fix: Correction des ports frontend/backend

- Frontend: port 8080 (au lieu de 8081)
- Backend: port 8081
- Mise à jour de l'URL backend dans le frontend (8081)
- Correction des CORS pour inclure les deux ports

Résolution du conflit de ports qui empêchait le backend de démarrer.

TEST_BACKEND.md

@@ -0,0 +1,106 @@
+# Test du Backend - Lions User Manager
+
+## ⚠️ Important : Le port 8081 ne sert PAS de pages web !
+
+Le message "Forbidden" sur `http://localhost:8081/` est **NORMAL**.
+
+Le backend est une **API REST** uniquement, il n'a pas de page d'accueil HTML.
+
+## ✅ URLs à tester à la place :
+
+### 1. Swagger UI (Interface de documentation API)
+```
+http://localhost:8081/q/swagger-ui
+```
+C'est l'interface graphique pour tester toutes les API.
+
+### 2. Health Check
+```
+http://localhost:8081/q/health
+```
+Vérifie que l'application tourne correctement.
+
+### 3. Metrics
+```
+http://localhost:8081/q/metrics
+```
+Statistiques de l'application.
+
+### 4. API Users (endpoint principal)
+```bash
+# Lister les utilisateurs du realm lions-user-manager
+curl "http://localhost:8081/api/users?realm=lions-user-manager"
+
+# Ou dans votre navigateur :
+http://localhost:8081/api/users?realm=lions-user-manager
+```
+
+### 5. Dev UI (Console de développement Quarkus)
+```
+http://localhost:8081/q/dev
+```
+
+## 🔧 Test complet avec curl
+
+```bash
+# 1. Health check
+curl http://localhost:8081/q/health
+
+# 2. Lister les utilisateurs
+curl "http://localhost:8081/api/users?realm=lions-user-manager"
+
+# 3. Lister les rôles
+curl "http://localhost:8081/api/roles/realm?realm=lions-user-manager"
+
+# 4. Health check Keycloak
+curl http://localhost:8081/api/health/keycloak
+```
+
+## 🌐 Pour l'interface WEB, utilisez le frontend :
+
+L'interface web JSF/PrimeFaces est sur le **port 8080** :
+```
+http://localhost:8080
+```
+
+C'est là que vous verrez les pages XHTML et pourrez vous connecter avec `testuser/test123`.
+
+## 📊 Architecture
+
+```
+┌─────────────────────┐
+│  Frontend (8080)    │ ← Pages web XHTML/PrimeFaces
+│  Interface utilisateur
+└──────────┬──────────┘
+           │
+           │ Appelle les API
+           │
+           ▼
+┌─────────────────────┐
+│  Backend (8081)     │ ← API REST uniquement (pas de pages web)
+│  Endpoints REST     │    C'est pour ça que / retourne Forbidden
+└─────────────────────┘
+```
+
+## ❓ Pourquoi "Forbidden" ?
+
+Le backend Quarkus est configuré avec :
+```properties
+quarkus.oidc.enabled=false
+quarkus.security.jaxrs.deny-unannotated-endpoints=false
+```
+
+Mais il n'y a **aucun endpoint** défini pour `/` (la racine).
+
+Les seuls endpoints disponibles sont :
+- `/api/*` - API REST
+- `/q/*` - Endpoints Quarkus (dev UI, health, metrics, swagger)
+
+## ✅ Solution
+
+**Utilisez Swagger UI** pour tester l'API :
+```
+http://localhost:8081/q/swagger-ui
+```
+
+Ou testez directement les endpoints API avec curl ou votre navigateur.