findByRealm(String realmName) {
- return list("realmName = ?1 order by timestamp desc", realmName);
- }
-
- /**
- * Supprime tous les logs d'audit plus anciens qu'une date donnée.
- * Utile pour la maintenance et le respect des politiques de rétention.
- *
- * @param beforeDate Date limite (les logs avant cette date seront supprimés)
- * @return Nombre de logs supprimés
- */
- public static long deleteOlderThan(LocalDateTime beforeDate) {
- return delete("timestamp < ?1", beforeDate);
- }
-
- /**
- * Compte le nombre d'actions effectuées par un auteur donné.
- *
- * @param auteurAction Identifiant de l'auteur
- * @return Nombre d'actions
- */
- public static long countByAuteur(String auteurAction) {
- return count("auteurAction = ?1", auteurAction);
- }
-
- /**
- * Compte le nombre d'échecs pour un utilisateur donné.
- * Utile pour détecter des problèmes récurrents.
- *
- * @param userId ID de l'utilisateur
- * @return Nombre d'échecs
- */
- public static long countFailuresByUserId(String userId) {
- return count("userId = ?1 and success = false", userId);
- }
-}
+package dev.lions.user.manager.server.impl.entity;
+
+import dev.lions.user.manager.enums.audit.TypeActionAudit;
+import io.quarkus.hibernate.orm.panache.PanacheEntity;
+import jakarta.persistence.*;
+import lombok.Data;
+import lombok.EqualsAndHashCode;
+
+import java.time.LocalDateTime;
+
+/**
+ * Entité JPA pour la persistance des logs d'audit en base de données PostgreSQL.
+ *
+ * Cette entité représente un enregistrement d'audit qui track toutes les actions
+ * effectuées sur les utilisateurs du système (création, modification, suppression, etc.).
+ *
+ * Utilisation:
+ *
+ * AuditLogEntity auditLog = new AuditLogEntity();
+ * auditLog.setUserId("user-123");
+ * auditLog.setAction(TypeActionAudit.CREATION_UTILISATEUR);
+ * auditLog.setDetails("Utilisateur créé avec succès");
+ * auditLog.setAuteurAction("admin");
+ * auditLog.setTimestamp(LocalDateTime.now());
+ * auditLog.persist();
+ *
+ *
+ * @see dev.lions.user.manager.server.api.dto.AuditLogDTO
+ * @see TypeActionAudit
+ * @author Lions Development Team
+ * @version 1.0.0
+ * @since 2026-01-02
+ */
+@Entity
+@Table(
+ name = "audit_logs",
+ indexes = {
+ @Index(name = "idx_audit_user_id", columnList = "user_id"),
+ @Index(name = "idx_audit_action", columnList = "action"),
+ @Index(name = "idx_audit_timestamp", columnList = "timestamp"),
+ @Index(name = "idx_audit_auteur", columnList = "auteur_action")
+ }
+)
+@Data
+@EqualsAndHashCode(callSuper = true)
+public class AuditLogEntity extends PanacheEntity {
+
+ /**
+ * ID de l'utilisateur concerné par l'action.
+ * Peut être null pour les actions système qui ne concernent pas un utilisateur spécifique.
+ */
+ @Column(name = "user_id", length = 255)
+ private String userId;
+
+ /**
+ * Type d'action effectuée (CREATION_UTILISATEUR, MODIFICATION_UTILISATEUR, etc.).
+ * Stocké en tant que STRING pour faciliter la lecture en base de données.
+ */
+ @Column(name = "action", nullable = false, length = 100)
+ @Enumerated(EnumType.STRING)
+ private TypeActionAudit action;
+
+ /**
+ * Détails complémentaires sur l'action effectuée.
+ * Peut contenir des informations contextuelles comme les champs modifiés,
+ * les raisons d'une action, ou des messages d'erreur.
+ */
+ @Column(name = "details", columnDefinition = "TEXT")
+ private String details;
+
+ /**
+ * Identifiant de l'utilisateur qui a effectué l'action.
+ * Généralement l'username ou l'ID de l'administrateur/utilisateur connecté.
+ */
+ @Column(name = "auteur_action", nullable = false, length = 255)
+ private String auteurAction;
+
+ /**
+ * Timestamp précis de l'action.
+ * Utilisé pour l'ordre chronologique des logs et le filtrage temporel.
+ */
+ @Column(name = "timestamp", nullable = false)
+ private LocalDateTime timestamp;
+
+ /**
+ * Adresse IP de l'auteur de l'action.
+ * Utile pour la traçabilité et la détection d'anomalies.
+ */
+ @Column(name = "ip_address", length = 45)
+ private String ipAddress;
+
+ /**
+ * User-Agent du client (navigateur, application, etc.).
+ * Permet d'identifier le type de client utilisé pour l'action.
+ */
+ @Column(name = "user_agent", length = 500)
+ private String userAgent;
+
+ /**
+ * Nom du realm Keycloak concerné.
+ * Important dans un environnement multi-tenant pour isoler les logs par realm.
+ */
+ @Column(name = "realm_name", length = 255)
+ private String realmName;
+
+ /**
+ * Indique si l'action a réussi ou échoué.
+ * Permet de filtrer facilement les actions en erreur pour analyse.
+ */
+ @Column(name = "success", nullable = false)
+ private Boolean success = true;
+
+ /**
+ * Message d'erreur en cas d'échec de l'action.
+ * Null si success = true.
+ */
+ @Column(name = "error_message", columnDefinition = "TEXT")
+ private String errorMessage;
+
+ /**
+ * Constructeur par défaut requis par JPA.
+ */
+ public AuditLogEntity() {
+ this.timestamp = LocalDateTime.now();
+ }
+
+ /**
+ * Recherche tous les logs d'audit pour un utilisateur donné.
+ *
+ * @param userId ID de l'utilisateur
+ * @return Liste des logs triés par timestamp décroissant
+ */
+ public static java.util.List findByUserId(String userId) {
+ return list("userId = ?1 order by timestamp desc", userId);
+ }
+
+ /**
+ * Recherche tous les logs d'audit d'un type d'action donné.
+ *
+ * @param action Type d'action
+ * @return Liste des logs triés par timestamp décroissant
+ */
+ public static java.util.List findByAction(TypeActionAudit action) {
+ return list("action = ?1 order by timestamp desc", action);
+ }
+
+ /**
+ * Recherche tous les logs d'audit pour un auteur donné.
+ *
+ * @param auteurAction Identifiant de l'auteur
+ * @return Liste des logs triés par timestamp décroissant
+ */
+ public static java.util.List findByAuteur(String auteurAction) {
+ return list("auteurAction = ?1 order by timestamp desc", auteurAction);
+ }
+
+ /**
+ * Recherche tous les logs d'audit dans une période donnée.
+ *
+ * @param startDate Date de début (inclusive)
+ * @param endDate Date de fin (inclusive)
+ * @return Liste des logs dans la période, triés par timestamp décroissant
+ */
+ public static java.util.List findByPeriod(LocalDateTime startDate, LocalDateTime endDate) {
+ return list("timestamp >= ?1 and timestamp <= ?2 order by timestamp desc", startDate, endDate);
+ }
+
+ /**
+ * Recherche tous les logs d'audit pour un realm donné.
+ *
+ * @param realmName Nom du realm
+ * @return Liste des logs triés par timestamp décroissant
+ */
+ public static java.util.List findByRealm(String realmName) {
+ return list("realmName = ?1 order by timestamp desc", realmName);
+ }
+
+ /**
+ * Supprime tous les logs d'audit plus anciens qu'une date donnée.
+ * Utile pour la maintenance et le respect des politiques de rétention.
+ *
+ * @param beforeDate Date limite (les logs avant cette date seront supprimés)
+ * @return Nombre de logs supprimés
+ */
+ public static long deleteOlderThan(LocalDateTime beforeDate) {
+ return delete("timestamp < ?1", beforeDate);
+ }
+
+ /**
+ * Compte le nombre d'actions effectuées par un auteur donné.
+ *
+ * @param auteurAction Identifiant de l'auteur
+ * @return Nombre d'actions
+ */
+ public static long countByAuteur(String auteurAction) {
+ return count("auteurAction = ?1", auteurAction);
+ }
+
+ /**
+ * Compte le nombre d'échecs pour un utilisateur donné.
+ * Utile pour détecter des problèmes récurrents.
+ *
+ * @param userId ID de l'utilisateur
+ * @return Nombre d'échecs
+ */
+ public static long countFailuresByUserId(String userId) {
+ return count("userId = ?1 and success = false", userId);
+ }
+}
diff --git a/src/main/java/dev/lions/user/manager/server/impl/entity/SyncHistoryEntity.java b/src/main/java/dev/lions/user/manager/server/impl/entity/SyncHistoryEntity.java
index c11764f..50ab452 100644
--- a/src/main/java/dev/lions/user/manager/server/impl/entity/SyncHistoryEntity.java
+++ b/src/main/java/dev/lions/user/manager/server/impl/entity/SyncHistoryEntity.java
@@ -1,50 +1,50 @@
-package dev.lions.user.manager.server.impl.entity;
-
-import io.quarkus.hibernate.orm.panache.PanacheEntity;
-import jakarta.persistence.Column;
-import jakarta.persistence.Entity;
-import jakarta.persistence.Table;
-import jakarta.persistence.Index;
-import lombok.Data;
-import lombok.EqualsAndHashCode;
-
-import java.time.LocalDateTime;
-
-/**
- * Entité représentant l'historique des synchronisations avec Keycloak.
- */
-@Entity
-@Table(name = "sync_history", indexes = {
- @Index(name = "idx_sync_realm", columnList = "realm_name"),
- @Index(name = "idx_sync_date", columnList = "sync_date")
-})
-@Data
-@EqualsAndHashCode(callSuper = true)
-public class SyncHistoryEntity extends PanacheEntity {
-
- @Column(name = "realm_name", nullable = false)
- private String realmName;
-
- @Column(name = "sync_date", nullable = false)
- private LocalDateTime syncDate;
-
- // USER ou ROLE
- @Column(name = "sync_type", nullable = false)
- private String syncType;
-
- @Column(name = "status", nullable = false) // SUCCESS, FAILURE
- private String status;
-
- @Column(name = "items_processed")
- private Integer itemsProcessed;
-
- @Column(name = "duration_ms")
- private Long durationMs;
-
- @Column(name = "error_message", columnDefinition = "TEXT")
- private String errorMessage;
-
- public SyncHistoryEntity() {
- this.syncDate = LocalDateTime.now();
- }
-}
+package dev.lions.user.manager.server.impl.entity;
+
+import io.quarkus.hibernate.orm.panache.PanacheEntity;
+import jakarta.persistence.Column;
+import jakarta.persistence.Entity;
+import jakarta.persistence.Table;
+import jakarta.persistence.Index;
+import lombok.Data;
+import lombok.EqualsAndHashCode;
+
+import java.time.LocalDateTime;
+
+/**
+ * Entité représentant l'historique des synchronisations avec Keycloak.
+ */
+@Entity
+@Table(name = "sync_history", indexes = {
+ @Index(name = "idx_sync_realm", columnList = "realm_name"),
+ @Index(name = "idx_sync_date", columnList = "sync_date")
+})
+@Data
+@EqualsAndHashCode(callSuper = true)
+public class SyncHistoryEntity extends PanacheEntity {
+
+ @Column(name = "realm_name", nullable = false)
+ private String realmName;
+
+ @Column(name = "sync_date", nullable = false)
+ private LocalDateTime syncDate;
+
+ // USER ou ROLE
+ @Column(name = "sync_type", nullable = false)
+ private String syncType;
+
+ @Column(name = "status", nullable = false) // SUCCESS, FAILURE
+ private String status;
+
+ @Column(name = "items_processed")
+ private Integer itemsProcessed;
+
+ @Column(name = "duration_ms")
+ private Long durationMs;
+
+ @Column(name = "error_message", columnDefinition = "TEXT")
+ private String errorMessage;
+
+ public SyncHistoryEntity() {
+ this.syncDate = LocalDateTime.now();
+ }
+}
diff --git a/src/main/java/dev/lions/user/manager/server/impl/entity/SyncedRoleEntity.java b/src/main/java/dev/lions/user/manager/server/impl/entity/SyncedRoleEntity.java
index 311631d..6595df4 100644
--- a/src/main/java/dev/lions/user/manager/server/impl/entity/SyncedRoleEntity.java
+++ b/src/main/java/dev/lions/user/manager/server/impl/entity/SyncedRoleEntity.java
@@ -1,32 +1,32 @@
-package dev.lions.user.manager.server.impl.entity;
-
-import io.quarkus.hibernate.orm.panache.PanacheEntity;
-import jakarta.persistence.Column;
-import jakarta.persistence.Entity;
-import jakarta.persistence.Index;
-import jakarta.persistence.Table;
-import lombok.Data;
-import lombok.EqualsAndHashCode;
-
-/**
- * Snapshot local d'un rôle Keycloak synchronisé.
- */
-@Entity
-@Table(name = "synced_role", indexes = {
- @Index(name = "idx_synced_role_realm", columnList = "realm_name"),
- @Index(name = "idx_synced_role_realm_name", columnList = "realm_name,role_name", unique = true)
-})
-@Data
-@EqualsAndHashCode(callSuper = true)
-public class SyncedRoleEntity extends PanacheEntity {
-
- @Column(name = "realm_name", nullable = false)
- private String realmName;
-
- @Column(name = "role_name", nullable = false)
- private String roleName;
-
- @Column(name = "description")
- private String description;
-}
-
+package dev.lions.user.manager.server.impl.entity;
+
+import io.quarkus.hibernate.orm.panache.PanacheEntity;
+import jakarta.persistence.Column;
+import jakarta.persistence.Entity;
+import jakarta.persistence.Index;
+import jakarta.persistence.Table;
+import lombok.Data;
+import lombok.EqualsAndHashCode;
+
+/**
+ * Snapshot local d'un rôle Keycloak synchronisé.
+ */
+@Entity
+@Table(name = "synced_role", indexes = {
+ @Index(name = "idx_synced_role_realm", columnList = "realm_name"),
+ @Index(name = "idx_synced_role_realm_name", columnList = "realm_name,role_name", unique = true)
+})
+@Data
+@EqualsAndHashCode(callSuper = true)
+public class SyncedRoleEntity extends PanacheEntity {
+
+ @Column(name = "realm_name", nullable = false)
+ private String realmName;
+
+ @Column(name = "role_name", nullable = false)
+ private String roleName;
+
+ @Column(name = "description")
+ private String description;
+}
+
diff --git a/src/main/java/dev/lions/user/manager/server/impl/entity/SyncedUserEntity.java b/src/main/java/dev/lions/user/manager/server/impl/entity/SyncedUserEntity.java
index 843a914..4270726 100644
--- a/src/main/java/dev/lions/user/manager/server/impl/entity/SyncedUserEntity.java
+++ b/src/main/java/dev/lions/user/manager/server/impl/entity/SyncedUserEntity.java
@@ -1,47 +1,47 @@
-package dev.lions.user.manager.server.impl.entity;
-
-import io.quarkus.hibernate.orm.panache.PanacheEntity;
-import jakarta.persistence.Column;
-import jakarta.persistence.Entity;
-import jakarta.persistence.Index;
-import jakarta.persistence.Table;
-import lombok.Data;
-import lombok.EqualsAndHashCode;
-
-import java.time.LocalDateTime;
-
-/**
- * Snapshot local d'un utilisateur Keycloak synchronisé.
- * Permet de conserver un état minimal pour des rapports ou vérifications de cohérence.
- */
-@Entity
-@Table(name = "synced_user", indexes = {
- @Index(name = "idx_synced_user_realm", columnList = "realm_name"),
- @Index(name = "idx_synced_user_realm_kc_id", columnList = "realm_name,keycloak_id", unique = true)
-})
-@Data
-@EqualsAndHashCode(callSuper = true)
-public class SyncedUserEntity extends PanacheEntity {
-
- @Column(name = "realm_name", nullable = false)
- private String realmName;
-
- @Column(name = "keycloak_id", nullable = false)
- private String keycloakId;
-
- @Column(name = "username", nullable = false)
- private String username;
-
- @Column(name = "email")
- private String email;
-
- @Column(name = "enabled")
- private Boolean enabled;
-
- @Column(name = "email_verified")
- private Boolean emailVerified;
-
- @Column(name = "created_at")
- private LocalDateTime createdAt;
-}
-
+package dev.lions.user.manager.server.impl.entity;
+
+import io.quarkus.hibernate.orm.panache.PanacheEntity;
+import jakarta.persistence.Column;
+import jakarta.persistence.Entity;
+import jakarta.persistence.Index;
+import jakarta.persistence.Table;
+import lombok.Data;
+import lombok.EqualsAndHashCode;
+
+import java.time.LocalDateTime;
+
+/**
+ * Snapshot local d'un utilisateur Keycloak synchronisé.
+ * Permet de conserver un état minimal pour des rapports ou vérifications de cohérence.
+ */
+@Entity
+@Table(name = "synced_user", indexes = {
+ @Index(name = "idx_synced_user_realm", columnList = "realm_name"),
+ @Index(name = "idx_synced_user_realm_kc_id", columnList = "realm_name,keycloak_id", unique = true)
+})
+@Data
+@EqualsAndHashCode(callSuper = true)
+public class SyncedUserEntity extends PanacheEntity {
+
+ @Column(name = "realm_name", nullable = false)
+ private String realmName;
+
+ @Column(name = "keycloak_id", nullable = false)
+ private String keycloakId;
+
+ @Column(name = "username", nullable = false)
+ private String username;
+
+ @Column(name = "email")
+ private String email;
+
+ @Column(name = "enabled")
+ private Boolean enabled;
+
+ @Column(name = "email_verified")
+ private Boolean emailVerified;
+
+ @Column(name = "created_at")
+ private LocalDateTime createdAt;
+}
+
diff --git a/src/main/java/dev/lions/user/manager/server/impl/interceptor/AuditInterceptor.java b/src/main/java/dev/lions/user/manager/server/impl/interceptor/AuditInterceptor.java
index e968735..dadc32c 100644
--- a/src/main/java/dev/lions/user/manager/server/impl/interceptor/AuditInterceptor.java
+++ b/src/main/java/dev/lions/user/manager/server/impl/interceptor/AuditInterceptor.java
@@ -1,93 +1,93 @@
-package dev.lions.user.manager.server.impl.interceptor;
-
-import dev.lions.user.manager.dto.audit.AuditLogDTO;
-import dev.lions.user.manager.enums.audit.TypeActionAudit;
-import dev.lions.user.manager.service.AuditService;
-import io.quarkus.security.identity.SecurityIdentity;
-import jakarta.annotation.Priority;
-import jakarta.inject.Inject;
-import jakarta.interceptor.AroundInvoke;
-import jakarta.interceptor.Interceptor;
-import jakarta.interceptor.InvocationContext;
-import lombok.extern.slf4j.Slf4j;
-
-import java.time.LocalDateTime;
-
-@Logged
-@Interceptor
-@Priority(Interceptor.Priority.APPLICATION)
-@Slf4j
-public class AuditInterceptor {
-
- @Inject
- AuditService auditService;
-
- @Inject
- SecurityIdentity securityIdentity;
-
- @AroundInvoke
- public Object auditMethod(InvocationContext context) throws Exception {
- Logged annotation = context.getMethod().getAnnotation(Logged.class);
- if (annotation == null) {
- annotation = context.getTarget().getClass().getAnnotation(Logged.class);
- }
-
- String actionStr = annotation != null ? annotation.action() : "UNKNOWN";
- String resourceType = annotation != null ? annotation.resource() : "UNKNOWN";
- String username = securityIdentity.isAnonymous() ? "anonymous" : securityIdentity.getPrincipal().getName();
-
- // Extraction du realm depuis l'issuer JWT (ex: http://keycloak/realms/lions-user-manager)
- String realmName = "unknown";
- if (!securityIdentity.isAnonymous()
- && securityIdentity.getPrincipal() instanceof org.eclipse.microprofile.jwt.JsonWebToken jwt) {
- String issuer = jwt.getIssuer();
- if (issuer != null && issuer.contains("/realms/")) {
- realmName = issuer.substring(issuer.lastIndexOf("/realms/") + 8);
- }
- }
-
- // Tentative d'extraction de l'ID de la ressource (1er argument String)
- String resourceId = "";
- if (context.getParameters().length > 0 && context.getParameters()[0] instanceof String) {
- resourceId = (String) context.getParameters()[0];
- }
-
- try {
- Object result = context.proceed();
-
- // Log Success
- try {
- TypeActionAudit action = TypeActionAudit.valueOf(actionStr);
- auditService.logSuccess(
- action,
- resourceType,
- resourceId,
- null,
- realmName,
- username,
- "Action réussie via AOP");
- } catch (IllegalArgumentException e) {
- log.warn("Type d'action audit inconnu: {}", actionStr);
- }
-
- return result;
- } catch (Exception e) {
- // Log Failure
- try {
- TypeActionAudit action = TypeActionAudit.valueOf(actionStr);
- auditService.logFailure(
- action,
- resourceType,
- resourceId,
- null,
- realmName,
- username,
- "ERROR",
- e.getMessage());
- } catch (IllegalArgumentException ex) {
- log.warn("Type d'action audit inconnu: {}", actionStr);
- }
- throw e;
- }
- }
-}
+package dev.lions.user.manager.server.impl.interceptor;
+
+import dev.lions.user.manager.dto.audit.AuditLogDTO;
+import dev.lions.user.manager.enums.audit.TypeActionAudit;
+import dev.lions.user.manager.service.AuditService;
+import io.quarkus.security.identity.SecurityIdentity;
+import jakarta.annotation.Priority;
+import jakarta.inject.Inject;
+import jakarta.interceptor.AroundInvoke;
+import jakarta.interceptor.Interceptor;
+import jakarta.interceptor.InvocationContext;
+import lombok.extern.slf4j.Slf4j;
+
+import java.time.LocalDateTime;
+
+@Logged
+@Interceptor
+@Priority(Interceptor.Priority.APPLICATION)
+@Slf4j
+public class AuditInterceptor {
+
+ @Inject
+ AuditService auditService;
+
+ @Inject
+ SecurityIdentity securityIdentity;
+
+ @AroundInvoke
+ public Object auditMethod(InvocationContext context) throws Exception {
+ Logged annotation = context.getMethod().getAnnotation(Logged.class);
+ if (annotation == null) {
+ annotation = context.getTarget().getClass().getAnnotation(Logged.class);
+ }
+
+ String actionStr = annotation != null ? annotation.action() : "UNKNOWN";
+ String resourceType = annotation != null ? annotation.resource() : "UNKNOWN";
+ String username = securityIdentity.isAnonymous() ? "anonymous" : securityIdentity.getPrincipal().getName();
+
+ // Extraction du realm depuis l'issuer JWT (ex: http://keycloak/realms/lions-user-manager)
+ String realmName = "unknown";
+ if (!securityIdentity.isAnonymous()
+ && securityIdentity.getPrincipal() instanceof org.eclipse.microprofile.jwt.JsonWebToken jwt) {
+ String issuer = jwt.getIssuer();
+ if (issuer != null && issuer.contains("/realms/")) {
+ realmName = issuer.substring(issuer.lastIndexOf("/realms/") + 8);
+ }
+ }
+
+ // Tentative d'extraction de l'ID de la ressource (1er argument String)
+ String resourceId = "";
+ if (context.getParameters().length > 0 && context.getParameters()[0] instanceof String) {
+ resourceId = (String) context.getParameters()[0];
+ }
+
+ try {
+ Object result = context.proceed();
+
+ // Log Success
+ try {
+ TypeActionAudit action = TypeActionAudit.valueOf(actionStr);
+ auditService.logSuccess(
+ action,
+ resourceType,
+ resourceId,
+ null,
+ realmName,
+ username,
+ "Action réussie via AOP");
+ } catch (IllegalArgumentException e) {
+ log.warn("Type d'action audit inconnu: {}", actionStr);
+ }
+
+ return result;
+ } catch (Exception e) {
+ // Log Failure
+ try {
+ TypeActionAudit action = TypeActionAudit.valueOf(actionStr);
+ auditService.logFailure(
+ action,
+ resourceType,
+ resourceId,
+ null,
+ realmName,
+ username,
+ "ERROR",
+ e.getMessage());
+ } catch (IllegalArgumentException ex) {
+ log.warn("Type d'action audit inconnu: {}", actionStr);
+ }
+ throw e;
+ }
+ }
+}
diff --git a/src/main/java/dev/lions/user/manager/server/impl/interceptor/Logged.java b/src/main/java/dev/lions/user/manager/server/impl/interceptor/Logged.java
index 728ed43..d4833f7 100644
--- a/src/main/java/dev/lions/user/manager/server/impl/interceptor/Logged.java
+++ b/src/main/java/dev/lions/user/manager/server/impl/interceptor/Logged.java
@@ -1,26 +1,26 @@
-package dev.lions.user.manager.server.impl.interceptor;
-
-import jakarta.interceptor.InterceptorBinding;
-import java.lang.annotation.ElementType;
-import java.lang.annotation.Retention;
-import java.lang.annotation.RetentionPolicy;
-import java.lang.annotation.Target;
-
-/**
- * Annotation pour auditer automatiquement l'exécution d'une méthode.
- */
-@InterceptorBinding
-@Target({ ElementType.METHOD, ElementType.TYPE })
-@Retention(RetentionPolicy.RUNTIME)
-public @interface Logged {
-
- /**
- * Type d'action d'audit (ex: UPDATE_USER).
- */
- String action() default "";
-
- /**
- * Type de ressource concernée (ex: USER).
- */
- String resource() default "";
-}
+package dev.lions.user.manager.server.impl.interceptor;
+
+import jakarta.interceptor.InterceptorBinding;
+import java.lang.annotation.ElementType;
+import java.lang.annotation.Retention;
+import java.lang.annotation.RetentionPolicy;
+import java.lang.annotation.Target;
+
+/**
+ * Annotation pour auditer automatiquement l'exécution d'une méthode.
+ */
+@InterceptorBinding
+@Target({ ElementType.METHOD, ElementType.TYPE })
+@Retention(RetentionPolicy.RUNTIME)
+public @interface Logged {
+
+ /**
+ * Type d'action d'audit (ex: UPDATE_USER).
+ */
+ String action() default "";
+
+ /**
+ * Type de ressource concernée (ex: USER).
+ */
+ String resource() default "";
+}
diff --git a/src/main/java/dev/lions/user/manager/server/impl/mapper/AuditLogMapper.java b/src/main/java/dev/lions/user/manager/server/impl/mapper/AuditLogMapper.java
index 2685c21..d504bfa 100644
--- a/src/main/java/dev/lions/user/manager/server/impl/mapper/AuditLogMapper.java
+++ b/src/main/java/dev/lions/user/manager/server/impl/mapper/AuditLogMapper.java
@@ -1,179 +1,179 @@
-package dev.lions.user.manager.server.impl.mapper;
-
-import dev.lions.user.manager.dto.audit.AuditLogDTO;
-import dev.lions.user.manager.server.impl.entity.AuditLogEntity;
-import org.mapstruct.*;
-
-import java.util.List;
-
-/**
- * Mapper MapStruct pour la conversion entre AuditLogEntity (JPA) et AuditLogDTO (API).
- *
- * Ce mapper gère la transformation bidirectionnelle entre l'entité de persistance
- * et le DTO exposé via l'API REST, avec mapping automatique des champs compatibles.
- *
- * Fonctionnalités:
- *
- * - Conversion Entity → DTO pour lecture/API
- * - Conversion DTO → Entity pour persistance
- * - Mapping de listes pour opérations bulk
- * - Gestion automatique des types LocalDateTime
- * - Mapping des enums (TypeActionAudit)
- *
- *
- * Utilisation:
- *
- * {@literal @}Inject
- * AuditLogMapper mapper;
- *
- * // Entity → DTO
- * AuditLogDTO dto = mapper.toDTO(entity);
- *
- * // DTO → Entity
- * AuditLogEntity entity = mapper.toEntity(dto);
- *
- * // Liste Entity → Liste DTO
- * List<AuditLogDTO> dtos = mapper.toDTOList(entities);
- *
- *
- * @see AuditLogEntity
- * @see AuditLogDTO
- * @author Lions Development Team
- * @version 1.0.0
- * @since 2026-01-02
- */
-@Mapper(
- componentModel = MappingConstants.ComponentModel.JAKARTA_CDI,
- injectionStrategy = InjectionStrategy.CONSTRUCTOR,
- unmappedTargetPolicy = ReportingPolicy.IGNORE
-)
-public interface AuditLogMapper {
-
- /**
- * Convertit une entité AuditLogEntity en DTO AuditLogDTO.
- *
- * Mapping des champs Entity → DTO:
- *
- * - id (Long) → id (String)
- * - userId → ressourceId
- * - action → typeAction
- * - details → description
- * - auteurAction → acteurUsername
- * - timestamp → dateAction
- * - ipAddress → ipAddress
- * - userAgent → userAgent
- * - realmName → realmName
- * - success → success
- * - errorMessage → errorMessage
- *
- *
- * @param entity L'entité JPA à convertir (peut être null)
- * @return Le DTO correspondant, ou null si l'entité est null
- */
- @Mapping(target = "id", source = "id", qualifiedByName = "longToString")
- @Mapping(target = "ressourceId", source = "userId")
- @Mapping(target = "typeAction", source = "action")
- @Mapping(target = "description", source = "details")
- @Mapping(target = "acteurUsername", source = "auteurAction")
- @Mapping(target = "dateAction", source = "timestamp")
- AuditLogDTO toDTO(AuditLogEntity entity);
-
- /**
- * Convertit un DTO AuditLogDTO en entité AuditLogEntity.
- *
- * Utilisé pour créer une nouvelle entité à persister depuis les données API.
- *
- * Note: L'ID de l'entité sera null (auto-généré par la DB),
- * même si l'ID du DTO est renseigné.
- *
- * @param dto Le DTO à convertir (peut être null)
- * @return L'entité JPA correspondante, ou null si le DTO est null
- */
- @Mapping(target = "id", ignore = true) // L'ID sera généré par la DB
- @Mapping(target = "userId", source = "ressourceId")
- @Mapping(target = "action", source = "typeAction")
- @Mapping(target = "details", source = "description")
- @Mapping(target = "auteurAction", source = "acteurUsername")
- @Mapping(target = "timestamp", source = "dateAction")
- AuditLogEntity toEntity(AuditLogDTO dto);
-
- /**
- * Convertit une liste d'entités en liste de DTOs.
- *
- * Utile pour les recherches qui retournent plusieurs résultats.
- *
- * @param entities Liste des entités à convertir (peut être null ou vide)
- * @return Liste des DTOs correspondants, ou liste vide si entities est null/vide
- */
- List toDTOList(List entities);
-
- /**
- * Convertit une liste de DTOs en liste d'entités.
- *
- * Utile pour les opérations d'import ou de création en masse.
- *
- * @param dtos Liste des DTOs à convertir (peut être null ou vide)
- * @return Liste des entités correspondantes, ou liste vide si dtos est null/vide
- */
- List toEntityList(List dtos);
-
- /**
- * Met à jour une entité existante avec les données d'un DTO.
- *
- * Préserve l'ID de l'entité et ne met à jour que les champs
- * présents dans le DTO.
- *
- * Utilisation:
- *
- * AuditLogEntity existingEntity = AuditLogEntity.findById(id);
- * mapper.updateEntityFromDTO(dto, existingEntity);
- * existingEntity.persist();
- *
- *
- * @param dto Le DTO source contenant les nouvelles valeurs
- * @param entity L'entité cible à mettre à jour
- */
- @Mapping(target = "id", ignore = true) // Préserve l'ID existant
- @Mapping(target = "userId", source = "ressourceId")
- @Mapping(target = "action", source = "typeAction")
- @Mapping(target = "details", source = "description")
- @Mapping(target = "auteurAction", source = "acteurUsername")
- @Mapping(target = "timestamp", source = "dateAction")
- @BeanMapping(nullValuePropertyMappingStrategy = NullValuePropertyMappingStrategy.IGNORE)
- void updateEntityFromDTO(AuditLogDTO dto, @MappingTarget AuditLogEntity entity);
-
- /**
- * Convertit un Long (ID de l'entité) en String (ID du DTO).
- *
- * MapStruct appelle automatiquement cette méthode pour le mapping de l'ID.
- *
- * @param id L'ID de type Long (peut être null)
- * @return L'ID converti en String, ou null si l'input est null
- */
- @Named("longToString")
- default String longToString(Long id) {
- return id != null ? id.toString() : null;
- }
-
- /**
- * Convertit un String (ID du DTO) en Long (ID de l'entité).
- *
- * Utilisé lors de la conversion DTO → Entity si nécessaire.
- *
- * @param id L'ID de type String (peut être null)
- * @return L'ID converti en Long, ou null si l'input est null ou invalide
- */
- @Named("stringToLong")
- default Long stringToLong(String id) {
- if (id == null || id.isBlank()) {
- return null;
- }
- try {
- return Long.parseLong(id);
- } catch (NumberFormatException e) {
- // Log warning et retourne null en cas de format invalide
- System.err.println("WARN: Invalid ID format for conversion to Long: " + id);
- return null;
- }
- }
-}
+package dev.lions.user.manager.server.impl.mapper;
+
+import dev.lions.user.manager.dto.audit.AuditLogDTO;
+import dev.lions.user.manager.server.impl.entity.AuditLogEntity;
+import org.mapstruct.*;
+
+import java.util.List;
+
+/**
+ * Mapper MapStruct pour la conversion entre AuditLogEntity (JPA) et AuditLogDTO (API).
+ *
+ * Ce mapper gère la transformation bidirectionnelle entre l'entité de persistance
+ * et le DTO exposé via l'API REST, avec mapping automatique des champs compatibles.
+ *
+ * Fonctionnalités:
+ *
+ * - Conversion Entity → DTO pour lecture/API
+ * - Conversion DTO → Entity pour persistance
+ * - Mapping de listes pour opérations bulk
+ * - Gestion automatique des types LocalDateTime
+ * - Mapping des enums (TypeActionAudit)
+ *
+ *
+ * Utilisation:
+ *
+ * {@literal @}Inject
+ * AuditLogMapper mapper;
+ *
+ * // Entity → DTO
+ * AuditLogDTO dto = mapper.toDTO(entity);
+ *
+ * // DTO → Entity
+ * AuditLogEntity entity = mapper.toEntity(dto);
+ *
+ * // Liste Entity → Liste DTO
+ * List<AuditLogDTO> dtos = mapper.toDTOList(entities);
+ *
+ *
+ * @see AuditLogEntity
+ * @see AuditLogDTO
+ * @author Lions Development Team
+ * @version 1.0.0
+ * @since 2026-01-02
+ */
+@Mapper(
+ componentModel = MappingConstants.ComponentModel.JAKARTA_CDI,
+ injectionStrategy = InjectionStrategy.CONSTRUCTOR,
+ unmappedTargetPolicy = ReportingPolicy.IGNORE
+)
+public interface AuditLogMapper {
+
+ /**
+ * Convertit une entité AuditLogEntity en DTO AuditLogDTO.
+ *
+ * Mapping des champs Entity → DTO:
+ *
+ * - id (Long) → id (String)
+ * - userId → ressourceId
+ * - action → typeAction
+ * - details → description
+ * - auteurAction → acteurUsername
+ * - timestamp → dateAction
+ * - ipAddress → ipAddress
+ * - userAgent → userAgent
+ * - realmName → realmName
+ * - success → success
+ * - errorMessage → errorMessage
+ *
+ *
+ * @param entity L'entité JPA à convertir (peut être null)
+ * @return Le DTO correspondant, ou null si l'entité est null
+ */
+ @Mapping(target = "id", source = "id", qualifiedByName = "longToString")
+ @Mapping(target = "ressourceId", source = "userId")
+ @Mapping(target = "typeAction", source = "action")
+ @Mapping(target = "description", source = "details")
+ @Mapping(target = "acteurUsername", source = "auteurAction")
+ @Mapping(target = "dateAction", source = "timestamp")
+ AuditLogDTO toDTO(AuditLogEntity entity);
+
+ /**
+ * Convertit un DTO AuditLogDTO en entité AuditLogEntity.
+ *
+ * Utilisé pour créer une nouvelle entité à persister depuis les données API.
+ *
+ * Note: L'ID de l'entité sera null (auto-généré par la DB),
+ * même si l'ID du DTO est renseigné.
+ *
+ * @param dto Le DTO à convertir (peut être null)
+ * @return L'entité JPA correspondante, ou null si le DTO est null
+ */
+ @Mapping(target = "id", ignore = true) // L'ID sera généré par la DB
+ @Mapping(target = "userId", source = "ressourceId")
+ @Mapping(target = "action", source = "typeAction")
+ @Mapping(target = "details", source = "description")
+ @Mapping(target = "auteurAction", source = "acteurUsername")
+ @Mapping(target = "timestamp", source = "dateAction")
+ AuditLogEntity toEntity(AuditLogDTO dto);
+
+ /**
+ * Convertit une liste d'entités en liste de DTOs.
+ *
+ * Utile pour les recherches qui retournent plusieurs résultats.
+ *
+ * @param entities Liste des entités à convertir (peut être null ou vide)
+ * @return Liste des DTOs correspondants, ou liste vide si entities est null/vide
+ */
+ List toDTOList(List entities);
+
+ /**
+ * Convertit une liste de DTOs en liste d'entités.
+ *
+ * Utile pour les opérations d'import ou de création en masse.
+ *
+ * @param dtos Liste des DTOs à convertir (peut être null ou vide)
+ * @return Liste des entités correspondantes, ou liste vide si dtos est null/vide
+ */
+ List toEntityList(List dtos);
+
+ /**
+ * Met à jour une entité existante avec les données d'un DTO.
+ *
+ * Préserve l'ID de l'entité et ne met à jour que les champs
+ * présents dans le DTO.
+ *
+ * Utilisation:
+ *
+ * AuditLogEntity existingEntity = AuditLogEntity.findById(id);
+ * mapper.updateEntityFromDTO(dto, existingEntity);
+ * existingEntity.persist();
+ *
+ *
+ * @param dto Le DTO source contenant les nouvelles valeurs
+ * @param entity L'entité cible à mettre à jour
+ */
+ @Mapping(target = "id", ignore = true) // Préserve l'ID existant
+ @Mapping(target = "userId", source = "ressourceId")
+ @Mapping(target = "action", source = "typeAction")
+ @Mapping(target = "details", source = "description")
+ @Mapping(target = "auteurAction", source = "acteurUsername")
+ @Mapping(target = "timestamp", source = "dateAction")
+ @BeanMapping(nullValuePropertyMappingStrategy = NullValuePropertyMappingStrategy.IGNORE)
+ void updateEntityFromDTO(AuditLogDTO dto, @MappingTarget AuditLogEntity entity);
+
+ /**
+ * Convertit un Long (ID de l'entité) en String (ID du DTO).
+ *
+ * MapStruct appelle automatiquement cette méthode pour le mapping de l'ID.
+ *
+ * @param id L'ID de type Long (peut être null)
+ * @return L'ID converti en String, ou null si l'input est null
+ */
+ @Named("longToString")
+ default String longToString(Long id) {
+ return id != null ? id.toString() : null;
+ }
+
+ /**
+ * Convertit un String (ID du DTO) en Long (ID de l'entité).
+ *
+ * Utilisé lors de la conversion DTO → Entity si nécessaire.
+ *
+ * @param id L'ID de type String (peut être null)
+ * @return L'ID converti en Long, ou null si l'input est null ou invalide
+ */
+ @Named("stringToLong")
+ default Long stringToLong(String id) {
+ if (id == null || id.isBlank()) {
+ return null;
+ }
+ try {
+ return Long.parseLong(id);
+ } catch (NumberFormatException e) {
+ // Log warning et retourne null en cas de format invalide
+ System.err.println("WARN: Invalid ID format for conversion to Long: " + id);
+ return null;
+ }
+ }
+}
diff --git a/src/main/java/dev/lions/user/manager/server/impl/mapper/SyncHistoryMapper.java b/src/main/java/dev/lions/user/manager/server/impl/mapper/SyncHistoryMapper.java
index 48beff6..495eeb6 100644
--- a/src/main/java/dev/lions/user/manager/server/impl/mapper/SyncHistoryMapper.java
+++ b/src/main/java/dev/lions/user/manager/server/impl/mapper/SyncHistoryMapper.java
@@ -1,21 +1,21 @@
-package dev.lions.user.manager.server.impl.mapper;
-
-import dev.lions.user.manager.dto.sync.SyncHistoryDTO;
-import dev.lions.user.manager.server.impl.entity.SyncHistoryEntity;
-import org.mapstruct.*;
-
-import java.util.List;
-
-@Mapper(componentModel = MappingConstants.ComponentModel.JAKARTA_CDI, injectionStrategy = InjectionStrategy.CONSTRUCTOR, unmappedTargetPolicy = ReportingPolicy.IGNORE)
-public interface SyncHistoryMapper {
-
- @Mapping(target = "id", source = "id", qualifiedByName = "longToString")
- SyncHistoryDTO toDTO(SyncHistoryEntity entity);
-
- List toDTOList(List entities);
-
- @Named("longToString")
- default String longToString(Long id) {
- return id != null ? id.toString() : null;
- }
-}
+package dev.lions.user.manager.server.impl.mapper;
+
+import dev.lions.user.manager.dto.sync.SyncHistoryDTO;
+import dev.lions.user.manager.server.impl.entity.SyncHistoryEntity;
+import org.mapstruct.*;
+
+import java.util.List;
+
+@Mapper(componentModel = MappingConstants.ComponentModel.JAKARTA_CDI, injectionStrategy = InjectionStrategy.CONSTRUCTOR, unmappedTargetPolicy = ReportingPolicy.IGNORE)
+public interface SyncHistoryMapper {
+
+ @Mapping(target = "id", source = "id", qualifiedByName = "longToString")
+ SyncHistoryDTO toDTO(SyncHistoryEntity entity);
+
+ List toDTOList(List entities);
+
+ @Named("longToString")
+ default String longToString(Long id) {
+ return id != null ? id.toString() : null;
+ }
+}
diff --git a/src/main/java/dev/lions/user/manager/server/impl/repository/AuditLogRepository.java b/src/main/java/dev/lions/user/manager/server/impl/repository/AuditLogRepository.java
index 95d56ea..7a715a2 100644
--- a/src/main/java/dev/lions/user/manager/server/impl/repository/AuditLogRepository.java
+++ b/src/main/java/dev/lions/user/manager/server/impl/repository/AuditLogRepository.java
@@ -1,62 +1,62 @@
-package dev.lions.user.manager.server.impl.repository;
-
-import dev.lions.user.manager.enums.audit.TypeActionAudit;
-import dev.lions.user.manager.server.impl.entity.AuditLogEntity;
-import io.quarkus.hibernate.orm.panache.PanacheRepository;
-import jakarta.enterprise.context.ApplicationScoped;
-
-import java.time.LocalDateTime;
-import java.util.HashMap;
-import java.util.List;
-import java.util.Map;
-
-@ApplicationScoped
-public class AuditLogRepository implements PanacheRepository {
-
- public List search(String realmName,
- String auteurAction,
- LocalDateTime dateDebut,
- LocalDateTime dateFin,
- String typeAction,
- Boolean success,
- int page,
- int pageSize) {
-
- StringBuilder query = new StringBuilder("1=1");
- Map params = new HashMap<>();
-
- // Construction dynamique de la requête
- if (realmName != null && !realmName.isEmpty()) {
- query.append(" AND realmName = :realmName");
- params.put("realmName", realmName);
- }
- if (auteurAction != null && !auteurAction.isEmpty()) {
- query.append(" AND auteurAction = :auteurAction");
- params.put("auteurAction", auteurAction);
- }
- if (dateDebut != null) {
- query.append(" AND timestamp >= :dateDebut");
- params.put("dateDebut", dateDebut);
- }
- if (dateFin != null) {
- query.append(" AND timestamp <= :dateFin");
- params.put("dateFin", dateFin);
- }
- if (typeAction != null && !typeAction.isEmpty()) {
- try {
- TypeActionAudit actionEnum = TypeActionAudit.valueOf(typeAction);
- query.append(" AND action = :actionEnum");
- params.put("actionEnum", actionEnum);
- } catch (IllegalArgumentException e) {
- // Ignore invalid enum value filter
- }
- }
- if (success != null) {
- query.append(" AND success = :success");
- params.put("success", success);
- }
-
- query.append(" ORDER BY timestamp DESC");
- return find(query.toString(), params).page(page, pageSize).list();
- }
-}
+package dev.lions.user.manager.server.impl.repository;
+
+import dev.lions.user.manager.enums.audit.TypeActionAudit;
+import dev.lions.user.manager.server.impl.entity.AuditLogEntity;
+import io.quarkus.hibernate.orm.panache.PanacheRepository;
+import jakarta.enterprise.context.ApplicationScoped;
+
+import java.time.LocalDateTime;
+import java.util.HashMap;
+import java.util.List;
+import java.util.Map;
+
+@ApplicationScoped
+public class AuditLogRepository implements PanacheRepository {
+
+ public List search(String realmName,
+ String auteurAction,
+ LocalDateTime dateDebut,
+ LocalDateTime dateFin,
+ String typeAction,
+ Boolean success,
+ int page,
+ int pageSize) {
+
+ StringBuilder query = new StringBuilder("1=1");
+ Map params = new HashMap<>();
+
+ // Construction dynamique de la requête
+ if (realmName != null && !realmName.isEmpty()) {
+ query.append(" AND realmName = :realmName");
+ params.put("realmName", realmName);
+ }
+ if (auteurAction != null && !auteurAction.isEmpty()) {
+ query.append(" AND auteurAction = :auteurAction");
+ params.put("auteurAction", auteurAction);
+ }
+ if (dateDebut != null) {
+ query.append(" AND timestamp >= :dateDebut");
+ params.put("dateDebut", dateDebut);
+ }
+ if (dateFin != null) {
+ query.append(" AND timestamp <= :dateFin");
+ params.put("dateFin", dateFin);
+ }
+ if (typeAction != null && !typeAction.isEmpty()) {
+ try {
+ TypeActionAudit actionEnum = TypeActionAudit.valueOf(typeAction);
+ query.append(" AND action = :actionEnum");
+ params.put("actionEnum", actionEnum);
+ } catch (IllegalArgumentException e) {
+ // Ignore invalid enum value filter
+ }
+ }
+ if (success != null) {
+ query.append(" AND success = :success");
+ params.put("success", success);
+ }
+
+ query.append(" ORDER BY timestamp DESC");
+ return find(query.toString(), params).page(page, pageSize).list();
+ }
+}
diff --git a/src/main/java/dev/lions/user/manager/server/impl/repository/SyncHistoryRepository.java b/src/main/java/dev/lions/user/manager/server/impl/repository/SyncHistoryRepository.java
index 7aa00bc..dbe8348 100644
--- a/src/main/java/dev/lions/user/manager/server/impl/repository/SyncHistoryRepository.java
+++ b/src/main/java/dev/lions/user/manager/server/impl/repository/SyncHistoryRepository.java
@@ -1,17 +1,17 @@
-package dev.lions.user.manager.server.impl.repository;
-
-import dev.lions.user.manager.server.impl.entity.SyncHistoryEntity;
-import io.quarkus.hibernate.orm.panache.PanacheRepository;
-import jakarta.enterprise.context.ApplicationScoped;
-
-import java.util.List;
-
-@ApplicationScoped
-public class SyncHistoryRepository implements PanacheRepository {
-
- public List findLatestByRealm(String realmName, int limit) {
- return find("realmName = ?1 ORDER BY syncDate DESC", realmName)
- .page(0, limit)
- .list();
- }
-}
+package dev.lions.user.manager.server.impl.repository;
+
+import dev.lions.user.manager.server.impl.entity.SyncHistoryEntity;
+import io.quarkus.hibernate.orm.panache.PanacheRepository;
+import jakarta.enterprise.context.ApplicationScoped;
+
+import java.util.List;
+
+@ApplicationScoped
+public class SyncHistoryRepository implements PanacheRepository {
+
+ public List findLatestByRealm(String realmName, int limit) {
+ return find("realmName = ?1 ORDER BY syncDate DESC", realmName)
+ .page(0, limit)
+ .list();
+ }
+}
diff --git a/src/main/java/dev/lions/user/manager/server/impl/repository/SyncedRoleRepository.java b/src/main/java/dev/lions/user/manager/server/impl/repository/SyncedRoleRepository.java
index 228ab4e..25599d4 100644
--- a/src/main/java/dev/lions/user/manager/server/impl/repository/SyncedRoleRepository.java
+++ b/src/main/java/dev/lions/user/manager/server/impl/repository/SyncedRoleRepository.java
@@ -1,20 +1,20 @@
-package dev.lions.user.manager.server.impl.repository;
-
-import dev.lions.user.manager.server.impl.entity.SyncedRoleEntity;
-import io.quarkus.hibernate.orm.panache.PanacheRepository;
-import jakarta.enterprise.context.ApplicationScoped;
-
-import java.util.List;
-
-@ApplicationScoped
-public class SyncedRoleRepository implements PanacheRepository {
-
- /**
- * Remplace l'ensemble des snapshots de rôles pour un realm donné.
- */
- public void replaceForRealm(String realmName, List roles) {
- delete("realmName", realmName);
- persist(roles);
- }
-}
-
+package dev.lions.user.manager.server.impl.repository;
+
+import dev.lions.user.manager.server.impl.entity.SyncedRoleEntity;
+import io.quarkus.hibernate.orm.panache.PanacheRepository;
+import jakarta.enterprise.context.ApplicationScoped;
+
+import java.util.List;
+
+@ApplicationScoped
+public class SyncedRoleRepository implements PanacheRepository {
+
+ /**
+ * Remplace l'ensemble des snapshots de rôles pour un realm donné.
+ */
+ public void replaceForRealm(String realmName, List roles) {
+ delete("realmName", realmName);
+ persist(roles);
+ }
+}
+
diff --git a/src/main/java/dev/lions/user/manager/server/impl/repository/SyncedUserRepository.java b/src/main/java/dev/lions/user/manager/server/impl/repository/SyncedUserRepository.java
index 806bb2f..a74f24e 100644
--- a/src/main/java/dev/lions/user/manager/server/impl/repository/SyncedUserRepository.java
+++ b/src/main/java/dev/lions/user/manager/server/impl/repository/SyncedUserRepository.java
@@ -1,20 +1,20 @@
-package dev.lions.user.manager.server.impl.repository;
-
-import dev.lions.user.manager.server.impl.entity.SyncedUserEntity;
-import io.quarkus.hibernate.orm.panache.PanacheRepository;
-import jakarta.enterprise.context.ApplicationScoped;
-
-import java.util.List;
-
-@ApplicationScoped
-public class SyncedUserRepository implements PanacheRepository {
-
- /**
- * Remplace l'ensemble des snapshots d'utilisateurs pour un realm donné.
- */
- public void replaceForRealm(String realmName, List users) {
- delete("realmName", realmName);
- persist(users);
- }
-}
-
+package dev.lions.user.manager.server.impl.repository;
+
+import dev.lions.user.manager.server.impl.entity.SyncedUserEntity;
+import io.quarkus.hibernate.orm.panache.PanacheRepository;
+import jakarta.enterprise.context.ApplicationScoped;
+
+import java.util.List;
+
+@ApplicationScoped
+public class SyncedUserRepository implements PanacheRepository {
+
+ /**
+ * Remplace l'ensemble des snapshots d'utilisateurs pour un realm donné.
+ */
+ public void replaceForRealm(String realmName, List users) {
+ delete("realmName", realmName);
+ persist(users);
+ }
+}
+
diff --git a/src/main/java/dev/lions/user/manager/service/exception/KeycloakServiceException.java b/src/main/java/dev/lions/user/manager/service/exception/KeycloakServiceException.java
index b95786f..c161767 100644
--- a/src/main/java/dev/lions/user/manager/service/exception/KeycloakServiceException.java
+++ b/src/main/java/dev/lions/user/manager/service/exception/KeycloakServiceException.java
@@ -1,72 +1,72 @@
-package dev.lions.user.manager.service.exception;
-
-/**
- * Exception levée lorsqu'une erreur survient lors de l'appel au service Keycloak.
- *
- * @author Lions User Manager Team
- * @version 1.0
- */
-public class KeycloakServiceException extends RuntimeException {
-
- private final int httpStatus;
- private final String serviceName;
-
- public KeycloakServiceException(String message) {
- super(message);
- this.httpStatus = 0;
- this.serviceName = "Keycloak";
- }
-
- public KeycloakServiceException(String message, Throwable cause) {
- super(message, cause);
- this.httpStatus = 0;
- this.serviceName = "Keycloak";
- }
-
- public KeycloakServiceException(String message, int httpStatus) {
- super(message);
- this.httpStatus = httpStatus;
- this.serviceName = "Keycloak";
- }
-
- public KeycloakServiceException(String message, int httpStatus, Throwable cause) {
- super(message, cause);
- this.httpStatus = httpStatus;
- this.serviceName = "Keycloak";
- }
-
- public int getHttpStatus() {
- return httpStatus;
- }
-
- public String getServiceName() {
- return serviceName;
- }
-
- /**
- * Exception spécifique pour les erreurs de connexion (service indisponible)
- */
- public static class ServiceUnavailableException extends KeycloakServiceException {
- public ServiceUnavailableException(String message) {
- super("Service Keycloak indisponible: " + message);
- }
-
- public ServiceUnavailableException(String message, Throwable cause) {
- super("Service Keycloak indisponible: " + message, cause);
- }
- }
-
- /**
- * Exception spécifique pour les erreurs de timeout
- */
- public static class TimeoutException extends KeycloakServiceException {
- public TimeoutException(String message) {
- super("Timeout lors de l'appel au service Keycloak: " + message);
- }
-
- public TimeoutException(String message, Throwable cause) {
- super("Timeout lors de l'appel au service Keycloak: " + message, cause);
- }
- }
-}
-
+package dev.lions.user.manager.service.exception;
+
+/**
+ * Exception levée lorsqu'une erreur survient lors de l'appel au service Keycloak.
+ *
+ * @author Lions User Manager Team
+ * @version 1.0
+ */
+public class KeycloakServiceException extends RuntimeException {
+
+ private final int httpStatus;
+ private final String serviceName;
+
+ public KeycloakServiceException(String message) {
+ super(message);
+ this.httpStatus = 0;
+ this.serviceName = "Keycloak";
+ }
+
+ public KeycloakServiceException(String message, Throwable cause) {
+ super(message, cause);
+ this.httpStatus = 0;
+ this.serviceName = "Keycloak";
+ }
+
+ public KeycloakServiceException(String message, int httpStatus) {
+ super(message);
+ this.httpStatus = httpStatus;
+ this.serviceName = "Keycloak";
+ }
+
+ public KeycloakServiceException(String message, int httpStatus, Throwable cause) {
+ super(message, cause);
+ this.httpStatus = httpStatus;
+ this.serviceName = "Keycloak";
+ }
+
+ public int getHttpStatus() {
+ return httpStatus;
+ }
+
+ public String getServiceName() {
+ return serviceName;
+ }
+
+ /**
+ * Exception spécifique pour les erreurs de connexion (service indisponible)
+ */
+ public static class ServiceUnavailableException extends KeycloakServiceException {
+ public ServiceUnavailableException(String message) {
+ super("Service Keycloak indisponible: " + message);
+ }
+
+ public ServiceUnavailableException(String message, Throwable cause) {
+ super("Service Keycloak indisponible: " + message, cause);
+ }
+ }
+
+ /**
+ * Exception spécifique pour les erreurs de timeout
+ */
+ public static class TimeoutException extends KeycloakServiceException {
+ public TimeoutException(String message) {
+ super("Timeout lors de l'appel au service Keycloak: " + message);
+ }
+
+ public TimeoutException(String message, Throwable cause) {
+ super("Timeout lors de l'appel au service Keycloak: " + message, cause);
+ }
+ }
+}
+
diff --git a/src/main/java/dev/lions/user/manager/service/impl/AuditServiceImpl.java b/src/main/java/dev/lions/user/manager/service/impl/AuditServiceImpl.java
index a856519..e92b3d4 100644
--- a/src/main/java/dev/lions/user/manager/service/impl/AuditServiceImpl.java
+++ b/src/main/java/dev/lions/user/manager/service/impl/AuditServiceImpl.java
@@ -1,362 +1,362 @@
-package dev.lions.user.manager.service.impl;
-
-import dev.lions.user.manager.dto.audit.AuditLogDTO;
-import dev.lions.user.manager.enums.audit.TypeActionAudit;
-// import dev.lions.user.manager.mapper.AuditLogMapper; // DELETE - Wrong package
-import dev.lions.user.manager.server.impl.mapper.AuditLogMapper; // ADD - Correct package
-import dev.lions.user.manager.server.impl.entity.AuditLogEntity;
-import dev.lions.user.manager.server.impl.repository.AuditLogRepository;
-import dev.lions.user.manager.service.AuditService;
-import io.quarkus.hibernate.orm.panache.PanacheQuery;
-import jakarta.enterprise.context.ApplicationScoped;
-import jakarta.inject.Inject;
-import jakarta.persistence.EntityManager;
-import jakarta.transaction.Transactional;
-import jakarta.validation.Valid;
-import jakarta.validation.constraints.NotBlank;
-import jakarta.validation.constraints.NotNull;
-import lombok.extern.slf4j.Slf4j;
-import org.eclipse.microprofile.config.inject.ConfigProperty;
-
-import java.time.LocalDateTime;
-import java.util.Collections;
-import java.util.HashMap;
-import java.util.List;
-import java.util.Map;
-import java.util.stream.Collectors;
-
-@ApplicationScoped
-@Slf4j
-public class AuditServiceImpl implements AuditService {
-
- @Inject
- AuditLogRepository auditLogRepository;
-
- @Inject
- AuditLogMapper auditLogMapper;
-
- @Inject
- EntityManager entityManager;
-
- @ConfigProperty(name = "lions.audit.enabled", defaultValue = "true")
- boolean auditEnabled;
-
- @ConfigProperty(name = "lions.audit.log-to-database", defaultValue = "true")
- boolean logToDatabase;
-
- @Override
- @Transactional(Transactional.TxType.REQUIRES_NEW)
- public AuditLogDTO logAction(@Valid @NotNull AuditLogDTO auditLog) {
- if (!auditEnabled) {
- log.debug("Audit désactivé, action ignorée: {}", auditLog.getTypeAction());
- return auditLog;
- }
-
- log.info("AUDIT: [{}] {} - user:{} - ressource:{}/{} - status:{}",
- auditLog.getRealmName(),
- auditLog.getTypeAction(),
- auditLog.getActeurUsername(), // ou getActeurUserId()
- auditLog.getRessourceType(),
- auditLog.getRessourceId(),
- auditLog.getSuccess() != null && auditLog.getSuccess() ? "SUCCESS" : "FAILURE");
-
- if (logToDatabase) {
- try {
- // Ensure dateAction is set
- if (auditLog.getDateAction() == null) {
- auditLog.setDateAction(LocalDateTime.now());
- }
-
- AuditLogEntity entity = auditLogMapper.toEntity(auditLog);
- auditLogRepository.persist(entity);
-
- // Mettre à jour l'ID du DTO avec l'ID généré par la base
- if (entity.id != null) {
- auditLog.setId(entity.id.toString());
- }
- } catch (Exception e) {
- log.error("Erreur lors de la persistance du log d'audit", e);
- // On ne bloque pas l'action métier si l'audit échoue (sauf exigence contraire)
- }
- }
-
- return auditLog;
- }
-
- @Override
- @Transactional(Transactional.TxType.REQUIRES_NEW)
- public void logSuccess(@NotNull TypeActionAudit typeAction,
- @NotBlank String ressourceType,
- String ressourceId,
- String ressourceName,
- @NotBlank String realmName,
- @NotBlank String acteurUserId,
- String description) {
-
- AuditLogDTO log = AuditLogDTO.builder()
- .typeAction(typeAction)
- .ressourceType(ressourceType)
- .ressourceId(ressourceId)
- .ressourceName(ressourceName)
- .realmName(realmName)
- .acteurUserId(acteurUserId)
- .acteurUsername(acteurUserId) // On map aussi le username pour la persistence Entity
- .description(description)
- .dateAction(LocalDateTime.now())
- .success(true)
- .build();
-
- logAction(log);
- }
-
- @Override
- @Transactional(Transactional.TxType.REQUIRES_NEW)
- public void logFailure(@NotNull TypeActionAudit typeAction,
- @NotBlank String ressourceType,
- String ressourceId,
- String ressourceName,
- @NotBlank String realmName,
- @NotBlank String acteurUserId,
- String errorCode,
- String errorMessage) {
-
- AuditLogDTO log = AuditLogDTO.builder()
- .typeAction(typeAction)
- .ressourceType(ressourceType)
- .ressourceId(ressourceId)
- .ressourceName(ressourceName)
- .realmName(realmName)
- .acteurUserId(acteurUserId)
- .acteurUsername(acteurUserId)
- .description("Echec: " + errorCode)
- .errorMessage(errorMessage)
- .dateAction(LocalDateTime.now())
- .success(false)
- .build();
-
- logAction(log);
- }
-
- @Override
- public List findByActeur(@NotBlank String acteurUserId,
- LocalDateTime dateDebut,
- LocalDateTime dateFin,
- int page,
- int pageSize) {
- // Le repository cherche par auteurAction, qui est mappé sur acteurUsername dans
- // le DTO
- List entities = auditLogRepository.search(null, acteurUserId, dateDebut, dateFin, null, null,
- page,
- pageSize);
- return auditLogMapper.toDTOList(entities);
- }
-
- @Override
- public List findByRessource(@NotBlank String ressourceType,
- @NotBlank String ressourceId,
- LocalDateTime dateDebut,
- LocalDateTime dateFin,
- int page,
- int pageSize) {
-
- // Utilisation de Panache query directe car le repo search générique est limité
- // On cherche dans 'details' (description) ou 'userId' (ressourceId)
- String filter = "%" + ressourceId + "%";
- // Correction: userId est le nom du champ dans l'entité qui mappe ressourceId
- PanacheQuery q = auditLogRepository.find("userId = ?1 or details like ?2", ressourceId, filter);
-
- return auditLogMapper.toDTOList(q.page(page, pageSize).list());
- }
-
- @Override
- public List findByTypeAction(@NotNull TypeActionAudit typeAction,
- @NotBlank String realmName,
- LocalDateTime dateDebut,
- LocalDateTime dateFin,
- int page,
- int pageSize) {
- List entities = auditLogRepository.search(realmName, null, dateDebut, dateFin,
- typeAction.name(), null, page,
- pageSize);
- return auditLogMapper.toDTOList(entities);
- }
-
- @Override
- public List findByRealm(@NotBlank String realmName,
- LocalDateTime dateDebut,
- LocalDateTime dateFin,
- int page,
- int pageSize) {
- List entities = auditLogRepository.search(realmName, null, dateDebut, dateFin, null, null, page,
- pageSize);
- return auditLogMapper.toDTOList(entities);
- }
-
- @Override
- public List findFailures(@NotBlank String realmName,
- LocalDateTime dateDebut,
- LocalDateTime dateFin,
- int page,
- int pageSize) {
- List entities = auditLogRepository.search(realmName, null, dateDebut, dateFin, null, false,
- page,
- pageSize);
- return auditLogMapper.toDTOList(entities);
- }
-
- @Override
- public List findCriticalActions(@NotBlank String realmName,
- LocalDateTime dateDebut,
- LocalDateTime dateFin,
- int page,
- int pageSize) {
- List entities = auditLogRepository.search(realmName, null, dateDebut, dateFin, null, false,
- page, pageSize);
- return auditLogMapper.toDTOList(entities);
- }
-
- @Override
- @SuppressWarnings("unchecked")
- public Map countByActionType(@NotBlank String realmName,
- LocalDateTime dateDebut,
- LocalDateTime dateFin) {
- StringBuilder sql = new StringBuilder("SELECT action, COUNT(*) AS cnt FROM audit_logs WHERE realm_name = :realmName");
- if (dateDebut != null) sql.append(" AND timestamp >= :dateDebut");
- if (dateFin != null) sql.append(" AND timestamp <= :dateFin");
- sql.append(" GROUP BY action");
- var query = entityManager.createNativeQuery(sql.toString())
- .setParameter("realmName", realmName);
- if (dateDebut != null) query.setParameter("dateDebut", dateDebut);
- if (dateFin != null) query.setParameter("dateFin", dateFin);
- List rows = query.getResultList();
- Map result = new HashMap<>();
- for (Object[] row : rows) {
- String actionStr = (String) row[0];
- Long count = ((Number) row[1]).longValue();
- try {
- result.put(TypeActionAudit.valueOf(actionStr), count);
- } catch (IllegalArgumentException e) {
- log.debug("TypeActionAudit inconnu ignoré: {}", actionStr);
- }
- }
- return result;
- }
-
- @Override
- @SuppressWarnings("unchecked")
- public Map countByActeur(@NotBlank String realmName,
- LocalDateTime dateDebut,
- LocalDateTime dateFin) {
- StringBuilder sql = new StringBuilder("SELECT auteur_action, COUNT(*) AS cnt FROM audit_logs WHERE realm_name = :realmName");
- if (dateDebut != null) sql.append(" AND timestamp >= :dateDebut");
- if (dateFin != null) sql.append(" AND timestamp <= :dateFin");
- sql.append(" GROUP BY auteur_action ORDER BY COUNT(*) DESC LIMIT 10");
- var query = entityManager.createNativeQuery(sql.toString())
- .setParameter("realmName", realmName);
- if (dateDebut != null) query.setParameter("dateDebut", dateDebut);
- if (dateFin != null) query.setParameter("dateFin", dateFin);
- List rows = query.getResultList();
- Map result = new HashMap<>();
- for (Object[] row : rows) {
- result.put((String) row[0], ((Number) row[1]).longValue());
- }
- return result;
- }
-
- @Override
- @SuppressWarnings("unchecked")
- public Map countSuccessVsFailure(@NotBlank String realmName,
- LocalDateTime dateDebut,
- LocalDateTime dateFin) {
- StringBuilder sql = new StringBuilder("SELECT success, COUNT(*) AS cnt FROM audit_logs WHERE realm_name = :realmName");
- if (dateDebut != null) sql.append(" AND timestamp >= :dateDebut");
- if (dateFin != null) sql.append(" AND timestamp <= :dateFin");
- sql.append(" GROUP BY success");
- var query = entityManager.createNativeQuery(sql.toString())
- .setParameter("realmName", realmName);
- if (dateDebut != null) query.setParameter("dateDebut", dateDebut);
- if (dateFin != null) query.setParameter("dateFin", dateFin);
- List rows = query.getResultList();
- Map result = new HashMap<>();
- result.put("success", 0L);
- result.put("failure", 0L);
- for (Object[] row : rows) {
- Boolean success = (Boolean) row[0];
- Long count = ((Number) row[1]).longValue();
- result.put(Boolean.TRUE.equals(success) ? "success" : "failure", count);
- }
- return result;
- }
-
- @Override
- public String exportToCSV(@NotBlank String realmName,
- LocalDateTime dateDebut,
- LocalDateTime dateFin) {
- List entities = auditLogRepository.search(realmName, null, dateDebut, dateFin, null, null, 0, Integer.MAX_VALUE);
- List logs = auditLogMapper.toDTOList(entities);
- StringBuilder csv = new StringBuilder();
- csv.append("id;typeAction;acteur;realmName;ressourceType;ressourceId;succes;dateAction;message\n");
- for (AuditLogDTO dto : logs) {
- csv.append(escapeCsv(dto.getId()));
- csv.append(";");
- csv.append(escapeCsv(dto.getTypeAction() != null ? dto.getTypeAction().name() : ""));
- csv.append(";");
- csv.append(escapeCsv(dto.getActeurUsername()));
- csv.append(";");
- csv.append(escapeCsv(dto.getRealmName()));
- csv.append(";");
- csv.append(escapeCsv(dto.getRessourceType()));
- csv.append(";");
- csv.append(escapeCsv(dto.getRessourceId()));
- csv.append(";");
- csv.append(dto.getSuccess() != null && dto.getSuccess() ? "true" : "false");
- csv.append(";");
- csv.append(dto.getDateAction() != null ? dto.getDateAction().toString() : "");
- csv.append(";");
- csv.append(escapeCsv(dto.getErrorMessage() != null ? dto.getErrorMessage() : (dto.getDescription() != null ? dto.getDescription() : "")));
- csv.append("\n");
- }
- return csv.toString();
- }
-
- private static String escapeCsv(String value) {
- if (value == null) return "";
- if (value.contains(";") || value.contains("\"") || value.contains("\n")) {
- return "\"" + value.replace("\"", "\"\"") + "\"";
- }
- return value;
- }
-
- @Override
- @Transactional
- public long purgeOldLogs(@NotNull LocalDateTime dateLimite) {
- return auditLogRepository.delete("timestamp < ?1", dateLimite);
- }
-
- @Override
- public Map getAuditStatistics(@NotBlank String realmName,
- LocalDateTime dateDebut,
- LocalDateTime dateFin) {
- Map stats = new java.util.HashMap<>();
- stats.put("total", auditLogRepository.count("realmName", realmName));
- return stats;
- }
-
- // ==================== Méthodes utilitaires ====================
-
- /**
- * Retourne le nombre total de logs (Utilisé par les tests)
- */
- public long getTotalCount() {
- return auditLogRepository.count();
- }
-
- /**
- * Vide tous les logs (Utilisé par les tests)
- */
- @Transactional
- public void clearAll() {
- log.warn("ATTENTION: Suppression de tous les logs d'audit en base");
- auditLogRepository.deleteAll();
- }
-}
+package dev.lions.user.manager.service.impl;
+
+import dev.lions.user.manager.dto.audit.AuditLogDTO;
+import dev.lions.user.manager.enums.audit.TypeActionAudit;
+// import dev.lions.user.manager.mapper.AuditLogMapper; // DELETE - Wrong package
+import dev.lions.user.manager.server.impl.mapper.AuditLogMapper; // ADD - Correct package
+import dev.lions.user.manager.server.impl.entity.AuditLogEntity;
+import dev.lions.user.manager.server.impl.repository.AuditLogRepository;
+import dev.lions.user.manager.service.AuditService;
+import io.quarkus.hibernate.orm.panache.PanacheQuery;
+import jakarta.enterprise.context.ApplicationScoped;
+import jakarta.inject.Inject;
+import jakarta.persistence.EntityManager;
+import jakarta.transaction.Transactional;
+import jakarta.validation.Valid;
+import jakarta.validation.constraints.NotBlank;
+import jakarta.validation.constraints.NotNull;
+import lombok.extern.slf4j.Slf4j;
+import org.eclipse.microprofile.config.inject.ConfigProperty;
+
+import java.time.LocalDateTime;
+import java.util.Collections;
+import java.util.HashMap;
+import java.util.List;
+import java.util.Map;
+import java.util.stream.Collectors;
+
+@ApplicationScoped
+@Slf4j
+public class AuditServiceImpl implements AuditService {
+
+ @Inject
+ AuditLogRepository auditLogRepository;
+
+ @Inject
+ AuditLogMapper auditLogMapper;
+
+ @Inject
+ EntityManager entityManager;
+
+ @ConfigProperty(name = "lions.audit.enabled", defaultValue = "true")
+ boolean auditEnabled;
+
+ @ConfigProperty(name = "lions.audit.log-to-database", defaultValue = "true")
+ boolean logToDatabase;
+
+ @Override
+ @Transactional(Transactional.TxType.REQUIRES_NEW)
+ public AuditLogDTO logAction(@Valid @NotNull AuditLogDTO auditLog) {
+ if (!auditEnabled) {
+ log.debug("Audit désactivé, action ignorée: {}", auditLog.getTypeAction());
+ return auditLog;
+ }
+
+ log.info("AUDIT: [{}] {} - user:{} - ressource:{}/{} - status:{}",
+ auditLog.getRealmName(),
+ auditLog.getTypeAction(),
+ auditLog.getActeurUsername(), // ou getActeurUserId()
+ auditLog.getRessourceType(),
+ auditLog.getRessourceId(),
+ auditLog.getSuccess() != null && auditLog.getSuccess() ? "SUCCESS" : "FAILURE");
+
+ if (logToDatabase) {
+ try {
+ // Ensure dateAction is set
+ if (auditLog.getDateAction() == null) {
+ auditLog.setDateAction(LocalDateTime.now());
+ }
+
+ AuditLogEntity entity = auditLogMapper.toEntity(auditLog);
+ auditLogRepository.persist(entity);
+
+ // Mettre à jour l'ID du DTO avec l'ID généré par la base
+ if (entity.id != null) {
+ auditLog.setId(entity.id.toString());
+ }
+ } catch (Exception e) {
+ log.error("Erreur lors de la persistance du log d'audit", e);
+ // On ne bloque pas l'action métier si l'audit échoue (sauf exigence contraire)
+ }
+ }
+
+ return auditLog;
+ }
+
+ @Override
+ @Transactional(Transactional.TxType.REQUIRES_NEW)
+ public void logSuccess(@NotNull TypeActionAudit typeAction,
+ @NotBlank String ressourceType,
+ String ressourceId,
+ String ressourceName,
+ @NotBlank String realmName,
+ @NotBlank String acteurUserId,
+ String description) {
+
+ AuditLogDTO log = AuditLogDTO.builder()
+ .typeAction(typeAction)
+ .ressourceType(ressourceType)
+ .ressourceId(ressourceId)
+ .ressourceName(ressourceName)
+ .realmName(realmName)
+ .acteurUserId(acteurUserId)
+ .acteurUsername(acteurUserId) // On map aussi le username pour la persistence Entity
+ .description(description)
+ .dateAction(LocalDateTime.now())
+ .success(true)
+ .build();
+
+ logAction(log);
+ }
+
+ @Override
+ @Transactional(Transactional.TxType.REQUIRES_NEW)
+ public void logFailure(@NotNull TypeActionAudit typeAction,
+ @NotBlank String ressourceType,
+ String ressourceId,
+ String ressourceName,
+ @NotBlank String realmName,
+ @NotBlank String acteurUserId,
+ String errorCode,
+ String errorMessage) {
+
+ AuditLogDTO log = AuditLogDTO.builder()
+ .typeAction(typeAction)
+ .ressourceType(ressourceType)
+ .ressourceId(ressourceId)
+ .ressourceName(ressourceName)
+ .realmName(realmName)
+ .acteurUserId(acteurUserId)
+ .acteurUsername(acteurUserId)
+ .description("Echec: " + errorCode)
+ .errorMessage(errorMessage)
+ .dateAction(LocalDateTime.now())
+ .success(false)
+ .build();
+
+ logAction(log);
+ }
+
+ @Override
+ public List findByActeur(@NotBlank String acteurUserId,
+ LocalDateTime dateDebut,
+ LocalDateTime dateFin,
+ int page,
+ int pageSize) {
+ // Le repository cherche par auteurAction, qui est mappé sur acteurUsername dans
+ // le DTO
+ List entities = auditLogRepository.search(null, acteurUserId, dateDebut, dateFin, null, null,
+ page,
+ pageSize);
+ return auditLogMapper.toDTOList(entities);
+ }
+
+ @Override
+ public List findByRessource(@NotBlank String ressourceType,
+ @NotBlank String ressourceId,
+ LocalDateTime dateDebut,
+ LocalDateTime dateFin,
+ int page,
+ int pageSize) {
+
+ // Utilisation de Panache query directe car le repo search générique est limité
+ // On cherche dans 'details' (description) ou 'userId' (ressourceId)
+ String filter = "%" + ressourceId + "%";
+ // Correction: userId est le nom du champ dans l'entité qui mappe ressourceId
+ PanacheQuery q = auditLogRepository.find("userId = ?1 or details like ?2", ressourceId, filter);
+
+ return auditLogMapper.toDTOList(q.page(page, pageSize).list());
+ }
+
+ @Override
+ public List findByTypeAction(@NotNull TypeActionAudit typeAction,
+ @NotBlank String realmName,
+ LocalDateTime dateDebut,
+ LocalDateTime dateFin,
+ int page,
+ int pageSize) {
+ List entities = auditLogRepository.search(realmName, null, dateDebut, dateFin,
+ typeAction.name(), null, page,
+ pageSize);
+ return auditLogMapper.toDTOList(entities);
+ }
+
+ @Override
+ public List findByRealm(@NotBlank String realmName,
+ LocalDateTime dateDebut,
+ LocalDateTime dateFin,
+ int page,
+ int pageSize) {
+ List entities = auditLogRepository.search(realmName, null, dateDebut, dateFin, null, null, page,
+ pageSize);
+ return auditLogMapper.toDTOList(entities);
+ }
+
+ @Override
+ public List findFailures(@NotBlank String realmName,
+ LocalDateTime dateDebut,
+ LocalDateTime dateFin,
+ int page,
+ int pageSize) {
+ List entities = auditLogRepository.search(realmName, null, dateDebut, dateFin, null, false,
+ page,
+ pageSize);
+ return auditLogMapper.toDTOList(entities);
+ }
+
+ @Override
+ public List findCriticalActions(@NotBlank String realmName,
+ LocalDateTime dateDebut,
+ LocalDateTime dateFin,
+ int page,
+ int pageSize) {
+ List entities = auditLogRepository.search(realmName, null, dateDebut, dateFin, null, false,
+ page, pageSize);
+ return auditLogMapper.toDTOList(entities);
+ }
+
+ @Override
+ @SuppressWarnings("unchecked")
+ public Map countByActionType(@NotBlank String realmName,
+ LocalDateTime dateDebut,
+ LocalDateTime dateFin) {
+ StringBuilder sql = new StringBuilder("SELECT action, COUNT(*) AS cnt FROM audit_logs WHERE realm_name = :realmName");
+ if (dateDebut != null) sql.append(" AND timestamp >= :dateDebut");
+ if (dateFin != null) sql.append(" AND timestamp <= :dateFin");
+ sql.append(" GROUP BY action");
+ var query = entityManager.createNativeQuery(sql.toString())
+ .setParameter("realmName", realmName);
+ if (dateDebut != null) query.setParameter("dateDebut", dateDebut);
+ if (dateFin != null) query.setParameter("dateFin", dateFin);
+ List rows = query.getResultList();
+ Map result = new HashMap<>();
+ for (Object[] row : rows) {
+ String actionStr = (String) row[0];
+ Long count = ((Number) row[1]).longValue();
+ try {
+ result.put(TypeActionAudit.valueOf(actionStr), count);
+ } catch (IllegalArgumentException e) {
+ log.debug("TypeActionAudit inconnu ignoré: {}", actionStr);
+ }
+ }
+ return result;
+ }
+
+ @Override
+ @SuppressWarnings("unchecked")
+ public Map countByActeur(@NotBlank String realmName,
+ LocalDateTime dateDebut,
+ LocalDateTime dateFin) {
+ StringBuilder sql = new StringBuilder("SELECT auteur_action, COUNT(*) AS cnt FROM audit_logs WHERE realm_name = :realmName");
+ if (dateDebut != null) sql.append(" AND timestamp >= :dateDebut");
+ if (dateFin != null) sql.append(" AND timestamp <= :dateFin");
+ sql.append(" GROUP BY auteur_action ORDER BY COUNT(*) DESC LIMIT 10");
+ var query = entityManager.createNativeQuery(sql.toString())
+ .setParameter("realmName", realmName);
+ if (dateDebut != null) query.setParameter("dateDebut", dateDebut);
+ if (dateFin != null) query.setParameter("dateFin", dateFin);
+ List rows = query.getResultList();
+ Map result = new HashMap<>();
+ for (Object[] row : rows) {
+ result.put((String) row[0], ((Number) row[1]).longValue());
+ }
+ return result;
+ }
+
+ @Override
+ @SuppressWarnings("unchecked")
+ public Map countSuccessVsFailure(@NotBlank String realmName,
+ LocalDateTime dateDebut,
+ LocalDateTime dateFin) {
+ StringBuilder sql = new StringBuilder("SELECT success, COUNT(*) AS cnt FROM audit_logs WHERE realm_name = :realmName");
+ if (dateDebut != null) sql.append(" AND timestamp >= :dateDebut");
+ if (dateFin != null) sql.append(" AND timestamp <= :dateFin");
+ sql.append(" GROUP BY success");
+ var query = entityManager.createNativeQuery(sql.toString())
+ .setParameter("realmName", realmName);
+ if (dateDebut != null) query.setParameter("dateDebut", dateDebut);
+ if (dateFin != null) query.setParameter("dateFin", dateFin);
+ List rows = query.getResultList();
+ Map result = new HashMap<>();
+ result.put("success", 0L);
+ result.put("failure", 0L);
+ for (Object[] row : rows) {
+ Boolean success = (Boolean) row[0];
+ Long count = ((Number) row[1]).longValue();
+ result.put(Boolean.TRUE.equals(success) ? "success" : "failure", count);
+ }
+ return result;
+ }
+
+ @Override
+ public String exportToCSV(@NotBlank String realmName,
+ LocalDateTime dateDebut,
+ LocalDateTime dateFin) {
+ List entities = auditLogRepository.search(realmName, null, dateDebut, dateFin, null, null, 0, Integer.MAX_VALUE);
+ List logs = auditLogMapper.toDTOList(entities);
+ StringBuilder csv = new StringBuilder();
+ csv.append("id;typeAction;acteur;realmName;ressourceType;ressourceId;succes;dateAction;message\n");
+ for (AuditLogDTO dto : logs) {
+ csv.append(escapeCsv(dto.getId()));
+ csv.append(";");
+ csv.append(escapeCsv(dto.getTypeAction() != null ? dto.getTypeAction().name() : ""));
+ csv.append(";");
+ csv.append(escapeCsv(dto.getActeurUsername()));
+ csv.append(";");
+ csv.append(escapeCsv(dto.getRealmName()));
+ csv.append(";");
+ csv.append(escapeCsv(dto.getRessourceType()));
+ csv.append(";");
+ csv.append(escapeCsv(dto.getRessourceId()));
+ csv.append(";");
+ csv.append(dto.getSuccess() != null && dto.getSuccess() ? "true" : "false");
+ csv.append(";");
+ csv.append(dto.getDateAction() != null ? dto.getDateAction().toString() : "");
+ csv.append(";");
+ csv.append(escapeCsv(dto.getErrorMessage() != null ? dto.getErrorMessage() : (dto.getDescription() != null ? dto.getDescription() : "")));
+ csv.append("\n");
+ }
+ return csv.toString();
+ }
+
+ private static String escapeCsv(String value) {
+ if (value == null) return "";
+ if (value.contains(";") || value.contains("\"") || value.contains("\n")) {
+ return "\"" + value.replace("\"", "\"\"") + "\"";
+ }
+ return value;
+ }
+
+ @Override
+ @Transactional
+ public long purgeOldLogs(@NotNull LocalDateTime dateLimite) {
+ return auditLogRepository.delete("timestamp < ?1", dateLimite);
+ }
+
+ @Override
+ public Map getAuditStatistics(@NotBlank String realmName,
+ LocalDateTime dateDebut,
+ LocalDateTime dateFin) {
+ Map stats = new java.util.HashMap<>();
+ stats.put("total", auditLogRepository.count("realmName", realmName));
+ return stats;
+ }
+
+ // ==================== Méthodes utilitaires ====================
+
+ /**
+ * Retourne le nombre total de logs (Utilisé par les tests)
+ */
+ public long getTotalCount() {
+ return auditLogRepository.count();
+ }
+
+ /**
+ * Vide tous les logs (Utilisé par les tests)
+ */
+ @Transactional
+ public void clearAll() {
+ log.warn("ATTENTION: Suppression de tous les logs d'audit en base");
+ auditLogRepository.deleteAll();
+ }
+}
diff --git a/src/main/java/dev/lions/user/manager/service/impl/CsvValidationHelper.java b/src/main/java/dev/lions/user/manager/service/impl/CsvValidationHelper.java
index a0c4ac3..d4fa1c4 100644
--- a/src/main/java/dev/lions/user/manager/service/impl/CsvValidationHelper.java
+++ b/src/main/java/dev/lions/user/manager/service/impl/CsvValidationHelper.java
@@ -1,176 +1,176 @@
-package dev.lions.user.manager.service.impl;
-
-import lombok.experimental.UtilityClass;
-import lombok.extern.slf4j.Slf4j;
-
-import java.util.regex.Pattern;
-
-/**
- * Classe utilitaire pour la validation des données CSV lors de l'import d'utilisateurs
- *
- * @author Lions Development Team
- * @version 1.0.0
- * @since 2026-01-02
- */
-@Slf4j
-@UtilityClass
-public class CsvValidationHelper {
-
- /**
- * Pattern pour valider le format d'email selon RFC 5322 (simplifié)
- */
- private static final Pattern EMAIL_PATTERN = Pattern.compile(
- "^[a-zA-Z0-9_+&*-]+(?:\\.[a-zA-Z0-9_+&*-]+)*@(?:[a-zA-Z0-9-]+\\.)+[a-zA-Z]{2,7}$"
- );
-
- /**
- * Pattern pour valider le username (alphanumérique, tirets, underscores, points)
- */
- private static final Pattern USERNAME_PATTERN = Pattern.compile(
- "^[a-zA-Z0-9._-]{2,255}$"
- );
-
- /**
- * Longueur minimale pour un username
- */
- private static final int USERNAME_MIN_LENGTH = 2;
-
- /**
- * Longueur maximale pour un username
- */
- private static final int USERNAME_MAX_LENGTH = 255;
-
- /**
- * Longueur maximale pour un nom ou prénom
- */
- private static final int NAME_MAX_LENGTH = 255;
-
- /**
- * Valide le format d'un email
- *
- * @param email Email à valider
- * @return true si l'email est valide, false sinon
- */
- public static boolean isValidEmail(String email) {
- if (email == null || email.isBlank()) {
- return false;
- }
- return EMAIL_PATTERN.matcher(email.trim()).matches();
- }
-
- /**
- * Valide un username
- *
- * @param username Username à valider
- * @return Message d'erreur si invalide, null si valide
- */
- public static String validateUsername(String username) {
- if (username == null || username.isBlank()) {
- return "Username obligatoire";
- }
-
- String trimmed = username.trim();
-
- if (trimmed.length() < USERNAME_MIN_LENGTH) {
- return String.format("Username trop court (minimum %d caractères)", USERNAME_MIN_LENGTH);
- }
-
- if (trimmed.length() > USERNAME_MAX_LENGTH) {
- return String.format("Username trop long (maximum %d caractères)", USERNAME_MAX_LENGTH);
- }
-
- if (!USERNAME_PATTERN.matcher(trimmed).matches()) {
- return "Username invalide (autorisé: lettres, chiffres, .-_)";
- }
-
- return null; // Valide
- }
-
- /**
- * Valide un email (peut être vide)
- *
- * @param email Email à valider
- * @return Message d'erreur si invalide, null si valide ou vide
- */
- public static String validateEmail(String email) {
- if (email == null || email.isBlank()) {
- return null; // Email optionnel
- }
-
- if (!isValidEmail(email)) {
- return "Format d'email invalide";
- }
-
- return null; // Valide
- }
-
- /**
- * Valide un nom ou prénom
- *
- * @param name Nom à valider
- * @param fieldName Nom du champ pour les messages d'erreur
- * @return Message d'erreur si invalide, null si valide
- */
- public static String validateName(String name, String fieldName) {
- if (name == null || name.isBlank()) {
- return null; // Nom optionnel
- }
-
- String trimmed = name.trim();
-
- if (trimmed.length() > NAME_MAX_LENGTH) {
- return String.format("%s trop long (maximum %d caractères)", fieldName, NAME_MAX_LENGTH);
- }
-
- return null; // Valide
- }
-
- /**
- * Valide une valeur boolean
- *
- * @param value Valeur à valider
- * @return Message d'erreur si invalide, null si valide
- */
- public static String validateBoolean(String value) {
- if (value == null || value.isBlank()) {
- return null; // Optionnel, défaut à false
- }
-
- String trimmed = value.trim().toLowerCase();
- if (!trimmed.equals("true") && !trimmed.equals("false") &&
- !trimmed.equals("1") && !trimmed.equals("0") &&
- !trimmed.equals("yes") && !trimmed.equals("no")) {
- return "Valeur boolean invalide (attendu: true/false, 1/0, yes/no)";
- }
-
- return null; // Valide
- }
-
- /**
- * Convertit une chaîne en boolean
- *
- * @param value Valeur à convertir
- * @return boolean correspondant
- */
- public static boolean parseBoolean(String value) {
- if (value == null || value.isBlank()) {
- return false;
- }
-
- String trimmed = value.trim().toLowerCase();
- return trimmed.equals("true") || trimmed.equals("1") || trimmed.equals("yes");
- }
-
- /**
- * Nettoie une chaîne (trim et null si vide)
- *
- * @param value Valeur à nettoyer
- * @return Valeur nettoyée ou null
- */
- public static String clean(String value) {
- if (value == null || value.isBlank()) {
- return null;
- }
- return value.trim();
- }
-}
+package dev.lions.user.manager.service.impl;
+
+import lombok.experimental.UtilityClass;
+import lombok.extern.slf4j.Slf4j;
+
+import java.util.regex.Pattern;
+
+/**
+ * Classe utilitaire pour la validation des données CSV lors de l'import d'utilisateurs
+ *
+ * @author Lions Development Team
+ * @version 1.0.0
+ * @since 2026-01-02
+ */
+@Slf4j
+@UtilityClass
+public class CsvValidationHelper {
+
+ /**
+ * Pattern pour valider le format d'email selon RFC 5322 (simplifié)
+ */
+ private static final Pattern EMAIL_PATTERN = Pattern.compile(
+ "^[a-zA-Z0-9_+&*-]+(?:\\.[a-zA-Z0-9_+&*-]+)*@(?:[a-zA-Z0-9-]+\\.)+[a-zA-Z]{2,7}$"
+ );
+
+ /**
+ * Pattern pour valider le username (alphanumérique, tirets, underscores, points)
+ */
+ private static final Pattern USERNAME_PATTERN = Pattern.compile(
+ "^[a-zA-Z0-9._-]{2,255}$"
+ );
+
+ /**
+ * Longueur minimale pour un username
+ */
+ private static final int USERNAME_MIN_LENGTH = 2;
+
+ /**
+ * Longueur maximale pour un username
+ */
+ private static final int USERNAME_MAX_LENGTH = 255;
+
+ /**
+ * Longueur maximale pour un nom ou prénom
+ */
+ private static final int NAME_MAX_LENGTH = 255;
+
+ /**
+ * Valide le format d'un email
+ *
+ * @param email Email à valider
+ * @return true si l'email est valide, false sinon
+ */
+ public static boolean isValidEmail(String email) {
+ if (email == null || email.isBlank()) {
+ return false;
+ }
+ return EMAIL_PATTERN.matcher(email.trim()).matches();
+ }
+
+ /**
+ * Valide un username
+ *
+ * @param username Username à valider
+ * @return Message d'erreur si invalide, null si valide
+ */
+ public static String validateUsername(String username) {
+ if (username == null || username.isBlank()) {
+ return "Username obligatoire";
+ }
+
+ String trimmed = username.trim();
+
+ if (trimmed.length() < USERNAME_MIN_LENGTH) {
+ return String.format("Username trop court (minimum %d caractères)", USERNAME_MIN_LENGTH);
+ }
+
+ if (trimmed.length() > USERNAME_MAX_LENGTH) {
+ return String.format("Username trop long (maximum %d caractères)", USERNAME_MAX_LENGTH);
+ }
+
+ if (!USERNAME_PATTERN.matcher(trimmed).matches()) {
+ return "Username invalide (autorisé: lettres, chiffres, .-_)";
+ }
+
+ return null; // Valide
+ }
+
+ /**
+ * Valide un email (peut être vide)
+ *
+ * @param email Email à valider
+ * @return Message d'erreur si invalide, null si valide ou vide
+ */
+ public static String validateEmail(String email) {
+ if (email == null || email.isBlank()) {
+ return null; // Email optionnel
+ }
+
+ if (!isValidEmail(email)) {
+ return "Format d'email invalide";
+ }
+
+ return null; // Valide
+ }
+
+ /**
+ * Valide un nom ou prénom
+ *
+ * @param name Nom à valider
+ * @param fieldName Nom du champ pour les messages d'erreur
+ * @return Message d'erreur si invalide, null si valide
+ */
+ public static String validateName(String name, String fieldName) {
+ if (name == null || name.isBlank()) {
+ return null; // Nom optionnel
+ }
+
+ String trimmed = name.trim();
+
+ if (trimmed.length() > NAME_MAX_LENGTH) {
+ return String.format("%s trop long (maximum %d caractères)", fieldName, NAME_MAX_LENGTH);
+ }
+
+ return null; // Valide
+ }
+
+ /**
+ * Valide une valeur boolean
+ *
+ * @param value Valeur à valider
+ * @return Message d'erreur si invalide, null si valide
+ */
+ public static String validateBoolean(String value) {
+ if (value == null || value.isBlank()) {
+ return null; // Optionnel, défaut à false
+ }
+
+ String trimmed = value.trim().toLowerCase();
+ if (!trimmed.equals("true") && !trimmed.equals("false") &&
+ !trimmed.equals("1") && !trimmed.equals("0") &&
+ !trimmed.equals("yes") && !trimmed.equals("no")) {
+ return "Valeur boolean invalide (attendu: true/false, 1/0, yes/no)";
+ }
+
+ return null; // Valide
+ }
+
+ /**
+ * Convertit une chaîne en boolean
+ *
+ * @param value Valeur à convertir
+ * @return boolean correspondant
+ */
+ public static boolean parseBoolean(String value) {
+ if (value == null || value.isBlank()) {
+ return false;
+ }
+
+ String trimmed = value.trim().toLowerCase();
+ return trimmed.equals("true") || trimmed.equals("1") || trimmed.equals("yes");
+ }
+
+ /**
+ * Nettoie une chaîne (trim et null si vide)
+ *
+ * @param value Valeur à nettoyer
+ * @return Valeur nettoyée ou null
+ */
+ public static String clean(String value) {
+ if (value == null || value.isBlank()) {
+ return null;
+ }
+ return value.trim();
+ }
+}
diff --git a/src/main/java/dev/lions/user/manager/service/impl/RealmAuthorizationServiceImpl.java b/src/main/java/dev/lions/user/manager/service/impl/RealmAuthorizationServiceImpl.java
index 97d849c..84a27d2 100644
--- a/src/main/java/dev/lions/user/manager/service/impl/RealmAuthorizationServiceImpl.java
+++ b/src/main/java/dev/lions/user/manager/service/impl/RealmAuthorizationServiceImpl.java
@@ -1,346 +1,346 @@
-package dev.lions.user.manager.service.impl;
-
-import dev.lions.user.manager.dto.realm.RealmAssignmentDTO;
-import dev.lions.user.manager.enums.audit.TypeActionAudit;
-import dev.lions.user.manager.service.AuditService;
-import dev.lions.user.manager.service.RealmAuthorizationService;
-import jakarta.enterprise.context.ApplicationScoped;
-import jakarta.inject.Inject;
-import jakarta.validation.Valid;
-import jakarta.validation.constraints.NotBlank;
-import jakarta.validation.constraints.NotNull;
-import lombok.extern.slf4j.Slf4j;
-
-import java.time.LocalDateTime;
-import java.util.*;
-import java.util.concurrent.ConcurrentHashMap;
-import java.util.stream.Collectors;
-
-/**
- * Implémentation du service d'autorisation multi-tenant par realm
- *
- * NOTE: Cette implémentation utilise un stockage en mémoire (ConcurrentHashMap)
- * Pour la production, migrer vers une base de données PostgreSQL
- */
-@ApplicationScoped
-@Slf4j
-public class RealmAuthorizationServiceImpl implements RealmAuthorizationService {
-
- @Inject
- AuditService auditService;
-
- // Stockage temporaire en mémoire (à remplacer par BD en production)
- private final Map assignmentsById = new ConcurrentHashMap<>();
- private final Map> userToRealms = new ConcurrentHashMap<>();
- private final Map> realmToUsers = new ConcurrentHashMap<>();
- private final Set superAdmins = ConcurrentHashMap.newKeySet();
-
- @Override
- public List getAllAssignments() {
- log.debug("Récupération de toutes les assignations de realms");
- return new ArrayList<>(assignmentsById.values());
- }
-
- @Override
- public List getAssignmentsByUser(@NotBlank String userId) {
- log.debug("Récupération des assignations pour l'utilisateur: {}", userId);
-
- return assignmentsById.values().stream()
- .filter(assignment -> assignment.getUserId().equals(userId))
- .filter(RealmAssignmentDTO::isActive)
- .filter(assignment -> !assignment.isExpired())
- .collect(Collectors.toList());
- }
-
- @Override
- public List getAssignmentsByRealm(@NotBlank String realmName) {
- log.debug("Récupération des assignations pour le realm: {}", realmName);
-
- return assignmentsById.values().stream()
- .filter(assignment -> assignment.getRealmName().equals(realmName))
- .filter(RealmAssignmentDTO::isActive)
- .filter(assignment -> !assignment.isExpired())
- .collect(Collectors.toList());
- }
-
- @Override
- public Optional getAssignmentById(@NotBlank String assignmentId) {
- log.debug("Récupération de l'assignation: {}", assignmentId);
- return Optional.ofNullable(assignmentsById.get(assignmentId));
- }
-
- @Override
- public boolean canManageRealm(@NotBlank String userId, @NotBlank String realmName) {
- log.debug("Vérification si {} peut gérer le realm {}", userId, realmName);
-
- // Super admin peut tout gérer
- if (isSuperAdmin(userId)) {
- return true;
- }
-
- // Vérifier les assignations actives et non expirées
- return assignmentsById.values().stream()
- .anyMatch(assignment ->
- assignment.getUserId().equals(userId) &&
- assignment.getRealmName().equals(realmName) &&
- assignment.isActive() &&
- !assignment.isExpired()
- );
- }
-
- @Override
- public boolean isSuperAdmin(@NotBlank String userId) {
- return superAdmins.contains(userId);
- }
-
- @Override
- public List getAuthorizedRealms(@NotBlank String userId) {
- log.debug("Récupération des realms autorisés pour: {}", userId);
-
- // Super admin retourne liste vide (convention: peut tout gérer)
- if (isSuperAdmin(userId)) {
- return Collections.emptyList();
- }
-
- // Retourner les realms assignés actifs et non expirés
- return assignmentsById.values().stream()
- .filter(assignment -> assignment.getUserId().equals(userId))
- .filter(RealmAssignmentDTO::isActive)
- .filter(assignment -> !assignment.isExpired())
- .map(RealmAssignmentDTO::getRealmName)
- .distinct()
- .collect(Collectors.toList());
- }
-
- @Override
- public RealmAssignmentDTO assignRealmToUser(@Valid @NotNull RealmAssignmentDTO assignment) {
- log.info("Assignation du realm {} à l'utilisateur {}",
- assignment.getRealmName(), assignment.getUserId());
-
- // Validation
- if (assignment.getUserId() == null || assignment.getUserId().isBlank()) {
- throw new IllegalArgumentException("L'ID utilisateur est obligatoire");
- }
- if (assignment.getRealmName() == null || assignment.getRealmName().isBlank()) {
- throw new IllegalArgumentException("Le nom du realm est obligatoire");
- }
-
- // Vérifier si l'assignation existe déjà
- if (assignmentExists(assignment.getUserId(), assignment.getRealmName())) {
- throw new IllegalArgumentException(
- String.format("L'utilisateur %s a déjà accès au realm %s",
- assignment.getUserId(), assignment.getRealmName())
- );
- }
-
- // Générer ID si absent
- if (assignment.getId() == null) {
- assignment.setId(UUID.randomUUID().toString());
- }
-
- // Compléter les métadonnées
- assignment.setAssignedAt(LocalDateTime.now());
- assignment.setActive(true);
- assignment.setDateCreation(LocalDateTime.now());
-
- // Stocker l'assignation
- assignmentsById.put(assignment.getId(), assignment);
-
- // Mettre à jour les index
- userToRealms.computeIfAbsent(assignment.getUserId(), k -> ConcurrentHashMap.newKeySet())
- .add(assignment.getRealmName());
- realmToUsers.computeIfAbsent(assignment.getRealmName(), k -> ConcurrentHashMap.newKeySet())
- .add(assignment.getUserId());
-
- // Audit
- auditService.logSuccess(
- TypeActionAudit.REALM_ASSIGN,
- "REALM_ASSIGNMENT",
- assignment.getId(),
- assignment.getUsername(),
- assignment.getRealmName(),
- assignment.getAssignedBy() != null ? assignment.getAssignedBy() : "system",
- String.format("Assignation du realm %s à %s", assignment.getRealmName(), assignment.getUsername())
- );
-
- log.info("Realm {} assigné avec succès à {}", assignment.getRealmName(), assignment.getUserId());
- return assignment;
- }
-
- @Override
- public void revokeRealmFromUser(@NotBlank String userId, @NotBlank String realmName) {
- log.info("Révocation du realm {} pour l'utilisateur {}", realmName, userId);
-
- // Trouver et supprimer l'assignation
- Optional assignment = assignmentsById.values().stream()
- .filter(a -> a.getUserId().equals(userId) && a.getRealmName().equals(realmName))
- .findFirst();
-
- if (assignment.isEmpty()) {
- log.warn("Aucune assignation trouvée pour {} / {}", userId, realmName);
- return;
- }
-
- RealmAssignmentDTO assignmentToRemove = assignment.get();
- assignmentsById.remove(assignmentToRemove.getId());
-
- // Mettre à jour les index
- Set realms = userToRealms.get(userId);
- if (realms != null) {
- realms.remove(realmName);
- if (realms.isEmpty()) {
- userToRealms.remove(userId);
- }
- }
-
- Set users = realmToUsers.get(realmName);
- if (users != null) {
- users.remove(userId);
- if (users.isEmpty()) {
- realmToUsers.remove(realmName);
- }
- }
-
- // Audit
- auditService.logSuccess(
- TypeActionAudit.REALM_REVOKE,
- "REALM_ASSIGNMENT",
- assignmentToRemove.getId(),
- assignmentToRemove.getUsername(),
- realmName,
- "system",
- String.format("Révocation du realm %s pour %s", realmName, assignmentToRemove.getUsername())
- );
-
- log.info("Realm {} révoqué avec succès pour {}", realmName, userId);
- }
-
- @Override
- public void revokeAllRealmsFromUser(@NotBlank String userId) {
- log.info("Révocation de tous les realms pour l'utilisateur {}", userId);
-
- List userAssignments = getAssignmentsByUser(userId);
- userAssignments.forEach(assignment ->
- revokeRealmFromUser(userId, assignment.getRealmName())
- );
-
- log.info("{} realm(s) révoqué(s) pour {}", userAssignments.size(), userId);
- }
-
- @Override
- public void revokeAllUsersFromRealm(@NotBlank String realmName) {
- log.info("Révocation de tous les utilisateurs du realm {}", realmName);
-
- List realmAssignments = getAssignmentsByRealm(realmName);
- realmAssignments.forEach(assignment ->
- revokeRealmFromUser(assignment.getUserId(), realmName)
- );
-
- log.info("{} utilisateur(s) révoqué(s) du realm {}", realmAssignments.size(), realmName);
- }
-
- @Override
- public void setSuperAdmin(@NotBlank String userId, boolean superAdmin) {
- log.info("Définition de {} comme super admin: {}", userId, superAdmin);
-
- if (superAdmin) {
- superAdmins.add(userId);
- auditService.logSuccess(
- TypeActionAudit.REALM_SET_SUPER_ADMIN,
- "USER",
- userId,
- userId,
- "lions-user-manager",
- "system",
- String.format("Utilisateur %s défini comme super admin", userId)
- );
- } else {
- superAdmins.remove(userId);
- auditService.logSuccess(
- TypeActionAudit.REALM_SET_SUPER_ADMIN,
- "USER",
- userId,
- userId,
- "lions-user-manager",
- "system",
- String.format("Privilèges super admin retirés pour %s", userId)
- );
- }
- }
-
- @Override
- public void deactivateAssignment(@NotBlank String assignmentId) {
- log.info("Désactivation de l'assignation {}", assignmentId);
-
- RealmAssignmentDTO assignment = assignmentsById.get(assignmentId);
- if (assignment == null) {
- throw new IllegalArgumentException("Assignation non trouvée: " + assignmentId);
- }
-
- assignment.setActive(false);
- assignment.setDateModification(LocalDateTime.now());
-
- auditService.logSuccess(
- TypeActionAudit.REALM_DEACTIVATE,
- "REALM_ASSIGNMENT",
- assignment.getId(),
- assignment.getUsername(),
- assignment.getRealmName(),
- "system",
- String.format("Désactivation de l'assignation %s", assignmentId)
- );
- }
-
- @Override
- public void activateAssignment(@NotBlank String assignmentId) {
- log.info("Activation de l'assignation {}", assignmentId);
-
- RealmAssignmentDTO assignment = assignmentsById.get(assignmentId);
- if (assignment == null) {
- throw new IllegalArgumentException("Assignation non trouvée: " + assignmentId);
- }
-
- assignment.setActive(true);
- assignment.setDateModification(LocalDateTime.now());
-
- auditService.logSuccess(
- TypeActionAudit.REALM_ACTIVATE,
- "REALM_ASSIGNMENT",
- assignment.getId(),
- assignment.getUsername(),
- assignment.getRealmName(),
- "system",
- String.format("Activation de l'assignation %s", assignmentId)
- );
- }
-
- @Override
- public long countAssignmentsByUser(@NotBlank String userId) {
- return assignmentsById.values().stream()
- .filter(assignment -> assignment.getUserId().equals(userId))
- .filter(RealmAssignmentDTO::isActive)
- .filter(assignment -> !assignment.isExpired())
- .count();
- }
-
- @Override
- public long countUsersByRealm(@NotBlank String realmName) {
- return assignmentsById.values().stream()
- .filter(assignment -> assignment.getRealmName().equals(realmName))
- .filter(RealmAssignmentDTO::isActive)
- .filter(assignment -> !assignment.isExpired())
- .map(RealmAssignmentDTO::getUserId)
- .distinct()
- .count();
- }
-
- @Override
- public boolean assignmentExists(@NotBlank String userId, @NotBlank String realmName) {
- return assignmentsById.values().stream()
- .anyMatch(assignment ->
- assignment.getUserId().equals(userId) &&
- assignment.getRealmName().equals(realmName) &&
- assignment.isActive()
- );
- }
-}
+package dev.lions.user.manager.service.impl;
+
+import dev.lions.user.manager.dto.realm.RealmAssignmentDTO;
+import dev.lions.user.manager.enums.audit.TypeActionAudit;
+import dev.lions.user.manager.service.AuditService;
+import dev.lions.user.manager.service.RealmAuthorizationService;
+import jakarta.enterprise.context.ApplicationScoped;
+import jakarta.inject.Inject;
+import jakarta.validation.Valid;
+import jakarta.validation.constraints.NotBlank;
+import jakarta.validation.constraints.NotNull;
+import lombok.extern.slf4j.Slf4j;
+
+import java.time.LocalDateTime;
+import java.util.*;
+import java.util.concurrent.ConcurrentHashMap;
+import java.util.stream.Collectors;
+
+/**
+ * Implémentation du service d'autorisation multi-tenant par realm
+ *
+ * NOTE: Cette implémentation utilise un stockage en mémoire (ConcurrentHashMap)
+ * Pour la production, migrer vers une base de données PostgreSQL
+ */
+@ApplicationScoped
+@Slf4j
+public class RealmAuthorizationServiceImpl implements RealmAuthorizationService {
+
+ @Inject
+ AuditService auditService;
+
+ // Stockage temporaire en mémoire (à remplacer par BD en production)
+ private final Map assignmentsById = new ConcurrentHashMap<>();
+ private final Map> userToRealms = new ConcurrentHashMap<>();
+ private final Map> realmToUsers = new ConcurrentHashMap<>();
+ private final Set superAdmins = ConcurrentHashMap.newKeySet();
+
+ @Override
+ public List getAllAssignments() {
+ log.debug("Récupération de toutes les assignations de realms");
+ return new ArrayList<>(assignmentsById.values());
+ }
+
+ @Override
+ public List getAssignmentsByUser(@NotBlank String userId) {
+ log.debug("Récupération des assignations pour l'utilisateur: {}", userId);
+
+ return assignmentsById.values().stream()
+ .filter(assignment -> assignment.getUserId().equals(userId))
+ .filter(RealmAssignmentDTO::isActive)
+ .filter(assignment -> !assignment.isExpired())
+ .collect(Collectors.toList());
+ }
+
+ @Override
+ public List getAssignmentsByRealm(@NotBlank String realmName) {
+ log.debug("Récupération des assignations pour le realm: {}", realmName);
+
+ return assignmentsById.values().stream()
+ .filter(assignment -> assignment.getRealmName().equals(realmName))
+ .filter(RealmAssignmentDTO::isActive)
+ .filter(assignment -> !assignment.isExpired())
+ .collect(Collectors.toList());
+ }
+
+ @Override
+ public Optional getAssignmentById(@NotBlank String assignmentId) {
+ log.debug("Récupération de l'assignation: {}", assignmentId);
+ return Optional.ofNullable(assignmentsById.get(assignmentId));
+ }
+
+ @Override
+ public boolean canManageRealm(@NotBlank String userId, @NotBlank String realmName) {
+ log.debug("Vérification si {} peut gérer le realm {}", userId, realmName);
+
+ // Super admin peut tout gérer
+ if (isSuperAdmin(userId)) {
+ return true;
+ }
+
+ // Vérifier les assignations actives et non expirées
+ return assignmentsById.values().stream()
+ .anyMatch(assignment ->
+ assignment.getUserId().equals(userId) &&
+ assignment.getRealmName().equals(realmName) &&
+ assignment.isActive() &&
+ !assignment.isExpired()
+ );
+ }
+
+ @Override
+ public boolean isSuperAdmin(@NotBlank String userId) {
+ return superAdmins.contains(userId);
+ }
+
+ @Override
+ public List getAuthorizedRealms(@NotBlank String userId) {
+ log.debug("Récupération des realms autorisés pour: {}", userId);
+
+ // Super admin retourne liste vide (convention: peut tout gérer)
+ if (isSuperAdmin(userId)) {
+ return Collections.emptyList();
+ }
+
+ // Retourner les realms assignés actifs et non expirés
+ return assignmentsById.values().stream()
+ .filter(assignment -> assignment.getUserId().equals(userId))
+ .filter(RealmAssignmentDTO::isActive)
+ .filter(assignment -> !assignment.isExpired())
+ .map(RealmAssignmentDTO::getRealmName)
+ .distinct()
+ .collect(Collectors.toList());
+ }
+
+ @Override
+ public RealmAssignmentDTO assignRealmToUser(@Valid @NotNull RealmAssignmentDTO assignment) {
+ log.info("Assignation du realm {} à l'utilisateur {}",
+ assignment.getRealmName(), assignment.getUserId());
+
+ // Validation
+ if (assignment.getUserId() == null || assignment.getUserId().isBlank()) {
+ throw new IllegalArgumentException("L'ID utilisateur est obligatoire");
+ }
+ if (assignment.getRealmName() == null || assignment.getRealmName().isBlank()) {
+ throw new IllegalArgumentException("Le nom du realm est obligatoire");
+ }
+
+ // Vérifier si l'assignation existe déjà
+ if (assignmentExists(assignment.getUserId(), assignment.getRealmName())) {
+ throw new IllegalArgumentException(
+ String.format("L'utilisateur %s a déjà accès au realm %s",
+ assignment.getUserId(), assignment.getRealmName())
+ );
+ }
+
+ // Générer ID si absent
+ if (assignment.getId() == null) {
+ assignment.setId(UUID.randomUUID().toString());
+ }
+
+ // Compléter les métadonnées
+ assignment.setAssignedAt(LocalDateTime.now());
+ assignment.setActive(true);
+ assignment.setDateCreation(LocalDateTime.now());
+
+ // Stocker l'assignation
+ assignmentsById.put(assignment.getId(), assignment);
+
+ // Mettre à jour les index
+ userToRealms.computeIfAbsent(assignment.getUserId(), k -> ConcurrentHashMap.newKeySet())
+ .add(assignment.getRealmName());
+ realmToUsers.computeIfAbsent(assignment.getRealmName(), k -> ConcurrentHashMap.newKeySet())
+ .add(assignment.getUserId());
+
+ // Audit
+ auditService.logSuccess(
+ TypeActionAudit.REALM_ASSIGN,
+ "REALM_ASSIGNMENT",
+ assignment.getId(),
+ assignment.getUsername(),
+ assignment.getRealmName(),
+ assignment.getAssignedBy() != null ? assignment.getAssignedBy() : "system",
+ String.format("Assignation du realm %s à %s", assignment.getRealmName(), assignment.getUsername())
+ );
+
+ log.info("Realm {} assigné avec succès à {}", assignment.getRealmName(), assignment.getUserId());
+ return assignment;
+ }
+
+ @Override
+ public void revokeRealmFromUser(@NotBlank String userId, @NotBlank String realmName) {
+ log.info("Révocation du realm {} pour l'utilisateur {}", realmName, userId);
+
+ // Trouver et supprimer l'assignation
+ Optional assignment = assignmentsById.values().stream()
+ .filter(a -> a.getUserId().equals(userId) && a.getRealmName().equals(realmName))
+ .findFirst();
+
+ if (assignment.isEmpty()) {
+ log.warn("Aucune assignation trouvée pour {} / {}", userId, realmName);
+ return;
+ }
+
+ RealmAssignmentDTO assignmentToRemove = assignment.get();
+ assignmentsById.remove(assignmentToRemove.getId());
+
+ // Mettre à jour les index
+ Set realms = userToRealms.get(userId);
+ if (realms != null) {
+ realms.remove(realmName);
+ if (realms.isEmpty()) {
+ userToRealms.remove(userId);
+ }
+ }
+
+ Set users = realmToUsers.get(realmName);
+ if (users != null) {
+ users.remove(userId);
+ if (users.isEmpty()) {
+ realmToUsers.remove(realmName);
+ }
+ }
+
+ // Audit
+ auditService.logSuccess(
+ TypeActionAudit.REALM_REVOKE,
+ "REALM_ASSIGNMENT",
+ assignmentToRemove.getId(),
+ assignmentToRemove.getUsername(),
+ realmName,
+ "system",
+ String.format("Révocation du realm %s pour %s", realmName, assignmentToRemove.getUsername())
+ );
+
+ log.info("Realm {} révoqué avec succès pour {}", realmName, userId);
+ }
+
+ @Override
+ public void revokeAllRealmsFromUser(@NotBlank String userId) {
+ log.info("Révocation de tous les realms pour l'utilisateur {}", userId);
+
+ List userAssignments = getAssignmentsByUser(userId);
+ userAssignments.forEach(assignment ->
+ revokeRealmFromUser(userId, assignment.getRealmName())
+ );
+
+ log.info("{} realm(s) révoqué(s) pour {}", userAssignments.size(), userId);
+ }
+
+ @Override
+ public void revokeAllUsersFromRealm(@NotBlank String realmName) {
+ log.info("Révocation de tous les utilisateurs du realm {}", realmName);
+
+ List realmAssignments = getAssignmentsByRealm(realmName);
+ realmAssignments.forEach(assignment ->
+ revokeRealmFromUser(assignment.getUserId(), realmName)
+ );
+
+ log.info("{} utilisateur(s) révoqué(s) du realm {}", realmAssignments.size(), realmName);
+ }
+
+ @Override
+ public void setSuperAdmin(@NotBlank String userId, boolean superAdmin) {
+ log.info("Définition de {} comme super admin: {}", userId, superAdmin);
+
+ if (superAdmin) {
+ superAdmins.add(userId);
+ auditService.logSuccess(
+ TypeActionAudit.REALM_SET_SUPER_ADMIN,
+ "USER",
+ userId,
+ userId,
+ "lions-user-manager",
+ "system",
+ String.format("Utilisateur %s défini comme super admin", userId)
+ );
+ } else {
+ superAdmins.remove(userId);
+ auditService.logSuccess(
+ TypeActionAudit.REALM_SET_SUPER_ADMIN,
+ "USER",
+ userId,
+ userId,
+ "lions-user-manager",
+ "system",
+ String.format("Privilèges super admin retirés pour %s", userId)
+ );
+ }
+ }
+
+ @Override
+ public void deactivateAssignment(@NotBlank String assignmentId) {
+ log.info("Désactivation de l'assignation {}", assignmentId);
+
+ RealmAssignmentDTO assignment = assignmentsById.get(assignmentId);
+ if (assignment == null) {
+ throw new IllegalArgumentException("Assignation non trouvée: " + assignmentId);
+ }
+
+ assignment.setActive(false);
+ assignment.setDateModification(LocalDateTime.now());
+
+ auditService.logSuccess(
+ TypeActionAudit.REALM_DEACTIVATE,
+ "REALM_ASSIGNMENT",
+ assignment.getId(),
+ assignment.getUsername(),
+ assignment.getRealmName(),
+ "system",
+ String.format("Désactivation de l'assignation %s", assignmentId)
+ );
+ }
+
+ @Override
+ public void activateAssignment(@NotBlank String assignmentId) {
+ log.info("Activation de l'assignation {}", assignmentId);
+
+ RealmAssignmentDTO assignment = assignmentsById.get(assignmentId);
+ if (assignment == null) {
+ throw new IllegalArgumentException("Assignation non trouvée: " + assignmentId);
+ }
+
+ assignment.setActive(true);
+ assignment.setDateModification(LocalDateTime.now());
+
+ auditService.logSuccess(
+ TypeActionAudit.REALM_ACTIVATE,
+ "REALM_ASSIGNMENT",
+ assignment.getId(),
+ assignment.getUsername(),
+ assignment.getRealmName(),
+ "system",
+ String.format("Activation de l'assignation %s", assignmentId)
+ );
+ }
+
+ @Override
+ public long countAssignmentsByUser(@NotBlank String userId) {
+ return assignmentsById.values().stream()
+ .filter(assignment -> assignment.getUserId().equals(userId))
+ .filter(RealmAssignmentDTO::isActive)
+ .filter(assignment -> !assignment.isExpired())
+ .count();
+ }
+
+ @Override
+ public long countUsersByRealm(@NotBlank String realmName) {
+ return assignmentsById.values().stream()
+ .filter(assignment -> assignment.getRealmName().equals(realmName))
+ .filter(RealmAssignmentDTO::isActive)
+ .filter(assignment -> !assignment.isExpired())
+ .map(RealmAssignmentDTO::getUserId)
+ .distinct()
+ .count();
+ }
+
+ @Override
+ public boolean assignmentExists(@NotBlank String userId, @NotBlank String realmName) {
+ return assignmentsById.values().stream()
+ .anyMatch(assignment ->
+ assignment.getUserId().equals(userId) &&
+ assignment.getRealmName().equals(realmName) &&
+ assignment.isActive()
+ );
+ }
+}
diff --git a/src/main/java/dev/lions/user/manager/service/impl/RoleServiceImpl.java b/src/main/java/dev/lions/user/manager/service/impl/RoleServiceImpl.java
index d0d53a1..7ddc849 100644
--- a/src/main/java/dev/lions/user/manager/service/impl/RoleServiceImpl.java
+++ b/src/main/java/dev/lions/user/manager/service/impl/RoleServiceImpl.java
@@ -1,979 +1,979 @@
-package dev.lions.user.manager.service.impl;
-
-import dev.lions.user.manager.client.KeycloakAdminClient;
-import dev.lions.user.manager.dto.role.RoleAssignmentDTO;
-import dev.lions.user.manager.dto.role.RoleDTO;
-import dev.lions.user.manager.enums.role.TypeRole;
-import dev.lions.user.manager.mapper.RoleMapper;
-import dev.lions.user.manager.service.RoleService;
-import org.keycloak.admin.client.resource.UserResource;
-import org.keycloak.representations.idm.UserRepresentation;
-import jakarta.enterprise.context.ApplicationScoped;
-import jakarta.inject.Inject;
-import jakarta.validation.Valid;
-import jakarta.validation.constraints.NotBlank;
-import jakarta.validation.constraints.NotNull;
-import jakarta.ws.rs.NotFoundException;
-import lombok.extern.slf4j.Slf4j;
-import org.keycloak.admin.client.resource.*;
-import org.keycloak.representations.idm.RoleRepresentation;
-
-import java.util.ArrayList;
-import java.util.List;
-import java.util.Optional;
-import java.util.stream.Collectors;
-
-/**
- * Implémentation du service de gestion des rôles Keycloak
- */
-@ApplicationScoped
-@Slf4j
-public class RoleServiceImpl implements RoleService {
-
- @Inject
- KeycloakAdminClient keycloakAdminClient;
-
- // ==================== CRUD Realm Roles ====================
-
- @Override
- public RoleDTO createRealmRole(@Valid @NotNull RoleDTO roleDTO, @NotBlank String realmName) {
- log.info("Création du rôle realm: {} dans le realm: {}", roleDTO.getName(), realmName);
-
- RolesResource rolesResource = keycloakAdminClient.getInstance()
- .realm(realmName)
- .roles();
-
- // Vérifier si le rôle existe déjà
- try {
- rolesResource.get(roleDTO.getName()).toRepresentation();
- throw new IllegalArgumentException("Le rôle " + roleDTO.getName() + " existe déjà");
- } catch (NotFoundException e) {
- // OK, le rôle n'existe pas
- }
-
- RoleRepresentation roleRep = RoleMapper.toRepresentation(roleDTO);
- rolesResource.create(roleRep);
-
- // Récupérer le rôle créé avec son ID
- RoleRepresentation createdRole = rolesResource.get(roleDTO.getName()).toRepresentation();
- return RoleMapper.toDTO(createdRole, realmName, TypeRole.REALM_ROLE);
- }
-
- // Méthodes privées helper pour utilisation interne
- private Optional getRealmRoleById(String roleId, String realmName) {
- log.debug("Récupération du rôle realm par ID: {} dans le realm: {}", roleId, realmName);
-
- try {
- RolesResource rolesResource = keycloakAdminClient.getInstance()
- .realm(realmName)
- .roles();
-
- // Keycloak ne permet pas de récupérer un rôle par ID directement, on doit lister tous les rôles
- List roles = rolesResource.list();
- return roles.stream()
- .filter(r -> r.getId().equals(roleId))
- .findFirst()
- .map(r -> RoleMapper.toDTO(r, realmName, TypeRole.REALM_ROLE));
- } catch (Exception e) {
- log.error("Erreur lors de la récupération du rôle realm {}", roleId, e);
- return Optional.empty();
- }
- }
-
- private Optional getRealmRoleByName(String roleName, String realmName) {
- log.debug("Récupération du rôle realm par nom: {} dans le realm: {}", roleName, realmName);
-
- try {
- RoleRepresentation roleRep = keycloakAdminClient.getInstance()
- .realm(realmName)
- .roles()
- .get(roleName)
- .toRepresentation();
-
- return Optional.of(RoleMapper.toDTO(roleRep, realmName, TypeRole.REALM_ROLE));
- } catch (NotFoundException e) {
- log.warn("Rôle realm {} non trouvé dans le realm {}", roleName, realmName);
- return Optional.empty();
- }
- }
-
- @Override
- public RoleDTO updateRole(@NotBlank String roleId,
- @Valid @NotNull RoleDTO role,
- @NotBlank String realmName,
- @NotNull TypeRole typeRole,
- String clientName) {
- log.info("Mise à jour du rôle {} (type: {}) dans le realm: {}", roleId, typeRole, realmName);
-
- if (typeRole == TypeRole.REALM_ROLE) {
- // Trouver le nom du rôle par son ID
- Optional existingRole = getRealmRoleById(roleId, realmName);
- if (existingRole.isEmpty()) {
- throw new jakarta.ws.rs.NotFoundException("Rôle non trouvé: " + roleId);
- }
- String roleName = existingRole.get().getName();
-
- RoleResource roleResource = keycloakAdminClient.getInstance()
- .realm(realmName)
- .roles()
- .get(roleName);
-
- RoleRepresentation roleRep = roleResource.toRepresentation();
-
- // Mettre à jour uniquement les champs modifiables
- if (role.getDescription() != null) {
- roleRep.setDescription(role.getDescription());
- }
-
- roleResource.update(roleRep);
-
- // Retourner le rôle mis à jour
- return RoleMapper.toDTO(roleResource.toRepresentation(), realmName, TypeRole.REALM_ROLE);
- } else if (typeRole == TypeRole.CLIENT_ROLE && clientName != null) {
- // Pour les rôles client, trouver le nom par ID puis mettre à jour
- Optional existingRole = getRoleById(roleId, realmName, typeRole, clientName);
- if (existingRole.isEmpty()) {
- throw new jakarta.ws.rs.NotFoundException("Rôle non trouvé: " + roleId);
- }
- String roleName = existingRole.get().getName();
-
- ClientsResource clientsResource = keycloakAdminClient.getInstance()
- .realm(realmName)
- .clients();
-
- List clients =
- clientsResource.findByClientId(clientName);
-
- if (clients.isEmpty()) {
- throw new IllegalArgumentException("Client " + clientName + " non trouvé");
- }
-
- String internalClientId = clients.get(0).getId();
- RoleResource roleResource = clientsResource.get(internalClientId)
- .roles()
- .get(roleName);
-
- RoleRepresentation roleRep = roleResource.toRepresentation();
-
- if (role.getDescription() != null) {
- roleRep.setDescription(role.getDescription());
- }
-
- roleResource.update(roleRep);
-
- RoleDTO result = RoleMapper.toDTO(roleResource.toRepresentation(), realmName, TypeRole.CLIENT_ROLE);
- result.setClientId(clientName);
- return result;
- }
-
- throw new IllegalArgumentException("Type de rôle non supporté pour la mise à jour: " + typeRole);
- }
-
- @Override
- public void deleteRole(@NotBlank String roleId,
- @NotBlank String realmName,
- @NotNull TypeRole typeRole,
- String clientName) {
- log.info("Suppression du rôle {} (type: {}) dans le realm: {}", roleId, typeRole, realmName);
-
- if (typeRole == TypeRole.REALM_ROLE) {
- // Trouver le nom du rôle par son ID
- Optional existingRole = getRealmRoleById(roleId, realmName);
- if (existingRole.isEmpty()) {
- throw new jakarta.ws.rs.NotFoundException("Rôle non trouvé: " + roleId);
- }
- String roleName = existingRole.get().getName();
-
- keycloakAdminClient.getInstance()
- .realm(realmName)
- .roles()
- .deleteRole(roleName);
- } else if (typeRole == TypeRole.CLIENT_ROLE && clientName != null) {
- // Trouver le nom du rôle par son ID
- Optional existingRole = getRoleById(roleId, realmName, typeRole, clientName);
- if (existingRole.isEmpty()) {
- throw new jakarta.ws.rs.NotFoundException("Rôle non trouvé: " + roleId);
- }
- String roleName = existingRole.get().getName();
-
- ClientsResource clientsResource = keycloakAdminClient.getInstance()
- .realm(realmName)
- .clients();
-
- List clients =
- clientsResource.findByClientId(clientName);
-
- if (clients.isEmpty()) {
- throw new IllegalArgumentException("Client " + clientName + " non trouvé");
- }
-
- String internalClientId = clients.get(0).getId();
- clientsResource.get(internalClientId).roles().deleteRole(roleName);
- } else {
- throw new IllegalArgumentException("Type de rôle non supporté pour la suppression: " + typeRole);
- }
- }
-
- @Override
- public List getAllRealmRoles(@NotBlank String realmName) {
- log.info("Récupération de tous les rôles realm du realm: {}", realmName);
-
- try {
- // Vérifier que le realm existe
- if (!keycloakAdminClient.realmExists(realmName)) {
- log.error("Le realm {} n'existe pas", realmName);
- throw new IllegalArgumentException("Le realm '" + realmName + "' n'existe pas");
- }
-
- List roleReps = keycloakAdminClient.getInstance()
- .realm(realmName)
- .roles()
- .list();
-
- log.info("Récupération réussie: {} rôles trouvés dans le realm {}", roleReps.size(), realmName);
- return RoleMapper.toDTOList(roleReps, realmName, TypeRole.REALM_ROLE);
- } catch (Exception e) {
- log.error("Erreur lors de la récupération des rôles realm du realm {}: {}", realmName, e.getMessage(), e);
- String msg = e.getMessage() != null ? e.getMessage().toLowerCase() : "";
- if (msg.contains("not found") || msg.contains("404")) {
- throw new IllegalArgumentException("Realm '" + realmName + "' introuvable: " + e.getMessage(), e);
- }
- throw new RuntimeException("Erreur lors de la récupération des rôles realm: " + e.getMessage(), e);
- }
- }
-
- // ==================== CRUD Client Roles ====================
-
- @Override
- public RoleDTO createClientRole(@Valid @NotNull RoleDTO roleDTO, @NotBlank String realmName,
- @NotBlank String clientName) {
- log.info("Création du rôle client: {} pour le client: {} dans le realm: {}",
- roleDTO.getName(), clientName, realmName);
-
- ClientsResource clientsResource = keycloakAdminClient.getInstance()
- .realm(realmName)
- .clients();
-
- // Trouver le client par clientId (on utilise clientName comme clientId)
- List clients =
- clientsResource.findByClientId(clientName);
-
- if (clients.isEmpty()) {
- throw new IllegalArgumentException("Client " + clientName + " non trouvé");
- }
-
- String internalClientId = clients.get(0).getId();
- RolesResource rolesResource = clientsResource.get(internalClientId).roles();
-
- // Vérifier si le rôle existe déjà
- try {
- rolesResource.get(roleDTO.getName()).toRepresentation();
- throw new IllegalArgumentException("Le rôle " + roleDTO.getName() + " existe déjà pour ce client");
- } catch (NotFoundException e) {
- // OK, le rôle n'existe pas
- }
-
- RoleRepresentation roleRep = RoleMapper.toRepresentation(roleDTO);
- rolesResource.create(roleRep);
-
- // Récupérer le rôle créé
- RoleRepresentation createdRole = rolesResource.get(roleDTO.getName()).toRepresentation();
- RoleDTO result = RoleMapper.toDTO(createdRole, realmName, TypeRole.CLIENT_ROLE);
- result.setClientId(clientName);
-
- return result;
- }
-
- // Méthode privée helper pour utilisation interne
- private Optional getClientRoleByName(String roleName, String clientId,
- String realmName) {
- log.debug("Récupération du rôle client: {} pour le client: {} dans le realm: {}",
- roleName, clientId, realmName);
-
- try {
- ClientsResource clientsResource = keycloakAdminClient.getInstance()
- .realm(realmName)
- .clients();
-
- List clients =
- clientsResource.findByClientId(clientId);
-
- if (clients.isEmpty()) {
- return Optional.empty();
- }
-
- String internalClientId = clients.get(0).getId();
- RoleRepresentation roleRep = clientsResource.get(internalClientId)
- .roles()
- .get(roleName)
- .toRepresentation();
-
- RoleDTO roleDTO = RoleMapper.toDTO(roleRep, realmName, TypeRole.CLIENT_ROLE);
- roleDTO.setClientId(clientId);
-
- return Optional.of(roleDTO);
- } catch (NotFoundException e) {
- log.warn("Rôle client {} non trouvé pour le client {} dans le realm {}",
- roleName, clientId, realmName);
- return Optional.empty();
- }
- }
-
-
- @Override
- public List getAllClientRoles(@NotBlank String realmName, @NotBlank String clientName) {
- log.debug("Récupération de tous les rôles du client: {} dans le realm: {}", clientName, realmName);
-
- ClientsResource clientsResource = keycloakAdminClient.getInstance()
- .realm(realmName)
- .clients();
-
- List clients =
- clientsResource.findByClientId(clientName);
-
- if (clients.isEmpty()) {
- return List.of();
- }
-
- String internalClientId = clients.get(0).getId();
- List roleReps = clientsResource.get(internalClientId)
- .roles()
- .list();
-
- List roles = RoleMapper.toDTOList(roleReps, realmName, TypeRole.CLIENT_ROLE);
- roles.forEach(role -> role.setClientId(clientName));
-
- return roles;
- }
-
- @Override
- public Optional