117 lines
5.0 KiB
Properties
117 lines
5.0 KiB
Properties
# ============================================================================
|
|
# Lions User Manager - Server Implementation Configuration - DEV
|
|
# ============================================================================
|
|
# Ce fichier contient UNIQUEMENT les propriétés spécifiques au DÉVELOPPEMENT
|
|
# Il surcharge application.properties
|
|
# ============================================================================
|
|
|
|
# ============================================
|
|
# HTTP Configuration DEV
|
|
# ============================================
|
|
quarkus.http.port=8081
|
|
quarkus.http.host=localhost
|
|
quarkus.http.cors.origins=http://localhost:3000,http://localhost:8080,http://localhost:8081,http://localhost:8082
|
|
|
|
# ============================================
|
|
# OIDC Configuration DEV
|
|
# ============================================
|
|
quarkus.oidc.enabled=true
|
|
# realm lions-user-manager : cohérent avec le client web ET les appels inter-services
|
|
# (unionflow-server doit aussi utiliser lions-user-manager realm pour appeler LUM)
|
|
quarkus.oidc.auth-server-url=http://localhost:8180/realms/lions-user-manager
|
|
quarkus.oidc.client-id=lions-user-manager-server
|
|
quarkus.oidc.credentials.secret=${KEYCLOAK_CLIENT_SECRET:V3nP8kRzW5yX2mTqBcE7aJdFuHsL4gYo}
|
|
quarkus.oidc.token.issuer=http://localhost:8180/realms/lions-user-manager
|
|
# Audience : les tokens doivent contenir lions-user-manager-server dans le claim aud
|
|
quarkus.oidc.token.audience=lions-user-manager-server
|
|
quarkus.oidc.tls.verification=none
|
|
|
|
# ============================================
|
|
# Keycloak Admin Client Configuration DEV
|
|
# ============================================
|
|
lions.keycloak.server-url=http://localhost:8180
|
|
lions.keycloak.admin-username=${KEYCLOAK_ADMIN_USERNAME:admin}
|
|
lions.keycloak.admin-password=${KEYCLOAK_ADMIN_PASSWORD:admin}
|
|
lions.keycloak.connection-pool-size=5
|
|
lions.keycloak.timeout-seconds=30
|
|
# Realms autorisés — uniquement ceux qui existent localement
|
|
# master est exclu par le code (skip explicite), btpxpress/test-realm n'existent pas en dev
|
|
lions.keycloak.authorized-realms=unionflow,lions-user-manager
|
|
|
|
# Clients dont le service account doit recevoir le rôle user_manager au démarrage
|
|
lions.keycloak.service-accounts.user-manager-clients=unionflow-server
|
|
|
|
# Quarkus-managed Keycloak Admin Client DEV
|
|
quarkus.keycloak.admin-client.server-url=http://localhost:8180
|
|
quarkus.keycloak.admin-client.realm=master
|
|
quarkus.keycloak.admin-client.client-id=admin-cli
|
|
quarkus.keycloak.admin-client.grant-type=PASSWORD
|
|
quarkus.keycloak.admin-client.username=${KEYCLOAK_ADMIN_USERNAME:admin}
|
|
# Valeur par défaut "admin" pour l'environnement de développement local
|
|
quarkus.keycloak.admin-client.password=${KEYCLOAK_ADMIN_PASSWORD:admin}
|
|
|
|
# ============================================
|
|
# Audit Configuration DEV
|
|
# ============================================
|
|
lions.audit.log-to-database=false
|
|
lions.audit.log-to-file=true
|
|
lions.audit.retention-days=30
|
|
|
|
# ============================================
|
|
# Database Configuration DEV
|
|
# ============================================
|
|
quarkus.datasource.health.enabled=false
|
|
quarkus.datasource.username=${DB_USERNAME:skyfile}
|
|
quarkus.datasource.password=${DB_PASSWORD:skyfile}
|
|
quarkus.datasource.jdbc.url=jdbc:postgresql://${DB_HOST:localhost}:${DB_PORT:5432}/${DB_NAME:lions_user_manager_dev}
|
|
|
|
# ============================================
|
|
# Hibernate ORM Configuration DEV
|
|
# ============================================
|
|
quarkus.hibernate-orm.schema-management.strategy=update
|
|
quarkus.hibernate-orm.log.sql=true
|
|
|
|
# ============================================
|
|
# Flyway Configuration DEV
|
|
# ============================================
|
|
quarkus.flyway.migrate-at-start=false
|
|
|
|
# ============================================
|
|
# Logging Configuration DEV
|
|
# ============================================
|
|
quarkus.log.level=INFO
|
|
quarkus.log.category."dev.lions.user.manager".level=DEBUG
|
|
quarkus.log.category."dev.lions.user.manager.security".level=DEBUG
|
|
quarkus.log.category."org.keycloak".level=INFO
|
|
quarkus.log.category."io.quarkus".level=INFO
|
|
quarkus.log.category."io.quarkus.oidc".level=INFO
|
|
quarkus.log.category."io.quarkus.oidc.runtime".level=DEBUG
|
|
quarkus.log.category."io.quarkus.security".level=DEBUG
|
|
quarkus.log.category."io.quarkus.security.runtime".level=DEBUG
|
|
|
|
quarkus.log.console.enabled=true
|
|
quarkus.log.console.format=%d{HH:mm:ss} %-5p [%c{2.}] (%t) %s%e%n
|
|
|
|
# File Logging pour Audit DEV
|
|
quarkus.log.file.enabled=true
|
|
quarkus.log.file.path=logs/dev/lions-user-manager.log
|
|
quarkus.log.file.rotation.max-file-size=10M
|
|
quarkus.log.file.rotation.max-backup-index=3
|
|
|
|
# ============================================
|
|
# OpenAPI/Swagger Configuration DEV
|
|
# ============================================
|
|
quarkus.swagger-ui.always-include=true
|
|
quarkus.swagger-ui.enabled=true
|
|
|
|
# ============================================
|
|
# Dev Services DEV
|
|
# ============================================
|
|
quarkus.devservices.enabled=false
|
|
|
|
# ============================================
|
|
# Hot Reload DEV
|
|
# ============================================
|
|
quarkus.live-reload.instrumentation=true
|
|
quarkus.test.continuous-testing=disabled
|