lionsdev/unionflow-client-quarkus-primefaces-freya
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
33 Commits 1 Branch 0 Tags
237922891d8eab8186ce8af6bda09db5a1e41848
Commit Graph

9 Commits

Author SHA1 Message Date
dahoud
237922891d fix(client): version 1.0.4, accesseurs JavaBean sur OrganisationSummaryResponse (compat JSF/EL) 2026-04-11 02:00:48 +00:00
dahoud
cb7eaea774 fix: corriger id repository Gitea (gitea → gitea-lionsdev) pour auth Maven 2026-04-09 15:16:33 +00:00
dahoud
8b08beaa76 fix: ajouter repository Gitea dans pom.xml pour résolution parent en CI 2026-04-09 15:11:12 +00:00
dahoud
0d936eb80a feat: formulaire types organisation avec categorie et modules requis 
- TypeOrganisationsAdminBean: gestion List<String> modulesSelectionnes
  (sync CSV↔List), constantes CATEGORIES/MODULES_DISPONIBLES, getters JSF,
  CreateTypeReferenceRequest et UpdateTypeReferenceRequest mis à jour (11 args)
- organisations.xhtml: dropdown catégorie + selectManyCheckbox modules (16),
  colonnes Catégorie et Modules requis dans le DataTable, dialogue 750px
- pom.xml: unionflow-server-api 1.0.0 → 1.0.3
 2026-04-09 15:08:48 +00:00
dahoud
1a52e7c6bc fix: add smallrye-health extension for pipeline health check 2026-04-09 10:42:46 +00:00
dahoud
6b28cf751e Refactoring 2026-03-01 22:00:28 +00:00
dahoud
e72754ecbe chore: Update lions-user-manager-client dependency to v1.0.1 
Version 1.0.1 includes explicit version for lions-user-manager-server-api
dependency, fixing Maven resolution issues during CI/CD builds.

This resolves the 'version can neither be null, empty nor blank' error
when building with lionsctl pipeline.
 2025-12-21 03:17:33 +00:00
dahoud
d6ab90c810 🔒 SÉCURITÉ - Audit UnionFlow: Corrections Critiques et Majeures 
## 🔴 CRITIQUES
1. Suppression du secret hardcodé du Dockerfile (KEYCLOAK_CLIENT_SECRET)
   Les secrets doivent maintenant être injectés via Kubernetes Secrets

2. Configuration TLS sécurisée par défaut
   - quarkus.oidc.tls.verification=required (au lieu de 'none')
   - Prévient les attaques Man-in-the-Middle
   - 'none' reste disponible uniquement en développement local

## 🟠 MAJEURES
- Ajout de annotationProcessorPaths pour Lombok dans maven-compiler-plugin
  Assure la génération correcte des getters/setters/builders

## 📋 Contexte
Suite à l'audit de sécurité AUDIT_INTEGRAL_COMPLET_2025.md
Score avant: 5.6/10 - NE PAS DÉPLOYER EN PRODUCTION
Problèmes critiques identifiés et corrigés

## ⚠️ ACTION REQUISE
Créer le Kubernetes Secret avant déploiement:
kubectl create secret generic unionflow-client-secrets \
  --namespace=applications \
  --from-literal=keycloak-client-secret='...'

Voir: kubernetes/secrets/README.md

🤖 Generated with Claude Code
 2025-12-14 17:10:18 +00:00
dahoud
2910809949 Configure Maven repository for unionflow-server-api dependency 2025-12-10 01:12:54 +00:00