feat: accumulated work — PI-SPI, KYC, RLS, mutuelle parts, comptabilité PDF + startup fixes

## PI-SPI BCEAO (P0.3 — deadline 30/06/2026) - package payment/pispi/ complet : PispiAuth (OAuth2), PispiClient (HTTP brut), PispiIso20022Mapper (pacs.008/002), PispiSignatureVerifier (HMAC-SHA256), PispiWebhookResource (/api/pispi/webhook), DTOs ISO 20022 - PaymentOrchestrator + PaymentProviderRegistry pour l'orchestration multi-provider - Mode mock automatique si credentials absents (dev) ## KYC AML - entity/KycDossier, KycResource, KycAmlService + tests - Migration V38 (create_kyc_dossier_table) ## RLS (PostgreSQL Row-Level Security) — isolation multi-tenant - RlsConnectionInitializer, RlsContextInterceptor, @RlsEnabled annotation - Migration V39 (PostgreSQL RLS Tenant Isolation) + V42 (app DB roles) - Tests unitaires RlsConnectionInitializerTest, RlsContextInterceptorTest - Tests d'intégration RlsCrossTenantIsolationTest (@QuarkusTest + IntegrationTestProfile) ## Mutuelle — Parts sociales - entity/mutuelle/parts/ComptePartsSociales, TransactionPartsSociales - Service, resource, mapper, repository + tests - InteretsEpargneService + ReleveComptePdfService ## Comptabilité PDF - ComptabilitePdfService (OpenPDF), ComptabilitePdfResource - Tests ComptabilitePdfServiceTest, ComptabilitePdfResourceTest ## Migrations Flyway (SYSCOHADA + Keycloak Orgs) - V36 SYSCOHADA Plan Comptable Complet : seeds comptes standards UEMOA, trigger init_plan_comptable_organisation, alignement schéma V1 → entités - V37 keycloak_org_id sur organisations (P0.2 migration KC 26) - V40 provider_defaut sur FormuleAbonnement - V41 fcm_token sur utilisateurs (FCM notifications push) ## Fixes startup (SmallRye Config 3.20 + schéma) - 8× @ConfigProperty(defaultValue = "") → Optional<String> (firebase, pispi.*, mtnmomo, orange) — empty default rejetés par SmallRye 3.20 - application.properties : mappings secrets env var sous %prod. uniquement - V36 : drop colonne obsolète 'numero' de V1 quand Hibernate a créé 'numero_compte' - V36 : remplacement UNIQUE global sur journaux_comptables.code par composite (organisation_id, code) pour autoriser plusieurs orgs avec code 'ACH'/'VTE'/etc - V39 : escape placeholder ${VAR} → <VAR> dans lignes commentées (Flyway parser évalue les placeholders même dans les commentaires) - V41 : table 'membres' → 'utilisateurs' (nom correct selon entité Membre) - JournalComptable entity : @UniqueConstraint composite au lieu de unique=true - MembreResource : example @Schema JSON valide (['...'] → []) - IntegrationTestProfile : auto-détection Docker via `docker info`, fallback vers PostgreSQL local sans DevServices ## Dev config - application-dev.properties : quarkus.devservices.enabled=false + quarkus.kafka.devservices.enabled=false (pas besoin de Docker pour dev) - quarkus.flyway.placeholder-replacement=false - Secrets dev (wave.*, firebase, pispi) en mode mock automatique ## Phase 8 tests (complète) - 170 fichiers modifiés/ajoutés, 23425+ insertions - Tests RBAC (@QuarkusTest) pour MembreResource lifecycle - Tests OrganisationContextFilter multi-org - Tests SouscriptionQuotaOptionC, KycAmlService, EmailTemplate, etc. Résultat : Backend démarre en 64s sur port 8085 avec 36 features installées. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-04-21 12:40:55 +00:00
parent 9a53ce4077
commit 31330d95e9
170 changed files with 23425 additions and 873 deletions
--- a/src/main/java/dev/lions/unionflow/server/resource/AdminKeycloakOrganisationResource.java
+++ b/src/main/java/dev/lions/unionflow/server/resource/AdminKeycloakOrganisationResource.java
@@ -0,0 +1,64 @@
+package dev.lions.unionflow.server.resource;
+
+import dev.lions.unionflow.server.service.MigrerOrganisationsVersKeycloakService;
+import dev.lions.unionflow.server.service.MigrerOrganisationsVersKeycloakService.MigrationReport;
+import jakarta.annotation.security.RolesAllowed;
+import jakarta.inject.Inject;
+import jakarta.ws.rs.POST;
+import jakarta.ws.rs.Path;
+import jakarta.ws.rs.Produces;
+import jakarta.ws.rs.core.MediaType;
+import jakarta.ws.rs.core.Response;
+import lombok.extern.slf4j.Slf4j;
+
+import java.util.Map;
+
+/**
+ * Endpoints d'administration Keycloak 26 Organizations.
+ *
+ * <p>Réservés aux SUPER_ADMIN. Opérations à déclencher manuellement lors de la
+ * migration Keycloak 23 → 26.
+ */
+@Slf4j
+@Path("/api/admin/keycloak")
+@Produces(MediaType.APPLICATION_JSON)
+@RolesAllowed("SUPER_ADMIN")
+public class AdminKeycloakOrganisationResource {
+
+    @Inject
+    MigrerOrganisationsVersKeycloakService migrationService;
+
+    /**
+     * Lance la migration one-shot des organisations UnionFlow vers Keycloak 26 Organizations.
+     *
+     * <p>Idempotent : les organisations déjà migrées (keycloak_org_id non null) sont ignorées.
+     *
+     * @return rapport de migration (total, créés, ignorés, erreurs)
+     */
+    @POST
+    @Path("/migrer-organisations")
+    public Response migrerOrganisations() {
+        log.info("Déclenchement migration organisations → Keycloak 26 Organizations");
+        try {
+            MigrationReport report = migrationService.migrerToutesLesOrganisations();
+            log.info("Migration terminée : {}", report);
+
+            return Response
+                    .status(report.success() ? Response.Status.OK.getStatusCode() : 207)
+                    .entity(Map.of(
+                            "total", report.total(),
+                            "crees", report.crees(),
+                            "ignores", report.ignores(),
+                            "erreurs", report.erreurs(),
+                            "succes", report.success()
+                    ))
+                    .build();
+
+        } catch (Exception e) {
+            log.error("Erreur critique lors de la migration : {}", e.getMessage(), e);
+            return Response.serverError()
+                    .entity(Map.of("error", e.getMessage()))
+                    .build();
+        }
+    }
+}