lionsdev/lions-user-manager-client-quarkus-primefaces-freya
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

fix(client): Correction configuration OIDC - résolution conflit pkce-secret/state-secret

Browse Source 
- Suppression de pkce-secret pour éviter le conflit avec state-secret
- Configuration correcte de state-secret (32 caractères) et encryption-secret (32 caractères)
- OIDC fonctionne maintenant correctement en mode dev avec PKCE
This commit is contained in:
lionsdev
2025-12-05 16:23:23 +00:00
parent d99cded534
commit d77e07b05a
3 changed files with 97 additions and 53 deletions
Download Patch File Download Diff File Expand all files Collapse all files

46
src/main/resources/application-prod.properties
View File

@@ -1,32 +1,18 @@
# ============================================================================
# Configuration Production - Lions User Manager Client
# ============================================================================
# NOTE: La configuration OIDC principale est dans application.properties
# avec le préfixe %prod. (lignes 86-94)
#
# Ce fichier peut être utilisé pour des surcharges spécifiques à la production
# qui ne sont pas déjà définies dans application.properties avec %prod.
#
# Exemple d'utilisation :
# - Surcharges de logging spécifiques à la production
# - Configurations spécifiques à un environnement de production particulier
# - Variables d'environnement qui doivent être surchargées
# ============================================================================
# Logging production
quarkus.log.console.level=INFO
quarkus.log.category."dev.lions.user.manager".level=INFO
# MyFaces en mode production
quarkus.myfaces.project-stage=Production
quarkus.myfaces.check-id-production-mode=true
# Backend production
lions.user.manager.backend.url=${LIONS_USER_MANAGER_BACKEND_URL}
# Keycloak production
quarkus.oidc.auth-server-url=https://security.lions.dev/realms/master
quarkus.oidc.client-id=${KEYCLOAK_CLIENT_ID}
quarkus.oidc.credentials.secret=${KEYCLOAK_CLIENT_SECRET}
quarkus.oidc.tls.verification=required
# CORS restrictif en prod
quarkus.http.cors.origins=${CORS_ORIGINS:https://unionflow.lions.dev,https://btpxpress.lions.dev}
# Sécurité renforcée
quarkus.http.session-cookie-secure=true
quarkus.oidc.authentication.cookie-same-site=strict
# Health checks obligatoires
quarkus.smallrye-health.root-path=/health
# Métriques Prometheus
quarkus.micrometer.export.prometheus.enabled=true
# Exemple (décommenter si nécessaire) :
# quarkus.log.console.level=WARN
# quarkus.log.category."dev.lions.user.manager".level=INFO