fix(security): audit RBAC complet v3.0 — rôles normalisés, lifecycle, changement mdp mobile

RBAC: - HealthResource: @PermitAll - RoleResource: @RolesAllowed ADMIN/SUPER_ADMIN/ADMIN_ORGANISATION class-level - PropositionAideResource: @RolesAllowed MEMBRE/USER class-level - AuthCallbackResource: @PermitAll - EvenementResource: @PermitAll /publics et /test, count restreint - BackupResource/LogsMonitoringResource/SystemResource: MODERATOR → MODERATEUR - AnalyticsResource: MANAGER/MEMBER → ADMIN_ORGANISATION/MEMBRE - RoleConstant.java: constantes de rôles centralisées Cycle de vie membres: - MemberLifecycleService: ajouterMembre()/retirerMembre() sur activation/radiation/archivage - MembreResource: endpoint GET /numero/{numeroMembre} - MembreService: méthode trouverParNumeroMembre() Changement mot de passe: - CompteAdherentResource: endpoint POST /auth/change-password (mobile) - MembreKeycloakSyncService: changerMotDePasseDirectKeycloak() via API Admin Keycloak directe - Fallback automatique si lions-user-manager indisponible Workflow: - Flyway V17-V23: rôles, types org, formules Option C, lifecycle columns, bareme cotisation - Nouvelles classes: MemberLifecycleService, OrganisationModuleService, scheduler - Security: OrganisationContextFilter, OrganisationContextHolder, ModuleAccessFilter
2026-04-07 20:52:26 +00:00
parent c74ae25ad6
commit a2dfae9a0b
78 changed files with 5637 additions and 271 deletions
--- a/src/main/java/dev/lions/unionflow/server/service/DemandeAideService.java
+++ b/src/main/java/dev/lions/unionflow/server/service/DemandeAideService.java
@@ -13,6 +13,8 @@ import dev.lions.unionflow.server.mapper.DemandeAideMapper;
 import dev.lions.unionflow.server.repository.DemandeAideRepository;
 import dev.lions.unionflow.server.repository.MembreRepository;
 import dev.lions.unionflow.server.repository.OrganisationRepository;
+import io.quarkus.panache.common.Page;
+import io.quarkus.panache.common.Sort;
 import jakarta.enterprise.context.ApplicationScoped;
 import jakarta.inject.Inject;
 import jakarta.transaction.Transactional;
@@ -403,9 +405,19 @@ public class DemandeAideService {
    cacheDemandesRecentes.keySet().retainAll(cacheTimestamps.keySet());
  }

-  /** Charge toutes les demandes depuis la base et les mappe en DTO. */
+  /**
+   * Charge les demandes depuis la base avec une limite de 1000 enregistrements.
+   * Log un avertissement si le résultat dépasse 500 éléments pour anticiper les risques OOM.
+   */
  private List<DemandeAideResponse> chargerToutesLesDemandesDepuisBDD() {
-    List<DemandeAide> entities = demandeAideRepository.listAll();
+    int limite = 1000;
+    List<DemandeAide> entities = demandeAideRepository.findAll(
+        Page.ofSize(limite),
+        Sort.by("dateDemande", Sort.Direction.Descending)
+    );
+    if (entities.size() > 500) {
+      LOG.warnf("chargerToutesLesDemandesDepuisBDD : %d demandes chargées en mémoire — risque OOM si la volumétrie continue de croître", entities.size());
+    }
    return entities.stream()
        .map(demandeAideMapper::toDTO)
        .collect(Collectors.toList());