matthieu
de39fe6a3e
Implemente le journal d'audit append-only sur toutes les mutations Doctrine des entites portant #[Auditable]. Couvre les 5 tickets de doc/audit-log.md : 1. Table PG audit_log (uuid PK, jsonb changes, index entity/time/performer) + AuditLogWriter (DBAL connexion dediee audit, blacklist defense-in-depth sur password/plainPassword/token/secret) + RequestIdProvider (UUID v4 par requete HTTP principale). 2. Attributs Auditable / AuditIgnore dans Shared/Domain/Attribute/ + AuditListener (onFlush capture + postFlush ecriture hors transaction ORM, pattern swap-and-clear, erreurs loguees jamais propagees). User annote. 3. API Platform read-only /api/audit-logs (permission core.audit_log.view) avec filtres entity_type / entity_id / action / performed_by / plage performed_at + DbalPaginator implementant PaginatorInterface (hydra:view genere automatiquement). 4. Page admin /admin/audit-log : tableau pagine, filtres persistes en query params, row expandable (diff + timeline de l'entite), entree sidebar avec permission. Composable useAuditLog avec resetAuditLog() auto-enregistre sur onAuthSessionCleared. 5. Composant AuditTimeline reutilisable : garde permission, lazy loading, dates relatives FR, skeleton loader. Fix connexe : phpunit.dist.xml forcait APP_ENV=dev via <env> ce qui cablait framework.test=false et rendait test.service_container indisponible ; le JWT_PASSPHRASE ne matchait pas non plus les cles dev. Corrige en meme temps pour debloquer la suite de tests.
43 lines
1.2 KiB
PHP
43 lines
1.2 KiB
PHP
<?php
|
|
|
|
declare(strict_types=1);
|
|
|
|
namespace App\Module\Core\Infrastructure\Audit;
|
|
|
|
use Symfony\Component\EventDispatcher\Attribute\AsEventListener;
|
|
use Symfony\Component\HttpKernel\Event\RequestEvent;
|
|
use Symfony\Component\Uid\Uuid;
|
|
|
|
/**
|
|
* Fournit un identifiant de requete HTTP (UUID v4) partage par toutes les
|
|
* lignes d'audit produites au cours d'une meme requete principale.
|
|
*
|
|
* Utilite : retrouver d'un seul coup d'oeil toutes les ecritures liees a un
|
|
* meme appel utilisateur (ex: PATCH qui cascade des updates sur plusieurs
|
|
* entites). Null en CLI (fixtures, commandes batch).
|
|
*
|
|
* Service singleton (scope container par defaut) — un unique UUID est
|
|
* genere au kernel.request principal et reutilise pour toute la requete.
|
|
*/
|
|
final class RequestIdProvider
|
|
{
|
|
private ?string $requestId = null;
|
|
|
|
#[AsEventListener(event: 'kernel.request')]
|
|
public function onKernelRequest(RequestEvent $event): void
|
|
{
|
|
// Ignorer les sub-requests (ESI, forward interne) pour ne pas
|
|
// ecraser l'UUID de la requete principale.
|
|
if (!$event->isMainRequest()) {
|
|
return;
|
|
}
|
|
|
|
$this->requestId = Uuid::v4()->toRfc4122();
|
|
}
|
|
|
|
public function getRequestId(): ?string
|
|
{
|
|
return $this->requestId;
|
|
}
|
|
}
|