fix(audit-log) : address code review findings

Blocker - Frontend attendait `hydra:member` / `hydra:totalItems` / `hydra:view` mais API Platform 4 sert `member` / `totalItems` / `view` (sans prefixe) sous ld+json, et un tableau plat sous json. Consequence : tableau admin et timeline silencieusement vides. Fix : `useAuditLog` force `Accept: application/ld+json` (necessaire pour obtenir l'objet Hydra avec pagination), types `HydraCollection`/`HydraView` renommes, composants accedent aux proprietes sans prefixe. Nouveau test fonctionnel verrouille le format. Should-fix - `AuditLogWriter` : ajout de `'id' => Types::GUID` pour expliciter le type natif PG `uuid` (fonctionnait par cast implicite mais l'intention etait floue). - `AuditListener` docblock : documente que le DQL bulk DELETE/UPDATE et `Connection::executeStatement()` bypassent le listener (onFlush non appele). Piege pour les futures commandes de purge. - `AuditLogResource` : ajout d'une regex UUID dans `requirements` de l'operation Get — un `GET /api/audit-logs/not-a-uuid` produisait un 500 (cast PG rejete) au lieu d'un 404. - `audit-log.vue` : le watcher des filtres faisait `filters.page = 1` ce qui declenchait le watcher de `page`, causant deux `loadEntries()` en parallele. Fusionne : la navigation page appelle `loadEntries()` directement depuis `goPrevious`/`goNext`, plus de watcher dedie. - `useAuditLog.fetchEntityLogs` : bypass du cache `lastCollection` pour ne pas polluer la reference page-level quand la timeline est ouverte. - `AuditTimeline.vue` : remplacement du `<div v-if="!canView"/>` vide par un `v-if` sur le wrapper — aucun DOM quand l'utilisateur n'a pas le droit. - `AuditListenerTest` tag : retire le `_` (wildcard LIKE SQL) du prefix pour eviter un faux negatif de match cross-test. - `AuditLogApiTest` : proprietes `auditConnection` / `runTag` nullable et tearDown guarde, sinon un echec setUp provoquait un fatal typed-property au lieu de propager l'exception d'origine. Stabilite suite de tests - `doctrine.yaml when@test` : `idle_connection_ttl: 1` sur les deux connexions pour eviter l'accumulation de connexions orphelines. - tearDown des tests audit : `close()` explicite sur la connexion audit apres chaque test. - `docker-compose.yml` : `max_connections=300` sur la DB dev (defaut PG=100 insuffisant pour 220+ tests * 2 connexions/test).
2026-04-20 21:10:46 +02:00
parent de39fe6a3e
commit 37eafd276c
11 changed files with 153 additions and 37 deletions
--- a/tests/Module/Core/Api/AuditLogApiTest.php
+++ b/tests/Module/Core/Api/AuditLogApiTest.php
@@ -28,9 +28,13 @@ use Symfony\Component\Uid\Uuid;
 */
 final class AuditLogApiTest extends AbstractApiTestCase
 {
-    private Connection $auditConnection;
+    // Proprietes nullable : si `bootKernel()` ou l'acces container echoue,
+    // `tearDown` se declenche quand meme et doit survivre a un setUp incomplet
+    // (sinon on masque l'exception d'origine avec un "typed property must not
+    // be accessed before initialization").
+    private ?Connection $auditConnection = null;

-    private string $runTag;
+    private ?string $runTag = null;

    protected function setUp(): void
    {
@@ -41,16 +45,22 @@ final class AuditLogApiTest extends AbstractApiTestCase
        $conn                  = self::getContainer()->get('doctrine.dbal.audit_connection');
        $this->auditConnection = $conn;

-        $this->runTag = 'api_audit_'.bin2hex(random_bytes(4));
+        $this->runTag = 'apiaudit'.bin2hex(random_bytes(4));
        $this->seedAuditLog();
    }

    protected function tearDown(): void
    {
-        $this->auditConnection->executeStatement(
-            'DELETE FROM audit_log WHERE request_id = :tag',
-            ['tag' => $this->runTag],
-        );
+        if (null !== $this->auditConnection && null !== $this->runTag) {
+            $this->auditConnection->executeStatement(
+                'DELETE FROM audit_log WHERE request_id = :tag',
+                ['tag' => $this->runTag],
+            );
+            // Close explicite pour liberer la connexion PG : en test, le
+            // kernel reboote et les connexions pendantes saturent le pool
+            // sur une suite de 200+ tests qui ouvrent 2 connexions chacun.
+            $this->auditConnection->close();
+        }
        parent::tearDown();
    }

@@ -85,6 +95,43 @@ final class AuditLogApiTest extends AbstractApiTestCase
        self::assertArrayHasKey('totalItems', $data);
    }

+    /**
+     * Le frontend force `Accept: application/ld+json` dans `useAuditLog` pour
+     * recuperer les cles prefixees `hydra:*` (et `hydra:view` pour la
+     * pagination). Ce test verrouille ce contrat : sans lui, un changement
+     * de configuration API Platform cassant le JSON-LD passerait inaperçu
+     * et le tableau admin apparaitrait silencieusement vide en production.
+     */
+    /**
+     * Le frontend demande explicitement `application/ld+json` dans `useAuditLog`
+     * pour obtenir l'objet Hydra complet (`member`, `totalItems`, `view`). Sous
+     * `application/json`, API Platform 4 renvoie un tableau plat sans ces
+     * metadonnees, ce qui casserait la pagination prev/next. Ce test verrouille
+     * le contrat : un changement de format par defaut ou une desactivation de
+     * JSON-LD produirait un 200 trompeur mais un tableau admin vide.
+     */
+    public function testJsonLdFormatExposesHydraEnvelope(): void
+    {
+        $client   = $this->authenticatedClient('admin', 'admin');
+        $response = $client->request('GET', '/api/audit-logs', [
+            'headers' => ['Accept' => 'application/ld+json'],
+        ]);
+
+        self::assertSame(200, $response->getStatusCode());
+        self::assertStringContainsString('application/ld+json', $response->getHeaders()['content-type'][0]);
+
+        $data = $response->toArray();
+        self::assertArrayHasKey('member', $data);
+        self::assertArrayHasKey('totalItems', $data);
+        // `view` n'est presente que si une pagination est active (plus d'items
+        // que la limite par page). Avec paginationItemsPerPage=30 et les 3
+        // lignes seedees (+ d'autres lignes de tests precedents), la collection
+        // peut excelder 30. Si presente, elle doit porter au moins @id.
+        if (isset($data['view'])) {
+            self::assertArrayHasKey('@id', $data['view']);
+        }
+    }
+
    public function testAdminGets200(): void
    {
        $client   = $this->authenticatedClient('admin', 'admin');
--- a/tests/Module/Core/Infrastructure/Doctrine/AuditListenerTest.php
+++ b/tests/Module/Core/Infrastructure/Doctrine/AuditListenerTest.php
@@ -48,7 +48,7 @@ final class AuditListenerTest extends KernelTestCase

        // Tag unique par run pour filtrer les lignes audit_log produites
        // exclusivement par ce test (la table n'a ni truncate ni rollback).
-        $this->testRunTag = 'audit_test_'.bin2hex(random_bytes(4));
+        $this->testRunTag = 'audittest'.bin2hex(random_bytes(4));
    }

    protected function tearDown(): void
@@ -71,6 +71,11 @@ final class AuditListenerTest extends KernelTestCase
            ['tag' => $this->testRunTag.'%'],
        );

+        // Libere la connexion PG : en test, le kernel reboote par test et
+        // sans close explicite, la connexion `audit` reste ouverte jusqu'au
+        // TTL Doctrine, saturant le pool sur une suite de 200+ tests.
+        $this->auditConnection->close();
+
        parent::tearDown();
    }

@@ -154,7 +159,7 @@ final class AuditListenerTest extends KernelTestCase
     */
    private function fetchAuditRows(int $userId): array
    {
-        /** @var list<array{id: string, entity_type: string, entity_id: string, action: string, changes: string}> $rows */
+        // @var list<array{id: string, entity_type: string, entity_id: string, action: string, changes: string}> $rows
        return $this->auditConnection->fetchAllAssociative(
            'SELECT id, entity_type, entity_id, action, changes FROM audit_log WHERE entity_type = :type AND entity_id = :id ORDER BY performed_at ASC',
            ['type' => 'core.User', 'id' => (string) $userId],