Migration complète vers PrimeFaces Freya - Corrections des incompatibilités et intégration de primefaces-freya-extension

src/main/resources/application-dev.properties

@@ -1,99 +1,105 @@
 # ============================================================================
-# Lions User Manager - Server Implementation Configuration - DEV
+# Lions User Manager Server - Configuration Développement
+# ============================================================================
+# Ce fichier contient TOUTES les propriétés spécifiques au développement
+# Il surcharge et complète application.properties
 # ============================================================================
 
-# HTTP Configuration
+# ============================================
+# HTTP Configuration DEV
+# ============================================
 quarkus.http.port=8081
-quarkus.http.host=localhost
-quarkus.http.cors=true
-quarkus.http.cors.origins=http://localhost:3000,http://localhost:8080
-quarkus.http.cors.methods=GET,POST,PUT,DELETE,PATCH,OPTIONS
-quarkus.http.cors.headers=*
 
-# Keycloak OIDC Configuration (DEV)
-# Backend n'utilise PAS OIDC - il utilise directement l'Admin API
+# CORS permissif en dev
+quarkus.http.cors.origins=*
+
+# ============================================
+# Logging DEV (plus verbeux)
+# ============================================
+quarkus.log.level=DEBUG
+quarkus.log.category."dev.lions.user.manager".level=TRACE
+quarkus.log.category."org.keycloak".level=DEBUG
+quarkus.log.category."io.quarkus.oidc".level=DEBUG
+quarkus.log.category."io.quarkus.oidc.runtime".level=DEBUG
+quarkus.log.category."io.quarkus.security".level=DEBUG
+
+quarkus.log.console.format=%d{HH:mm:ss} %-5p [%c{2.}] (%t) %s%e%n
+
+# File Logging pour Audit (DEV)
+quarkus.log.file.path=logs/dev/lions-user-manager.log
+quarkus.log.file.rotation.max-backup-index=3
+
+# ============================================
+# OIDC Configuration DEV - DÉSACTIVÉ PAR DÉFAUT
+# ============================================
+# En mode DEV, on désactive OIDC sur le backend pour simplifier le développement
+# Le client JSF est sécurisé, mais le backend accepte toutes les requêtes
+# ATTENTION: NE JAMAIS utiliser cette config en production !
 quarkus.oidc.enabled=false
-quarkus.oidc.dev-ui.enabled=false
-quarkus.oidc.discovery-enabled=false
 
-# Keycloak Admin Client Configuration (DEV)
+# Alternative: Si vous voulez activer OIDC en dev (pour tester le flow complet),
+# commentez la ligne "quarkus.oidc.enabled=false" ci-dessus et décommentez ci-dessous:
+#
+# quarkus.oidc.enabled=true
+# quarkus.oidc.auth-server-url=http://localhost:8180/realms/lions-user-manager
+# quarkus.oidc.tls.verification=none
+# quarkus.oidc.token.issuer=http://localhost:8180/realms/lions-user-manager
+# quarkus.oidc.discovery-enabled=true
+# quarkus.oidc.token.audience=account
+# quarkus.oidc.verify-access-token=true
+# quarkus.oidc.roles.role-claim-path=realm_access/roles
+# quarkus.security.auth.enabled=true
+
+# ============================================
+# Keycloak Admin Client Configuration DEV
+# ============================================
+# Configuration pour accéder à l'API Admin de Keycloak local
+# IMPORTANT: L'utilisateur admin se trouve dans le realm "master", pas "lions-user-manager"
 lions.keycloak.server-url=http://localhost:8180
 lions.keycloak.admin-realm=master
 lions.keycloak.admin-client-id=admin-cli
 lions.keycloak.admin-username=admin
 lions.keycloak.admin-password=admin
-lions.keycloak.connection-pool-size=5
-lions.keycloak.timeout-seconds=30
 
-# Realms autorisés (DEV)
-lions.keycloak.authorized-realms=lions-user-manager,master,btpxpress,test-realm
+# Timeout augmenté pour Keycloak local (peut être lent au démarrage)
+lions.keycloak.timeout-seconds=60
 
-# Circuit Breaker Configuration (DEV - plus permissif)
-quarkus.smallrye-fault-tolerance.enabled=true
+# Realms autorisés en dev
+lions.keycloak.authorized-realms=lions-user-manager,btpxpress,master,unionflow
 
-# Retry Configuration (DEV)
-lions.keycloak.retry.max-attempts=3
-lions.keycloak.retry.delay-seconds=1
-
-# Audit Configuration (DEV)
-lions.audit.enabled=true
-lions.audit.log-to-database=false
-lions.audit.log-to-file=true
+# ============================================
+# Audit Configuration DEV
+# ============================================
 lions.audit.retention-days=30
 
-# Database Configuration (DEV - optionnel)
-# Décommenter pour utiliser une DB locale
-#quarkus.datasource.db-kind=postgresql
-#quarkus.datasource.username=postgres
-#quarkus.datasource.password=postgres
-#quarkus.datasource.jdbc.url=jdbc:postgresql://localhost:5432/lions_audit_dev
-#quarkus.hibernate-orm.database.generation=update
-#quarkus.flyway.migrate-at-start=false
-
-# Logging Configuration (DEV)
-quarkus.log.level=INFO
-quarkus.log.category."dev.lions.user.manager".level=DEBUG
-quarkus.log.category."org.keycloak".level=INFO
-quarkus.log.category."io.quarkus".level=INFO
-quarkus.log.category."io.quarkus.oidc".level=WARN
-
-quarkus.log.console.enable=true
-quarkus.log.console.format=%d{HH:mm:ss} %-5p [%c{2.}] (%t) %s%e%n
-# quarkus.log.console.color est déprécié dans Quarkus 3.x
-
-# File Logging pour Audit (DEV)
-quarkus.log.file.enable=true
-quarkus.log.file.path=logs/dev/lions-user-manager.log
-quarkus.log.file.rotation.max-file-size=10M
-quarkus.log.file.rotation.max-backup-index=3
-
-# OpenAPI/Swagger Configuration (DEV - toujours activé)
-quarkus.swagger-ui.always-include=true
+# ============================================
+# OpenAPI/Swagger Configuration DEV
+# ============================================
 quarkus.swagger-ui.enable=true
-# Le chemin par défaut est /q/swagger-ui (pas besoin de le spécifier)
 
-# Dev Services (activé en DEV)
-quarkus.devservices.enabled=false
-
-# Security Configuration (DEV)
+# ============================================
+# Security Configuration DEV
+# ============================================
+# Security désactivée en dev (car OIDC est désactivé)
+quarkus.security.auth.enabled=false
 quarkus.security.jaxrs.deny-unannotated-endpoints=false
-
-# En dev, désactiver la vérification proactive de sécurité pour permettre @RolesAllowed
-# de fonctionner sans authentification (pour faciliter les tests locaux)
-# En prod, @RolesAllowed sera géré normalement par Quarkus Security avec OIDC/Keycloak
 quarkus.security.auth.proactive=false
 
-# Hot Reload
+# Permissions HTTP - Accès public à tous les endpoints en DEV
+quarkus.http.auth.permission.public.paths=/api/*,/q/*,/health/*,/metrics,/swagger-ui/*,/openapi
+quarkus.http.auth.permission.public.policy=permit
+
+# ============================================
+# Hot Reload et Dev Mode
+# ============================================
 quarkus.live-reload.instrumentation=true
-
-# Désactiver le continuous testing qui bloque le démarrage
 quarkus.test.continuous-testing=disabled
+quarkus.profile=dev
 
-# Indexer les dépendances Keycloak pour éviter les warnings
+# ============================================
+# Indexation des dépendances Keycloak
+# ============================================
 quarkus.index-dependency.keycloak-admin.group-id=org.keycloak
 quarkus.index-dependency.keycloak-admin.artifact-id=keycloak-admin-client
 quarkus.index-dependency.keycloak-core.group-id=org.keycloak
 quarkus.index-dependency.keycloak-core.artifact-id=keycloak-core
-
-# Jackson - Ignorer les propriétés inconnues pour compatibilité Keycloak
-quarkus.jackson.fail-on-unknown-properties=false