Refactoring

src/main/java/com/lions/dev/security/RolePermissionConfig.java

@@ -88,8 +88,8 @@ public class RolePermissionConfig {
         PROFILE_READ, PROFILE_UPDATE, PROFILE_DELETE,
         // Social / Recherche
         SOCIAL_SEARCH, SOCIAL_FOLLOW, SOCIAL_BLOCK,
-        // Événements
+        // Événements - lecture, participation et création
-        EVENTS_READ, EVENTS_PARTICIPATE,
+        EVENTS_READ, EVENTS_PARTICIPATE, EVENTS_CREATE, EVENTS_UPDATE_OWN, EVENTS_DELETE_OWN,
         // Établissements
         ESTABLISHMENTS_READ,
         // Réservations
@@ -137,8 +137,8 @@ public class RolePermissionConfig {
 
     // ===== ESTABLISHMENT_MANAGER (Gérant / Manager) =====
     rolePermissions.put(ESTABLISHMENT_MANAGER, EnumSet.of(
-        // Établissement - gestion partielle
+        // Établissement - gestion partielle + création
-        ESTABLISHMENTS_UPDATE_OWN,
+        ESTABLISHMENTS_CREATE, ESTABLISHMENTS_UPDATE_OWN,
         // Événements - gestion pour l'établissement
         EVENTS_CREATE, EVENTS_UPDATE_OWN, EVENTS_DELETE_OWN,
         // Réservations - gestion

src/main/java/com/lions/dev/websocket/ChatWebSocketNext.java

@@ -31,7 +31,7 @@ import java.util.concurrent.ConcurrentHashMap;
  * 
  * URL: ws://localhost:8080/chat/{userId}
  */
-@WebSocket(path = "/chat/{userId}")
+@WebSocket(path = "/afterwork/chat/{userId}")
 @ApplicationScoped
 public class ChatWebSocketNext {
 

src/main/java/com/lions/dev/websocket/NotificationWebSocketNext.java

@@ -30,7 +30,7 @@ import java.util.concurrent.ConcurrentHashMap;
  * 
  * URL: ws://localhost:8080/notifications/{userId}
  */
-@WebSocket(path = "/notifications/{userId}")
+@WebSocket(path = "/afterwork/notifications/{userId}")
 @ApplicationScoped
 public class NotificationWebSocketNext {
 

src/main/resources/META-INF/resources/jwt-secret.jwk

@@ -0,0 +1,6 @@
+{
+  "kty": "oct",
+  "k": "YWZ0ZXJ3b3JrLWp3dC1zZWNyZXQtbWluLTMyLWJ5dGVzLWZvci1oczI1NiE",
+  "alg": "HS256",
+  "use": "sig"
+}

src/main/resources/application-dev.properties

@@ -40,7 +40,9 @@ quarkus.flyway.clean-at-start=false
 # ====================================================================
 # drop-and-create: recrée le schéma à chaque démarrage (pratique en dev).
 # ATTENTION: Ne JAMAIS utiliser ce mode en production !
-quarkus.hibernate-orm.database.generation=drop-and-create
+# Utiliser 'update' pour conserver les données entre les redémarrages
+# Changer en 'drop-and-create' uniquement si vous voulez réinitialiser la base
+quarkus.hibernate-orm.database.generation=update
 quarkus.hibernate-orm.log.sql=true
 quarkus.hibernate-orm.log.format-sql=true
 quarkus.hibernate-orm.packages=com.lions.dev.entity

src/main/resources/application.properties

@@ -52,7 +52,7 @@ quarkus.http.auth.proactive=false
 # Sécurité HTTP - Permissions par chemin
 # ====================================================================
 # Endpoints publics (sans authentification requise)
-quarkus.http.auth.permission.public.paths=/afterwork/users/register,/afterwork/users/authenticate,/afterwork/users/forgot-password,/afterwork/users/reset-password,/afterwork/q/*,/afterwork/openapi,/afterwork/webhooks/*,/q/*
+quarkus.http.auth.permission.public.paths=/afterwork/users/register,/afterwork/users/authenticate,/afterwork/users/forgot-password,/afterwork/users/reset-password,/afterwork/q/*,/afterwork/openapi,/afterwork/webhooks/*,/afterwork/media/files/*,/q/*
 quarkus.http.auth.permission.public.policy=permit
 
 # Endpoints admin (SUPER_ADMIN ou ADMIN requis)

src/test/java/com/lions/dev/service/SecurityServiceTest.java

@@ -26,6 +26,9 @@ class SecurityServiceTest {
     @Inject
     SecurityService securityService;
 
+    @Inject
+    RolePermissionConfig rolePermissionConfig;
+
     // =========================================================================
     // Tests des permissions par rôle
     // =========================================================================
@@ -33,7 +36,7 @@ class SecurityServiceTest {
     @Test
     @DisplayName("Role USER devrait avoir les permissions de base")
     void testUserRoleHasBasicPermissions() {
-        Set<Permission> userPermissions = RolePermissionConfig.getPermissions(Role.USER);
+        Set<Permission> userPermissions = rolePermissionConfig.getPermissions(Role.USER);
         
         // Vérifier les permissions de profil
         assertTrue(userPermissions.contains(Permission.PROFILE_READ), "USER devrait pouvoir lire son profil");
@@ -53,27 +56,27 @@ class SecurityServiceTest {
     }
 
     @Test
-    @DisplayName("Role OWNER devrait avoir les permissions d'établissement")
+    @DisplayName("Role ESTABLISHMENT_OWNER devrait avoir les permissions d'établissement")
     void testOwnerRoleHasEstablishmentPermissions() {
-        Set<Permission> ownerPermissions = RolePermissionConfig.getPermissions(Role.OWNER);
+        Set<Permission> ownerPermissions = rolePermissionConfig.getPermissions(Role.ESTABLISHMENT_OWNER);
         
         // Permissions de gestion d'établissement
-        assertTrue(ownerPermissions.contains(Permission.ESTABLISHMENTS_CREATE), "OWNER devrait pouvoir créer un établissement");
+        assertTrue(ownerPermissions.contains(Permission.ESTABLISHMENTS_CREATE), "ESTABLISHMENT_OWNER devrait pouvoir créer un établissement");
-        assertTrue(ownerPermissions.contains(Permission.ESTABLISHMENTS_UPDATE_OWN), "OWNER devrait pouvoir modifier son établissement");
+        assertTrue(ownerPermissions.contains(Permission.ESTABLISHMENTS_UPDATE_OWN), "ESTABLISHMENT_OWNER devrait pouvoir modifier son établissement");
-        assertTrue(ownerPermissions.contains(Permission.ESTABLISHMENTS_DELETE_OWN), "OWNER devrait pouvoir supprimer son établissement");
+        assertTrue(ownerPermissions.contains(Permission.ESTABLISHMENTS_DELETE_OWN), "ESTABLISHMENT_OWNER devrait pouvoir supprimer son établissement");
-        assertTrue(ownerPermissions.contains(Permission.ESTABLISHMENTS_MANAGE_STAFF), "OWNER devrait pouvoir gérer le personnel");
+        assertTrue(ownerPermissions.contains(Permission.ESTABLISHMENTS_MANAGE_STAFF), "ESTABLISHMENT_OWNER devrait pouvoir gérer le personnel");
-        assertTrue(ownerPermissions.contains(Permission.ESTABLISHMENTS_VIEW_ANALYTICS), "OWNER devrait voir les analytics");
+        assertTrue(ownerPermissions.contains(Permission.ESTABLISHMENTS_VIEW_ANALYTICS), "ESTABLISHMENT_OWNER devrait voir les analytics");
         
         // Permissions de promotions
-        assertTrue(ownerPermissions.contains(Permission.PROMOTIONS_CREATE), "OWNER devrait pouvoir créer des promotions");
+        assertTrue(ownerPermissions.contains(Permission.PROMOTIONS_CREATE), "ESTABLISHMENT_OWNER devrait pouvoir créer des promotions");
-        assertTrue(ownerPermissions.contains(Permission.PROMOTIONS_UPDATE_OWN), "OWNER devrait pouvoir modifier ses promotions");
+        assertTrue(ownerPermissions.contains(Permission.PROMOTIONS_UPDATE_OWN), "ESTABLISHMENT_OWNER devrait pouvoir modifier ses promotions");
-        assertTrue(ownerPermissions.contains(Permission.PROMOTIONS_DELETE_OWN), "OWNER devrait pouvoir supprimer ses promotions");
+        assertTrue(ownerPermissions.contains(Permission.PROMOTIONS_DELETE_OWN), "ESTABLISHMENT_OWNER devrait pouvoir supprimer ses promotions");
     }
 
     @Test
     @DisplayName("Role SUPER_ADMIN devrait avoir toutes les permissions")
     void testSuperAdminHasAllPermissions() {
-        Set<Permission> superAdminPermissions = RolePermissionConfig.getPermissions(Role.SUPER_ADMIN);
+        Set<Permission> superAdminPermissions = rolePermissionConfig.getPermissions(Role.SUPER_ADMIN);
         
         // SUPER_ADMIN devrait avoir accès à tout
         assertTrue(superAdminPermissions.contains(Permission.SUPER_ADMIN_ACCESS), "SUPER_ADMIN devrait avoir accès super admin");
@@ -86,7 +89,7 @@ class SecurityServiceTest {
     @Test
     @DisplayName("Role MODERATOR devrait avoir les permissions de modération")
     void testModeratorRoleHasModerationPermissions() {
-        Set<Permission> modPermissions = RolePermissionConfig.getPermissions(Role.MODERATOR);
+        Set<Permission> modPermissions = rolePermissionConfig.getPermissions(Role.MODERATOR);
         
         assertTrue(modPermissions.contains(Permission.MODERATION_VIEW_REPORTS), "MODERATOR devrait voir les signalements");
         assertTrue(modPermissions.contains(Permission.MODERATION_HANDLE_REPORTS), "MODERATOR devrait traiter les signalements");
@@ -128,23 +131,28 @@ class SecurityServiceTest {
     // =========================================================================
 
     @Test
-    @DisplayName("Test conversion String vers Role")
+    @DisplayName("Test conversion String vers Role avec fromString")
     void testRoleFromString() {
-        assertEquals(Role.USER, Role.valueOf("USER"));
+        // Nouveaux noms de rôles
-        assertEquals(Role.OWNER, Role.valueOf("OWNER"));
+        assertEquals(Role.USER, Role.fromString("USER"));
-        assertEquals(Role.MANAGER, Role.valueOf("MANAGER"));
+        assertEquals(Role.ESTABLISHMENT_OWNER, Role.fromString("ESTABLISHMENT_OWNER"));
-        assertEquals(Role.ADMIN, Role.valueOf("ADMIN"));
+        assertEquals(Role.ESTABLISHMENT_MANAGER, Role.fromString("ESTABLISHMENT_MANAGER"));
-        assertEquals(Role.SUPER_ADMIN, Role.valueOf("SUPER_ADMIN"));
+        assertEquals(Role.ADMIN, Role.fromString("ADMIN"));
-        assertEquals(Role.MODERATOR, Role.valueOf("MODERATOR"));
+        assertEquals(Role.SUPER_ADMIN, Role.fromString("SUPER_ADMIN"));
-        assertEquals(Role.SUPPORT, Role.valueOf("SUPPORT"));
+        assertEquals(Role.MODERATOR, Role.fromString("MODERATOR"));
-        assertEquals(Role.FINANCE, Role.valueOf("FINANCE"));
+        assertEquals(Role.SUPPORT, Role.fromString("SUPPORT"));
+        assertEquals(Role.FINANCE_MANAGER, Role.fromString("FINANCE_MANAGER"));
+        
+        // Rétrocompatibilité avec anciens noms
+        assertEquals(Role.ESTABLISHMENT_OWNER, Role.fromString("OWNER"));
+        assertEquals(Role.ESTABLISHMENT_MANAGER, Role.fromString("MANAGER"));
     }
 
     @Test
     @DisplayName("Test que chaque rôle a au moins une permission")
     void testAllRolesHavePermissions() {
         for (Role role : Role.values()) {
-            Set<Permission> permissions = RolePermissionConfig.getPermissions(role);
+            Set<Permission> permissions = rolePermissionConfig.getPermissions(role);
             assertFalse(permissions.isEmpty(), "Le rôle " + role + " devrait avoir au moins une permission");
         }
     }
@@ -161,4 +169,12 @@ class SecurityServiceTest {
             assertFalse(permission.getDescription().isBlank(), "La description de " + permission + " ne devrait pas être vide");
         }
     }
+
+    @Test
+    @DisplayName("Role ESTABLISHMENT_MANAGER devrait pouvoir créer des établissements")
+    void testManagerCanCreateEstablishments() {
+        Set<Permission> managerPermissions = rolePermissionConfig.getPermissions(Role.ESTABLISHMENT_MANAGER);
+        assertTrue(managerPermissions.contains(Permission.ESTABLISHMENTS_CREATE), 
+            "ESTABLISHMENT_MANAGER devrait pouvoir créer un établissement");
+    }
 }