feat: Connexion utilisateur avec sécurité renforcée

Implémente la Story 1.4 du système d'authentification avec plusieurs couches de protection contre les attaques par force brute. Sécurité backend : - Authentification JWT avec access token (15min) + refresh token (7j) - Rotation automatique des refresh tokens avec détection de replay - Rate limiting progressif par IP (délai Fibonacci après échecs) - Intégration Cloudflare Turnstile CAPTCHA après 5 tentatives - Alerte email à l'utilisateur après blocage temporaire - Isolation multi-tenant (un utilisateur ne peut se connecter que sur son établissement) Frontend : - Page de connexion avec feedback visuel des délais et erreurs - Composant TurnstileCaptcha réutilisable - Gestion d'état auth avec stockage sécurisé des tokens - Tests E2E Playwright pour login, tenant isolation, et activation Infrastructure : - Configuration Symfony Security avec json_login + jwt - Cache pools séparés (filesystem en test, Redis en prod) - NullLoginRateLimiter pour environnement de test (évite blocage CI) - Génération des clés JWT en CI après démarrage du backend
2026-02-01 10:25:25 +01:00
parent 6889c67a44
commit b9d9f48305
93 changed files with 6850 additions and 155 deletions
--- a/backend/src/Administration/Infrastructure/Security/SecurityUserFactory.php
+++ b/backend/src/Administration/Infrastructure/Security/SecurityUserFactory.php
@@ -0,0 +1,34 @@
+<?php
+
+declare(strict_types=1);
+
+namespace App\Administration\Infrastructure\Security;
+
+use App\Administration\Domain\Model\User\Role;
+use App\Administration\Domain\Model\User\User as DomainUser;
+
+/**
+ * Factory pour créer des SecurityUser depuis des Domain Users.
+ *
+ * Respecte le principe "No Static" d'Elegant Objects.
+ *
+ * @see Story 1.4 - Connexion utilisateur
+ */
+final readonly class SecurityUserFactory
+{
+    public function fromDomainUser(DomainUser $domainUser): SecurityUser
+    {
+        return new SecurityUser(
+            userId: $domainUser->id,
+            email: (string) $domainUser->email,
+            hashedPassword: $domainUser->hashedPassword ?? '',
+            tenantId: $domainUser->tenantId,
+            roles: [$this->mapRoleToSymfony($domainUser->role)],
+        );
+    }
+
+    private function mapRoleToSymfony(Role $role): string
+    {
+        return $role->value;
+    }
+}