Sync: code local unifié

Synchronisation du code source local (fait foi). Signed-off-by: lions dev Team
2026-03-15 16:25:40 +00:00
parent e82dc356f3
commit 75a19988b0
730 changed files with 53599 additions and 13145 deletions
--- a/src/main/java/dev/lions/unionflow/server/service/AdminUserService.java
+++ b/src/main/java/dev/lions/unionflow/server/service/AdminUserService.java
@@ -0,0 +1,118 @@
+package dev.lions.unionflow.server.service;
+
+import dev.lions.unionflow.server.client.RoleServiceClient;
+import dev.lions.unionflow.server.client.UserServiceClient;
+import dev.lions.user.manager.dto.role.RoleDTO;
+import dev.lions.user.manager.dto.user.UserDTO;
+import dev.lions.user.manager.dto.user.UserSearchCriteriaDTO;
+import dev.lions.user.manager.dto.user.UserSearchResultDTO;
+import jakarta.enterprise.context.ApplicationScoped;
+import jakarta.inject.Inject;
+import org.eclipse.microprofile.rest.client.inject.RestClient;
+import org.jboss.logging.Logger;
+
+import java.util.ArrayList;
+import java.util.List;
+import java.util.stream.Collectors;
+
+/**
+ * Service admin pour la gestion des utilisateurs Keycloak (proxy vers lions-user-manager).
+ * Réservé aux utilisateurs avec rôle SUPER_ADMIN.
+ */
+@ApplicationScoped
+public class AdminUserService {
+
+    private static final Logger LOG = Logger.getLogger(AdminUserService.class);
+    private static final String DEFAULT_REALM = "unionflow";
+
+    @Inject
+    @RestClient
+    UserServiceClient userServiceClient;
+
+    @Inject
+    @RestClient
+    RoleServiceClient roleServiceClient;
+
+    public UserSearchResultDTO searchUsers(int page, int size, String searchTerm) {
+        UserSearchCriteriaDTO criteria = UserSearchCriteriaDTO.builder()
+            .realmName(DEFAULT_REALM)
+            .page(page)
+            .pageSize(size)
+            .searchTerm(searchTerm != null && !searchTerm.isBlank() ? searchTerm : null)
+            .includeRoles(true)
+            .sortBy("username")
+            .sortOrder("ASC")
+            .build();
+        return userServiceClient.searchUsers(criteria);
+    }
+
+    public UserDTO getUserById(String userId) {
+        return userServiceClient.getUserById(userId, DEFAULT_REALM);
+    }
+
+    public List<RoleDTO> getRealmRoles() {
+        try {
+            return roleServiceClient.getRealmRoles(DEFAULT_REALM);
+        } catch (Exception e) {
+            LOG.warnf("Impossible de récupérer les rôles realm: %s", e.getMessage());
+            return List.of();
+        }
+    }
+
+    public List<RoleDTO> getUserRoles(String userId) {
+        try {
+            return roleServiceClient.getUserRealmRoles(userId, DEFAULT_REALM);
+        } catch (Exception e) {
+            LOG.warnf("Impossible de récupérer les rôles de l'utilisateur %s: %s", userId, e.getMessage());
+            return List.of();
+        }
+    }
+
+    /**
+     * Crée un nouvel utilisateur dans le realm (proxy vers lions-user-manager).
+     */
+    public UserDTO createUser(UserDTO user) {
+        return userServiceClient.createUser(user, DEFAULT_REALM);
+    }
+
+    /**
+     * Met à jour un utilisateur (proxy vers lions-user-manager).
+     */
+    public UserDTO updateUser(String userId, UserDTO user) {
+        return userServiceClient.updateUser(userId, user, DEFAULT_REALM);
+    }
+
+    /**
+     * Active ou désactive un utilisateur (met à jour uniquement le champ enabled).
+     */
+    public UserDTO updateUserEnabled(String userId, boolean enabled) {
+        UserDTO existing = userServiceClient.getUserById(userId, DEFAULT_REALM);
+        if (existing == null) {
+            throw new IllegalArgumentException("Utilisateur non trouvé: " + userId);
+        }
+        existing.setEnabled(enabled);
+        return userServiceClient.updateUser(userId, existing, DEFAULT_REALM);
+    }
+
+    /**
+     * Met à jour les rôles realm d'un utilisateur : assigne les nouveaux, révoque les retirés.
+     */
+    public void setUserRoles(String userId, List<String> targetRoleNames) {
+        List<String> currentNames = getUserRoles(userId).stream()
+            .map(RoleDTO::getName)
+            .collect(Collectors.toList());
+        List<String> toAssign = targetRoleNames == null ? List.of() : new ArrayList<>(targetRoleNames);
+        toAssign.removeAll(currentNames);
+        List<String> toRevoke = new ArrayList<>(currentNames);
+        toRevoke.removeAll(targetRoleNames == null ? List.of() : targetRoleNames);
+
+        if (!toAssign.isEmpty()) {
+            roleServiceClient.assignRealmRoles(userId, DEFAULT_REALM,
+                new RoleServiceClient.RoleNamesRequest(toAssign));
+        }
+        if (!toRevoke.isEmpty()) {
+            roleServiceClient.revokeRealmRoles(userId, DEFAULT_REALM,
+                new RoleServiceClient.RoleNamesRequest(toRevoke));
+        }
+    }
+}