feat: Gestion des sessions utilisateur

Permet aux utilisateurs de visualiser et gérer leurs sessions actives sur différents appareils, avec la possibilité de révoquer des sessions à distance en cas de suspicion d'activité non autorisée. Fonctionnalités : - Liste des sessions actives avec métadonnées (appareil, navigateur, localisation) - Identification de la session courante - Révocation individuelle d'une session - Révocation de toutes les autres sessions - Déconnexion avec nettoyage des cookies sur les deux chemins (legacy et actuel) Sécurité : - Cache frontend scopé par utilisateur pour éviter les fuites entre comptes - Validation que le refresh token appartient à l'utilisateur JWT authentifié - TTL des sessions Redis aligné sur l'expiration du refresh token - Événements d'audit pour traçabilité (SessionInvalidee, ToutesSessionsInvalidees) @see Story 1.6 - Gestion des sessions
2026-02-03 10:10:40 +01:00
parent affad287f9
commit b823479658
40 changed files with 4222 additions and 42 deletions
--- a/backend/src/Administration/Domain/Exception/SessionNotFoundException.php
+++ b/backend/src/Administration/Domain/Exception/SessionNotFoundException.php
@@ -0,0 +1,23 @@
+<?php
+
+declare(strict_types=1);
+
+namespace App\Administration\Domain\Exception;
+
+use App\Administration\Domain\Model\RefreshToken\TokenFamilyId;
+use RuntimeException;
+
+use function sprintf;
+
+/**
+ * Exception levée lorsqu'une session n'est pas trouvée.
+ *
+ * @see Story 1.6 - Gestion des sessions
+ */
+final class SessionNotFoundException extends RuntimeException
+{
+    public function __construct(TokenFamilyId $familyId)
+    {
+        parent::__construct(sprintf('Session with family ID "%s" not found.', $familyId));
+    }
+}