31330d95e9
## PI-SPI BCEAO (P0.3 — deadline 30/06/2026)
- package payment/pispi/ complet : PispiAuth (OAuth2), PispiClient (HTTP brut),
PispiIso20022Mapper (pacs.008/002), PispiSignatureVerifier (HMAC-SHA256),
PispiWebhookResource (/api/pispi/webhook), DTOs ISO 20022
- PaymentOrchestrator + PaymentProviderRegistry pour l'orchestration multi-provider
- Mode mock automatique si credentials absents (dev)
## KYC AML
- entity/KycDossier, KycResource, KycAmlService + tests
- Migration V38 (create_kyc_dossier_table)
## RLS (PostgreSQL Row-Level Security) — isolation multi-tenant
- RlsConnectionInitializer, RlsContextInterceptor, @RlsEnabled annotation
- Migration V39 (PostgreSQL RLS Tenant Isolation) + V42 (app DB roles)
- Tests unitaires RlsConnectionInitializerTest, RlsContextInterceptorTest
- Tests d'intégration RlsCrossTenantIsolationTest (@QuarkusTest + IntegrationTestProfile)
## Mutuelle — Parts sociales
- entity/mutuelle/parts/ComptePartsSociales, TransactionPartsSociales
- Service, resource, mapper, repository + tests
- InteretsEpargneService + ReleveComptePdfService
## Comptabilité PDF
- ComptabilitePdfService (OpenPDF), ComptabilitePdfResource
- Tests ComptabilitePdfServiceTest, ComptabilitePdfResourceTest
## Migrations Flyway (SYSCOHADA + Keycloak Orgs)
- V36 SYSCOHADA Plan Comptable Complet : seeds comptes standards UEMOA,
trigger init_plan_comptable_organisation, alignement schéma V1 → entités
- V37 keycloak_org_id sur organisations (P0.2 migration KC 26)
- V40 provider_defaut sur FormuleAbonnement
- V41 fcm_token sur utilisateurs (FCM notifications push)
## Fixes startup (SmallRye Config 3.20 + schéma)
- 8× @ConfigProperty(defaultValue = "") → Optional<String>
(firebase, pispi.*, mtnmomo, orange) — empty default rejetés par SmallRye 3.20
- application.properties : mappings secrets env var sous %prod. uniquement
- V36 : drop colonne obsolète 'numero' de V1 quand Hibernate a créé 'numero_compte'
- V36 : remplacement UNIQUE global sur journaux_comptables.code par composite
(organisation_id, code) pour autoriser plusieurs orgs avec code 'ACH'/'VTE'/etc
- V39 : escape placeholder ${VAR} → <VAR> dans lignes commentées
(Flyway parser évalue les placeholders même dans les commentaires)
- V41 : table 'membres' → 'utilisateurs' (nom correct selon entité Membre)
- JournalComptable entity : @UniqueConstraint composite au lieu de unique=true
- MembreResource : example @Schema JSON valide (['...'] → [])
- IntegrationTestProfile : auto-détection Docker via `docker info`, fallback
vers PostgreSQL local sans DevServices
## Dev config
- application-dev.properties : quarkus.devservices.enabled=false +
quarkus.kafka.devservices.enabled=false (pas besoin de Docker pour dev)
- quarkus.flyway.placeholder-replacement=false
- Secrets dev (wave.*, firebase, pispi) en mode mock automatique
## Phase 8 tests (complète)
- 170 fichiers modifiés/ajoutés, 23425+ insertions
- Tests RBAC (@QuarkusTest) pour MembreResource lifecycle
- Tests OrganisationContextFilter multi-org
- Tests SouscriptionQuotaOptionC, KycAmlService, EmailTemplate, etc.
Résultat : Backend démarre en 64s sur port 8085 avec 36 features installées.
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
66 lines
1.8 KiB
YAML
66 lines
1.8 KiB
YAML
version: '3.8'
|
|
|
|
services:
|
|
postgres-dev:
|
|
image: postgres:17-alpine
|
|
container_name: unionflow-postgres-dev
|
|
environment:
|
|
POSTGRES_DB: unionflow_dev
|
|
POSTGRES_USER: unionflow_dev
|
|
POSTGRES_PASSWORD: dev123
|
|
POSTGRES_INITDB_ARGS: "--encoding=UTF-8 --lc-collate=C --lc-ctype=C"
|
|
ports:
|
|
- "5432:5432"
|
|
volumes:
|
|
- postgres_dev_data:/var/lib/postgresql/data
|
|
- ./src/main/resources/db/init:/docker-entrypoint-initdb.d
|
|
networks:
|
|
- unionflow-dev
|
|
healthcheck:
|
|
test: ["CMD-SHELL", "pg_isready -U unionflow_dev -d unionflow_dev"]
|
|
interval: 10s
|
|
timeout: 5s
|
|
retries: 5
|
|
restart: unless-stopped
|
|
|
|
adminer:
|
|
image: adminer:4.8.1
|
|
container_name: unionflow-adminer
|
|
ports:
|
|
- "8081:8080"
|
|
networks:
|
|
- unionflow-dev
|
|
depends_on:
|
|
- postgres-dev
|
|
restart: unless-stopped
|
|
|
|
# Kafka est géré comme conteneur standalone (apache/kafka:4.0.0) sur port 9092.
|
|
# Ne pas le redéfinir ici pour éviter le conflit de port.
|
|
# Démarrer manuellement si nécessaire :
|
|
# docker run -d --name kafka --network unionflow-dev \
|
|
# -p 9092:9092 apache/kafka:4.0.0
|
|
# Puis recréer les topics :
|
|
# docker exec kafka /opt/kafka/bin/kafka-topics.sh --create \
|
|
# --bootstrap-server localhost:9092 --topic unionflow.finance.approvals --partitions 3 --replication-factor 1
|
|
|
|
kafka-ui:
|
|
image: ghcr.io/kafbat/kafka-ui:v1.4.2
|
|
container_name: unionflow-kafka-ui-dev
|
|
environment:
|
|
KAFKA_CLUSTERS_0_NAME: unionflow-dev
|
|
KAFKA_CLUSTERS_0_BOOTSTRAPSERVERS: host.docker.internal:9092
|
|
DYNAMIC_CONFIG_ENABLED: "true"
|
|
ports:
|
|
- "8082:8080"
|
|
networks:
|
|
- unionflow-dev
|
|
restart: unless-stopped
|
|
|
|
volumes:
|
|
postgres_dev_data:
|
|
driver: local
|
|
|
|
networks:
|
|
unionflow-dev:
|
|
driver: bridge
|