MALIO-DEV/Starseed
3
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feat(commercial) : enforce address validations RG-1.06/07/08/11/29 → 422

Browse Source 
Mirror applicatif des CHECK Postgres d'adresse via Assert\Callback sur
ClientAddress, joue avant la base pour remonter une 422 Hydra au lieu d'une
500 DBAL, et durcit RG-1.29 (categorie d'adresse limitee a SECTEUR/AUTRE) :

- validateProspectExclusivity : isProspect exclusif de isDelivery/isBilling
  (RG-1.06/07/08, mirror chk_client_address_prospect_exclusive).
- validateBillingEmailPresence : billingEmail obligatoire ssi isBilling
  (RG-1.11, mirror chk_client_address_billing_email).
- validateCategoryTypes : refuse une categorie DISTRIBUTEUR/COURTIER sur une
  adresse (RG-1.29, violation 'categories'), via CategoryInterface.

Les CHECK BDD restent en filet de securite. Tests ClientAddressTest durcis de
>= 400 vers 422 explicite + 4 cas RG-1.29. Cahier de test M1 mis a jour.
This commit is contained in:
Matthieu
2026-06-01 23:21:00 +02:00
parent 865180e648
commit fa20482393
3 changed files with 218 additions and 51 deletions
Download Patch File Download Diff File Expand all files Collapse all files
tests/Module/Commercial/Api/ClientAddressTest.php
+127 -31
View File
@@ -7,27 +7,22 @@ namespace App\Tests\Module\Commercial\Api;
use App\Module\Sites\Domain\Entity\Site;
/**
* Tests fonctionnels de l'onglet Adresse — combler les trous (ERP-60).
* Tests fonctionnels de l'onglet Adresse.
*
* RG-1.09 (code postal) et RG-1.10 (>= 1 site) sont DEJA couverts par
* ClientSubResourceApiTest (ERP-57) et ne sont pas reduplique ici. Ce fichier
* cible les contraintes CHECK BDD non encore testees :
* - RG-1.06 / RG-1.07 / RG-1.08 : `chk_client_address_prospect_exclusive`
* (is_prospect exclusif de is_delivery / is_billing) ;
* - RG-1.11 : `chk_client_address_billing_email` (billing_email obligatoire
* ssi is_billing).
* cible :
* - RG-1.06 / RG-1.07 / RG-1.08 : exclusivite is_prospect vs
* is_delivery / is_billing ;
* - RG-1.11 : billing_email obligatoire ssi is_billing ;
* - RG-1.29 : seules les categories de type SECTEUR / AUTRE sont autorisees sur
* une adresse (DISTRIBUTEUR / COURTIER -> 422).
*
* Note : ces regles sont portees par des CHECK Postgres (pas d'Assert ni de
* regle Processor au M1). On verifie donc que la combinaison invalide est
* REJETEE par le serveur (statut >= 400), sans coupler le test au code exact :
* une violation CHECK non mappee remonte aujourd'hui en erreur serveur ; un
* mapping fin vers 422 serait une amelioration ulterieure (hors perimetre
* ERP-60, test-only).
*
* RG-1.29 (filtrage du type de categorie SECTEUR/AUTRE sur une adresse) n'est
* PAS testee : la validation d'ecriture correspondante n'est pas implementee
* cote back au M1 (et ne figure pas dans la liste § 8.1). Documentee comme gap
* dans le cahier de test #478.
* Depuis ERP-76, ces regles sont portees par des Assert\Callback sur l'entite
* ClientAddress (mirror applicatif des CHECK Postgres) : la combinaison invalide
* est donc rejetee en 422 AVANT la base, et non plus par une violation CHECK
* remontant en 500. Les CHECK BDD restent en filet de securite (non testes ici,
* inatteignables tant que les validators applicatifs passent en premier).
*
* @internal
*/
@@ -37,7 +32,8 @@ final class ClientAddressTest extends AbstractCommercialApiTestCase
/**
* RG-1.06 / RG-1.07 : une adresse de prospection ne peut pas etre une
* adresse de livraison (CHECK chk_client_address_prospect_exclusive).
* adresse de livraison -> 422 (Assert\Callback, mirror du CHECK
* chk_client_address_prospect_exclusive).
*/
public function testProspectAddressCannotBeDelivery(): void
{
@@ -45,7 +41,7 @@ final class ClientAddressTest extends AbstractCommercialApiTestCase
$client = $this->createAdminClient();
$seed = $this->seedClient('Prospect Delivery');
$response = $client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
$client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
'headers' => ['Content-Type' => self::LD],
'json' => [
'isProspect' => true,
@@ -57,13 +53,13 @@ final class ClientAddressTest extends AbstractCommercialApiTestCase
],
]);
self::assertGreaterThanOrEqual(400, $response->getStatusCode());
self::assertResponseStatusCodeSame(422);
}
/**
* RG-1.06 / RG-1.08 : une adresse de prospection ne peut pas etre une
* adresse de facturation (meme CHECK). On fournit billingEmail pour que la
* seule violation possible soit l'exclusivite prospect/billing.
* adresse de facturation -> 422. On fournit billingEmail pour que la seule
* violation possible soit l'exclusivite prospect/billing.
*/
public function testProspectAddressCannotBeBilling(): void
{
@@ -71,7 +67,7 @@ final class ClientAddressTest extends AbstractCommercialApiTestCase
$client = $this->createAdminClient();
$seed = $this->seedClient('Prospect Billing');
$response = $client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
$client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
'headers' => ['Content-Type' => self::LD],
'json' => [
'isProspect' => true,
@@ -84,12 +80,11 @@ final class ClientAddressTest extends AbstractCommercialApiTestCase
],
]);
self::assertGreaterThanOrEqual(400, $response->getStatusCode());
self::assertResponseStatusCodeSame(422);
}
/**
* RG-1.11 : une adresse de facturation exige un billingEmail
* (CHECK chk_client_address_billing_email).
* RG-1.11 : une adresse de facturation exige un billingEmail -> 422.
*/
public function testBillingAddressRequiresBillingEmail(): void
{
@@ -97,7 +92,7 @@ final class ClientAddressTest extends AbstractCommercialApiTestCase
$client = $this->createAdminClient();
$seed = $this->seedClient('Billing No Email');
$response = $client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
$client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
'headers' => ['Content-Type' => self::LD],
'json' => [
'isBilling' => true,
@@ -108,12 +103,12 @@ final class ClientAddressTest extends AbstractCommercialApiTestCase
],
]);
self::assertGreaterThanOrEqual(400, $response->getStatusCode());
self::assertResponseStatusCodeSame(422);
}
/**
* RG-1.11 (sens inverse) : une adresse NON facturable ne peut pas porter un
* billingEmail (meme CHECK).
* billingEmail -> 422.
*/
public function testNonBillingAddressRejectsBillingEmail(): void
{
@@ -121,7 +116,7 @@ final class ClientAddressTest extends AbstractCommercialApiTestCase
$client = $this->createAdminClient();
$seed = $this->seedClient('Non Billing With Email');
$response = $client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
$client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
'headers' => ['Content-Type' => self::LD],
'json' => [
'isBilling' => false,
@@ -133,7 +128,108 @@ final class ClientAddressTest extends AbstractCommercialApiTestCase
],
]);
self::assertGreaterThanOrEqual(400, $response->getStatusCode());
self::assertResponseStatusCodeSame(422);
}
/**
* RG-1.29 : poster une categorie de type DISTRIBUTEUR sur une adresse -> 422
* avec violation sur le champ `categories`.
*/
public function testAddressRejectsDistributorCategory(): void
{
$this->skipIfSitesModuleDisabled();
$client = $this->createAdminClient();
$seed = $this->seedClient('Address Distributor Cat');
$category = $this->createCategory('DISTRIBUTEUR');
$client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
'headers' => ['Content-Type' => self::LD],
'json' => [
'postalCode' => '86100',
'city' => 'Châtellerault',
'street' => '1 rue du Test',
'sites' => [$this->firstSiteIri()],
'categories' => ['/api/categories/'.$category->getId()],
],
]);
self::assertResponseStatusCodeSame(422);
self::assertStringContainsString(
'Type de catégorie non autorisé sur une adresse.',
(string) $client->getResponse()->getContent(false),
);
}
/**
* RG-1.29 : poster une categorie de type COURTIER sur une adresse -> 422.
*/
public function testAddressRejectsBrokerCategory(): void
{
$this->skipIfSitesModuleDisabled();
$client = $this->createAdminClient();
$seed = $this->seedClient('Address Broker Cat');
$category = $this->createCategory('COURTIER');
$client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
'headers' => ['Content-Type' => self::LD],
'json' => [
'postalCode' => '86100',
'city' => 'Châtellerault',
'street' => '1 rue du Test',
'sites' => [$this->firstSiteIri()],
'categories' => ['/api/categories/'.$category->getId()],
],
]);
self::assertResponseStatusCodeSame(422);
}
/**
* RG-1.29 : une categorie de type SECTEUR est autorisee sur une adresse.
*/
public function testAddressAcceptsSectorCategory(): void
{
$this->skipIfSitesModuleDisabled();
$client = $this->createAdminClient();
$seed = $this->seedClient('Address Sector Cat');
$category = $this->createCategory('SECTEUR');
$client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
'headers' => ['Content-Type' => self::LD],
'json' => [
'postalCode' => '86100',
'city' => 'Châtellerault',
'street' => '1 rue du Test',
'sites' => [$this->firstSiteIri()],
'categories' => ['/api/categories/'.$category->getId()],
],
]);
self::assertResponseStatusCodeSame(201);
}
/**
* RG-1.29 : une categorie de type AUTRE est autorisee sur une adresse.
*/
public function testAddressAcceptsOtherCategory(): void
{
$this->skipIfSitesModuleDisabled();
$client = $this->createAdminClient();
$seed = $this->seedClient('Address Other Cat');
$category = $this->createCategory('AUTRE');
$client->request('POST', '/api/clients/'.$seed->getId().'/addresses', [
'headers' => ['Content-Type' => self::LD],
'json' => [
'postalCode' => '86100',
'city' => 'Châtellerault',
'street' => '1 rue du Test',
'sites' => [$this->firstSiteIri()],
'categories' => ['/api/categories/'.$category->getId()],
],
]);
self::assertResponseStatusCodeSame(201);
}
/**