fix(frontend): corrections workflow v3.0 — inscription événements, CreateMembreRequest, AJAX session expiry

Services:
- EvenementService: POST /inscriptions (sans membreId), DELETE /inscriptions, GET /recherche, GET /type/{type}
- MembreService: creer() accepte CreateMembreRequest au lieu de MembreResponse
- Nouveaux services: BackupService, EpargneService, FinanceApprovalService, LogsService, MessageService, OrganisationService, PaiementClientService

Beans:
- MembreInscriptionBean: construit CreateMembreRequest.builder() avec organisationId UUID
- EvenementsBean: inscrireParticipant(id) sans userId (backend infère depuis token)
- DashboardBean: checkAccessAndRedirect() SUPER_ADMIN en premier

Sécurité:
- AuthenticationFilter: gestion AJAX PrimeFaces (partial/ajax → XML partial-response redirect)
- PermissionChecker: vérification rôles côté bean
- k8s/: manifestes secrets SMTP et Wave (placeholders à remplir)

Pages XHTML: dashboards rôles, cotisations, membres, événements, organisations

k8s/unionflow-smtp-secret.yaml

@@ -0,0 +1,16 @@
+# Secret K8s pour la configuration SMTP d'UnionFlow
+# Usage: kubectl apply -f unionflow-smtp-secret.yaml -n applications
+# IMPORTANT: Remplacer les valeurs <PLACEHOLDER> avant d'appliquer
+apiVersion: v1
+kind: Secret
+metadata:
+  name: unionflow-smtp-secret
+  namespace: applications
+type: Opaque
+stringData:
+  QUARKUS_MAILER_HOST: "smtp.lions.dev"
+  QUARKUS_MAILER_PORT: "587"
+  QUARKUS_MAILER_USERNAME: "<SMTP_USERNAME>"
+  QUARKUS_MAILER_PASSWORD: "<SMTP_PASSWORD>"
+  QUARKUS_MAILER_FROM: "noreply@lions.dev"
+  QUARKUS_MAILER_STARTTLS: "REQUIRED"