fix(security): audit RBAC complet v3.0 — rôles normalisés, lifecycle, changement mdp mobile

RBAC: - HealthResource: @PermitAll - RoleResource: @RolesAllowed ADMIN/SUPER_ADMIN/ADMIN_ORGANISATION class-level - PropositionAideResource: @RolesAllowed MEMBRE/USER class-level - AuthCallbackResource: @PermitAll - EvenementResource: @PermitAll /publics et /test, count restreint - BackupResource/LogsMonitoringResource/SystemResource: MODERATOR → MODERATEUR - AnalyticsResource: MANAGER/MEMBER → ADMIN_ORGANISATION/MEMBRE - RoleConstant.java: constantes de rôles centralisées Cycle de vie membres: - MemberLifecycleService: ajouterMembre()/retirerMembre() sur activation/radiation/archivage - MembreResource: endpoint GET /numero/{numeroMembre} - MembreService: méthode trouverParNumeroMembre() Changement mot de passe: - CompteAdherentResource: endpoint POST /auth/change-password (mobile) - MembreKeycloakSyncService: changerMotDePasseDirectKeycloak() via API Admin Keycloak directe - Fallback automatique si lions-user-manager indisponible Workflow: - Flyway V17-V23: rôles, types org, formules Option C, lifecycle columns, bareme cotisation - Nouvelles classes: MemberLifecycleService, OrganisationModuleService, scheduler - Security: OrganisationContextFilter, OrganisationContextHolder, ModuleAccessFilter
2026-04-07 20:52:26 +00:00
parent c74ae25ad6
commit a2dfae9a0b
78 changed files with 5637 additions and 271 deletions
--- a/src/main/java/dev/lions/unionflow/server/service/MembreService.java
+++ b/src/main/java/dev/lions/unionflow/server/service/MembreService.java
@@ -278,6 +278,11 @@ public class MembreService {
    return membreRepository.findByEmail(email);
  }

+  /** Trouve un membre par son numéro de membre (ex: MBR-0001) */
+  public Optional<Membre> trouverParNumeroMembre(String numeroMembre) {
+    return membreRepository.findByNumeroMembre(numeroMembre);
+  }
+
  /** Liste tous les membres actifs */
  public List<Membre> listerMembresActifs() {
    return membreRepository.findAllActifs();
@@ -523,12 +528,14 @@ public class MembreService {

    UUID organisationId = null;
    String organisationNom = null;
+    java.time.LocalDate dateAdhesion = null;
    if (membre.getMembresOrganisations() != null && !membre.getMembresOrganisations().isEmpty()) {
      dev.lions.unionflow.server.entity.MembreOrganisation mo = membre.getMembresOrganisations().get(0);
      if (mo.getOrganisation() != null) {
        organisationId = mo.getOrganisation().getId();
        organisationNom = mo.getOrganisation().getNom();
      }
+      dateAdhesion = mo.getDateAdhesion();
    }

    return new MembreSummaryResponse(
@@ -545,7 +552,8 @@ public class MembreService {
        membre.getActif(),
        rolesNames,
        organisationId,
-        organisationNom);
+        organisationNom,
+        dateAdhesion);
  }

  /** Convertit un CreateMembreRequest en entité Membre */