesContext = jakarta.faces.context.FacesContext.getCurrentInstance();
jakarta.faces.context.ExternalContext externalContext = facesContext.getExternalContext();
// Rediriger vers l'endpoint de logout OIDC de Quarkus
String logoutUrl = externalContext.getRequestContextPath() + "/q/oidc/logout";
externalContext.redirect(logoutUrl);
// Construction de l'URL de logout Keycloak
String keycloakLogoutUrl = "https://security.lions.dev/realms/btpxpress/protocol/openid-connect/logout";
// URL de redirection après logout
String baseUrl = externalContext.getRequestScheme() + "://" +
externalContext.getRequestServerName() + ":" +
externalContext.getRequestServerPort() +
externalContext.getRequestContextPath();
String postLogoutRedirectUri = baseUrl + "/";
// Construire l'URL complète avec les paramètres
StringBuilder logoutUrl = new StringBuilder(keycloakLogoutUrl);
logoutUrl.append("?post_logout_redirect_uri=").append(java.net.URLEncoder.encode(postLogoutRedirectUri, "UTF-8"));
// Ajouter le id_token_hint si disponible
if (idToken != null && idToken.getRawToken() != null) {
logoutUrl.append("&id_token_hint=").append(java.net.URLEncoder.encode(idToken.getRawToken(), "UTF-8"));
}
log.info("Redirection vers Keycloak logout: {}", keycloakLogoutUrl);
// Invalider la session HTTP locale
externalContext.invalidateSession();
// Rediriger vers Keycloak logout
externalContext.redirect(logoutUrl.toString());
facesContext.responseComplete();
return null;

9
src/main/resources/META-INF/resources/WEB-INF/topbar.xhtml
View File

@@ -107,10 +107,11 @@
</li>
<li>
<h:form>
<h:commandLink action="#{userSession.deconnecter()}" styleClass="logout-link">
<i class="pi pi-sign-out"></i>
<span>Logout</span>
</h:commandLink>
<p:commandButton action="#{userSession.deconnecter()}"
value="Logout"
styleClass="logout-link p-button-text"
ajax="false"
icon="pi pi-sign-out"/>
</h:form>
</li>
</ul>