chore: bump version to v0.1.144

Endpoint GET /api/weighing_tickets/export.xlsx — controller custom (priority: 1)
calque sur les exports M2/M3/M4, delegue la generation au SpreadsheetExporter
partage. Rejoue la selection du WeighingTicketProvider (recherche ?search, tri
?order[displayDate], cloisonnement par site courant) SANS pagination : export
complet de la liste (§ 4.5).

Colonnes : Numero, Type contrepartie, Contrepartie (nom Client/Fournisseur/
Autre), Date, Immatriculation, Poids vide, Poids plein, Poids net, DSD vide,
DSD plein. Securite logistique.weighing_tickets.view.

Tests fonctionnels : 200 + en-tetes/Content-Disposition, mapping des colonnes
avec net = plein - vide (RG-5.05), cloisonnement par site (non-admin), 403, 401.

config/services.yaml

@@ -40,3 +40,7 @@ services:
 
     App\Module\Logistique\Application\Service\DsdAllocatorInterface:
         alias: App\Module\Logistique\Infrastructure\Service\DsdAllocator
+
+    # M5 Logistique — Provider/Processor ticket de pesee (ERP-185)
+    App\Module\Logistique\Application\Service\WeighingTicketNumberAllocatorInterface:
+        alias: App\Module\Logistique\Infrastructure\Service\WeighingTicketNumberAllocator

config/version.yaml

@@ -1,2 +1,2 @@
 parameters:
-    app.version: '0.1.138'
+    app.version: '0.1.144'

src/Module/Logistique/Application/Service/WeighingTicketFieldNormalizer.php

@@ -0,0 +1,87 @@
+<?php
+
+declare(strict_types=1);
+
+namespace App\Module\Logistique\Application\Service;
+
+use App\Module\Logistique\Domain\Exception\InvalidImmatriculationException;
+
+/**
+ * Normalisation serveur des champs texte d'un WeighingTicket, appliquee par le
+ * WeighingTicketProcessor AVANT persistance. Cf. spec-back M5 § 6 + RG-5.01 /
+ * RG-5.10. Jumeau leger de CarrierFieldNormalizer (M4).
+ *
+ * - immatriculation (RG-5.01 / RG-5.10) : trim + UPPER. Si « Tout format » N'EST
+ *   PAS coche (freeFormat = false), la saisie est ramenee au masque SIV
+ *   canonique XX-000-XX (separateurs/espaces ignores a la saisie, re-poses) ; une
+ *   plaque qui ne s'y conforme pas leve InvalidImmatriculationException (-> 422
+ *   par le Processor). En « Tout format » (anciennes plaques, etranger, engins),
+ *   seul le trim + UPPER s'applique.
+ * - otherLabel (RG-5.03) : trim ; une chaine vide apres trim devient null (evite
+ *   de persister "" dans une colonne nullable).
+ *
+ * Methodes null-safe : une entree null ressort null (l'obligation eventuelle est
+ * portee par les Assert de l'entite / la coherence contrepartie, pas ici).
+ */
+final class WeighingTicketFieldNormalizer
+{
+    /**
+     * Plaque SIV « nue » (sans separateurs) : 2 lettres, 3 chiffres, 2 lettres.
+     * Les lettres interdites du SIV (I, O, U + SS) ne sont pas filtrees ici : le
+     * masque de saisie reste volontairement simple (le metier accepte ces cas via
+     * « Tout format » si besoin).
+     */
+    private const string SIV_BARE_PATTERN = '/^[A-Z]{2}[0-9]{3}[A-Z]{2}$/';
+
+    /**
+     * Normalise l'immatriculation (RG-5.01 / RG-5.10).
+     *
+     * @param bool $freeFormat « Tout format » coche -> masque SIV desactive
+     *
+     * @throws InvalidImmatriculationException si !freeFormat et la plaque ne
+     *                                         respecte pas le masque XX-000-XX
+     */
+    public function normalizeImmatriculation(?string $value, bool $freeFormat): ?string
+    {
+        if (null === $value) {
+            return null;
+        }
+
+        $value = mb_strtoupper(trim($value), 'UTF-8');
+        if ('' === $value) {
+            return null;
+        }
+
+        // « Tout format » : aucune contrainte de masque (RG-5.01).
+        if ($freeFormat) {
+            return $value;
+        }
+
+        // Masque SIV : on ignore tout ce qui n'est pas alphanumerique (l'operateur
+        // peut saisir « ab123cd », « AB 123 CD » ou « AB-123-CD ») puis on valide
+        // le squelette 2-3-2 et on repose les separateurs canoniques.
+        $bare = preg_replace('/[^A-Z0-9]/', '', $value) ?? '';
+
+        if (1 !== preg_match(self::SIV_BARE_PATTERN, $bare)) {
+            throw new InvalidImmatriculationException(
+                'Format d\'immatriculation invalide : attendu XX-000-XX (cochez « Tout format » pour une plaque libre).',
+            );
+        }
+
+        return sprintf('%s-%s-%s', substr($bare, 0, 2), substr($bare, 2, 3), substr($bare, 5, 2));
+    }
+
+    /**
+     * Trim du libelle « Autre » (RG-5.03). Une chaine vide apres trim devient null.
+     */
+    public function normalizeOtherLabel(?string $value): ?string
+    {
+        if (null === $value) {
+            return null;
+        }
+
+        $value = trim($value);
+
+        return '' === $value ? null : $value;
+    }
+}

src/Module/Logistique/Application/Service/WeighingTicketNumberAllocatorInterface.php

@@ -0,0 +1,32 @@
+<?php
+
+declare(strict_types=1);
+
+namespace App\Module\Logistique\Application\Service;
+
+use App\Module\Sites\Domain\Entity\Site;
+
+/**
+ * Allocateur du numero de ticket de pesee (RG-5.02, § 2.5).
+ *
+ * Le numero a le format {siteCode}-TP-{NNNN} (ex. 86-TP-0001), UNIQUE PAR SITE
+ * et immuable. Chaque site porte sa propre sequence : 86-TP-0001 et 17-TP-0001
+ * coexistent.
+ *
+ * Le code du site (prefixe) vit sur l'entite Site (site.code, ERP-183) — d'ou le
+ * type-hint sur Site concret (et non SiteInterface qui n'expose pas getCode()) ;
+ * c'est la meme reference ORM partagee que celle consommee par WeighingTicket
+ * (§ 2.1, pas de logique inter-module).
+ *
+ * Port (couche Application) ; l'implementation (WeighingTicketNumberAllocator,
+ * Infrastructure) incremente le compteur weighing_ticket_counter sous verrou ligne
+ * `SELECT ... FOR UPDATE` pour garantir l'unicite meme en concurrence.
+ */
+interface WeighingTicketNumberAllocatorInterface
+{
+    /**
+     * Attribue et renvoie le prochain numero formate {siteCode}-TP-{NNNN} pour le
+     * site, en persistant l'increment de maniere atomique (verrou ligne).
+     */
+    public function allocate(Site $site): string;
+}

src/Module/Logistique/Domain/Exception/InvalidImmatriculationException.php

@@ -0,0 +1,18 @@
+<?php
+
+declare(strict_types=1);
+
+namespace App\Module\Logistique\Domain\Exception;
+
+use RuntimeException;
+
+/**
+ * Levee quand une immatriculation ne respecte pas le masque SIV XX-000-XX alors
+ * que « Tout format » n'est PAS coche (plateFreeFormat = false, RG-5.01).
+ *
+ * Exception de DOMAINE (pure, sans dependance HTTP) levee par le
+ * WeighingTicketFieldNormalizer : c'est le WeighingTicketProcessor qui la traduit
+ * en 422 portant un propertyPath « immatriculation » (mapping inline useFormErrors,
+ * convention ERP-101) plutot qu'un toast.
+ */
+final class InvalidImmatriculationException extends RuntimeException {}

src/Module/Logistique/Domain/Repository/WeighingTicketRepositoryInterface.php

@@ -18,13 +18,14 @@ interface WeighingTicketRepositoryInterface
     public function save(WeighingTicket $ticket): void;
 
     /**
-     * QueryBuilder de SELECTION (recherche + tri) pour la liste, exploite par le
-     * WeighingTicketProvider (ERP-185) qui le wrappe dans un Paginator (règle
-     * ABSOLUE n°13). Exclut les soft-deletes (deleted_at IS NOT NULL). Tri par
-     * defaut number DESC (plus recents en tete, § 4.1).
+     * QueryBuilder de SELECTION (recherche + tri + fetch-join client/supplier/site)
+     * pour la liste, exploite par le WeighingTicketProvider (ERP-185) qui le wrappe
+     * dans un Paginator (règle ABSOLUE n°13). Exclut les soft-deletes (deleted_at
+     * IS NOT NULL). Tri par defaut number DESC (plus recents en tete, § 4.1).
      *
-     * Le cloisonnement par site courant n'est PAS applique ici : il l'est
-     * automatiquement par le SiteScopedQueryExtension (Sites, § 2.3).
+     * Le cloisonnement par site courant n'est PAS applique ici : un provider custom
+     * court-circuite le SiteScopedQueryExtension (qui n'agit que dans le provider
+     * ORM standard), donc le WeighingTicketProvider l'applique lui-meme (§ 2.3).
      *
      * @param null|string $search recherche fuzzy sur number, nom client/fournisseur,
      *                            other_label et immatriculation (§ 4.1)

src/Module/Logistique/Infrastructure/ApiPlatform/State/Processor/WeighingTicketProcessor.php

@@ -0,0 +1,209 @@
+<?php
+
+declare(strict_types=1);
+
+namespace App\Module\Logistique\Infrastructure\ApiPlatform\State\Processor;
+
+use ApiPlatform\Metadata\Operation;
+use ApiPlatform\State\ProcessorInterface;
+use ApiPlatform\Validator\Exception\ValidationException;
+use App\Module\Logistique\Application\Service\DsdAllocatorInterface;
+use App\Module\Logistique\Application\Service\WeighingTicketFieldNormalizer;
+use App\Module\Logistique\Application\Service\WeighingTicketNumberAllocatorInterface;
+use App\Module\Logistique\Domain\Entity\WeighingTicket;
+use App\Module\Logistique\Domain\Exception\InvalidImmatriculationException;
+use App\Module\Sites\Application\Service\CurrentSiteProviderInterface;
+use App\Module\Sites\Domain\Entity\Site;
+use Doctrine\ORM\EntityManagerInterface;
+use Symfony\Component\DependencyInjection\Attribute\Autowire;
+use Symfony\Component\HttpKernel\Exception\BadRequestHttpException;
+use Symfony\Component\Validator\ConstraintViolation;
+use Symfony\Component\Validator\ConstraintViolationList;
+
+/**
+ * Processor d'ecriture du ticket de pesee (M5). Cf. spec-back M5 § 4.3 / § 4.4 +
+ * RG-5.01 / RG-5.02 / RG-5.03 / RG-5.04 / RG-5.05 / RG-5.09 / RG-5.10. Jumeau des
+ * processors M2/M3/M4, recentre sur les regles specifiques du ticket de pesee.
+ *
+ * Sequence (POST / PATCH) — l'entite arrive deja VALIDEE (les Assert + le Callback
+ * RG-5.03 ont joue en amont) :
+ *  1. CREATION uniquement (RG-5.09, immuables) : resolution du site courant
+ *     (CurrentSiteProviderInterface — seule logique cross-module autorisee, regle
+ *     ABSOLUE n°1) puis attribution du numero {siteCode}-TP-{NNNN} (compteur
+ *     verrouille, RG-5.02). Le PATCH ne retouche ni site ni numero.
+ *  2. Coherence contrepartie (RG-5.03) : null-ification des champs hors-branche
+ *     selon counterpartyType (la PRESENCE du champ requis est deja validee par le
+ *     Callback de l'entite ; ici on garantit l'EXCLUSIVITE — sinon les CHECK
+ *     Postgres chk_wt_*_branch leveraient une 500 generique).
+ *  3. Normalisation immatriculation (RG-5.01 / RG-5.10) : trim + UPPER + masque
+ *     XX-000-XX si !plateFreeFormat. Format invalide -> 422 sur « immatriculation »
+ *     (mapping inline useFormErrors, ERP-101).
+ *  4. DSD autoritaire (RG-5.04) : pour chaque pesee AUTO, (re)attribution du DSD
+ *     via DsdAllocator (verrou FOR UPDATE). Le DSD renvoye par
+ *     POST /api/weighbridge_readings est PREVISIONNEL ; l'attribution autoritaire
+ *     est faite ici. Une pesee MANUELLE conserve le DSD deja alloue par l'endpoint
+ *     de pesee (« dernier + 1 », round-trip par le client, deja consomme).
+ *  5. Poids net (RG-5.05) : net_weight = full_weight - empty_weight si les deux
+ *     poids sont presents, sinon null.
+ *  6. Persistance via le persist_processor Doctrine.
+ *
+ * @implements ProcessorInterface<WeighingTicket, WeighingTicket>
+ */
+final class WeighingTicketProcessor implements ProcessorInterface
+{
+    public function __construct(
+        #[Autowire(service: 'api_platform.doctrine.orm.state.persist_processor')]
+        private readonly ProcessorInterface $persistProcessor,
+        private readonly CurrentSiteProviderInterface $currentSiteProvider,
+        private readonly WeighingTicketNumberAllocatorInterface $numberAllocator,
+        private readonly DsdAllocatorInterface $dsdAllocator,
+        private readonly WeighingTicketFieldNormalizer $normalizer,
+        private readonly EntityManagerInterface $em,
+    ) {}
+
+    public function process(mixed $data, Operation $operation, array $uriVariables = [], array $context = []): mixed
+    {
+        if (!$data instanceof WeighingTicket) {
+            return $this->persistProcessor->process($data, $operation, $uriVariables, $context);
+        }
+
+        // Une entite non geree par l'ORM = creation (POST) : site + numero ne sont
+        // attribues qu'a ce moment et restent immuables ensuite (RG-5.09).
+        $isNew = !$this->em->contains($data);
+
+        if ($isNew) {
+            $site = $this->resolveCurrentSite();
+            $data->setSite($site);
+            $data->setNumber($this->numberAllocator->allocate($site));
+        }
+
+        $this->applyCounterpartyExclusivity($data);
+        $this->normalizeImmatriculation($data);
+
+        // Le site est toujours present apres creation ; sur PATCH il est charge
+        // depuis la base. Garde defensive si jamais il manque (ne devrait pas).
+        $site = $data->getSite();
+        if ($site instanceof Site) {
+            $this->allocateAutoDsd($data, $site, $isNew);
+        }
+
+        $this->computeNetWeight($data);
+
+        return $this->persistProcessor->process($data, $operation, $uriVariables, $context);
+    }
+
+    /**
+     * Resout le site courant (sélecteur de site). Absent = aucun site selectionne
+     * -> 400 : on ne peut pas numeroter ni rattacher un ticket sans site (site_id
+     * NOT NULL, § 2.3).
+     */
+    private function resolveCurrentSite(): Site
+    {
+        $site = $this->currentSiteProvider->get();
+        if (!$site instanceof Site) {
+            throw new BadRequestHttpException('Aucun site courant sélectionné — sélectionnez un site avant de créer un ticket de pesée.');
+        }
+
+        return $site;
+    }
+
+    /**
+     * RG-5.03 : garantit l'exclusivite de la contrepartie en forcant a null les
+     * champs hors-branche selon counterpartyType. La PRESENCE du champ requis est
+     * deja validee en amont (Assert\Callback de l'entite) ; ici on evite qu'un
+     * payload portant a la fois client_id ET supplier_id ne fasse echouer les CHECK
+     * Postgres (500 generique au lieu d'une donnee coherente). otherLabel est
+     * normalise (trim) dans la branche AUTRE.
+     */
+    private function applyCounterpartyExclusivity(WeighingTicket $data): void
+    {
+        switch ($data->getCounterpartyType()) {
+            case 'CLIENT':
+                $data->setSupplier(null);
+                $data->setOtherLabel(null);
+
+                break;
+
+            case 'FOURNISSEUR':
+                $data->setClient(null);
+                $data->setOtherLabel(null);
+
+                break;
+
+            case 'AUTRE':
+                $data->setClient(null);
+                $data->setSupplier(null);
+                $data->setOtherLabel($this->normalizer->normalizeOtherLabel($data->getOtherLabel()));
+
+                break;
+        }
+    }
+
+    /**
+     * RG-5.01 / RG-5.10 : normalisation serveur de l'immatriculation (trim + UPPER
+     * + masque XX-000-XX hors « Tout format »). Un format invalide est traduit en
+     * 422 portant un propertyPath « immatriculation » consommable inline par
+     * useFormErrors (ERP-101), plutot qu'un toast.
+     */
+    private function normalizeImmatriculation(WeighingTicket $data): void
+    {
+        $current = $data->getImmatriculation();
+        if (null === $current) {
+            return;
+        }
+
+        try {
+            $data->setImmatriculation(
+                $this->normalizer->normalizeImmatriculation($current, $data->isPlateFreeFormat()),
+            );
+        } catch (InvalidImmatriculationException $e) {
+            $this->throwFieldViolation($data, 'immatriculation', $e->getMessage());
+        }
+    }
+
+    /**
+     * RG-5.04 : (re)attribution AUTORITAIRE du DSD pour chaque pesee AUTO via
+     * DsdAllocator (verrou FOR UPDATE). A la creation, le DSD prévisionnel envoye
+     * par le client (issu de POST /api/weighbridge_readings) est ecrase. Sur PATCH,
+     * on n'alloue que pour une pesee AUTO encore depourvue de DSD (ex. la pesee a
+     * plein realisee apres coup) — sinon on churne le compteur a chaque edition.
+     * Les pesees MANUELLES conservent leur DSD (deja alloue par l'endpoint de
+     * pesee, « dernier + 1 »).
+     */
+    private function allocateAutoDsd(WeighingTicket $data, Site $site, bool $isNew): void
+    {
+        if ('AUTO' === $data->getEmptyMode() && ($isNew || null === $data->getEmptyDsd())) {
+            $data->setEmptyDsd($this->dsdAllocator->next($site));
+        }
+
+        if ('AUTO' === $data->getFullMode() && ($isNew || null === $data->getFullDsd())) {
+            $data->setFullDsd($this->dsdAllocator->next($site));
+        }
+    }
+
+    /**
+     * RG-5.05 : poids net = poids plein - poids vide (kg), recalcule a chaque
+     * ecriture. Null tant que l'une des deux pesees manque.
+     */
+    private function computeNetWeight(WeighingTicket $data): void
+    {
+        $empty = $data->getEmptyWeight();
+        $full  = $data->getFullWeight();
+
+        $data->setNetWeight(null !== $empty && null !== $full ? $full - $empty : null);
+    }
+
+    /**
+     * Leve une 422 portant une violation unique sur un champ — meme rendu Hydra que
+     * les contraintes Symfony, consommable inline par useFormErrors (ERP-101).
+     *
+     * @return never
+     */
+    private function throwFieldViolation(WeighingTicket $root, string $propertyPath, string $message): void
+    {
+        $violations = new ConstraintViolationList();
+        $violations->add(new ConstraintViolation($message, null, [], $root, $propertyPath, null));
+
+        throw new ValidationException($violations);
+    }
+}

src/Module/Logistique/Infrastructure/ApiPlatform/State/Provider/WeighingTicketProvider.php

@@ -0,0 +1,187 @@
+<?php
+
+declare(strict_types=1);
+
+namespace App\Module\Logistique\Infrastructure\ApiPlatform\State\Provider;
+
+use ApiPlatform\Doctrine\Orm\Paginator;
+use ApiPlatform\Metadata\CollectionOperationInterface;
+use ApiPlatform\Metadata\Operation;
+use ApiPlatform\State\Pagination\Pagination;
+use ApiPlatform\State\ProviderInterface;
+use App\Module\Logistique\Domain\Entity\WeighingTicket;
+use App\Module\Logistique\Domain\Repository\WeighingTicketRepositoryInterface;
+use App\Module\Sites\Application\Service\CurrentSiteProviderInterface;
+use App\Module\Sites\Domain\Entity\Site;
+use Doctrine\ORM\QueryBuilder;
+use Doctrine\ORM\Tools\Pagination\Paginator as DoctrinePaginator;
+use Symfony\Bundle\SecurityBundle\Security;
+use Symfony\Component\DependencyInjection\Attribute\Autowire;
+
+/**
+ * Provider de lecture des tickets de pesee (M5). Cf. spec-back M5 § 4.0 / § 4.1 +
+ * RG-5.09. Jumeau du SupplierProvider (M2), augmente du cloisonnement par site.
+ *
+ * Collection (GET /api/weighing_tickets) :
+ *  - exclut les soft-deletes (deleted_at IS NOT NULL, prepares mais non exposes au
+ *    M5 — § 2.13), via le repository ;
+ *  - filtre ?search=... (fuzzy sur number, nom client/fournisseur, other_label,
+ *    immatriculation — § 4.1) ;
+ *  - tri ?order[displayDate]=asc|desc (date du ticket = COALESCE full/empty),
+ *    defaut number DESC (plus recents en tete) ;
+ *  - pagination obligatoire (regle ABSOLUE n°13) : Paginator ORM ; echappatoire
+ *    ?pagination=false ;
+ *  - fetch-join client / supplier / site (ManyToOne surs) pour eviter le N+1 a la
+ *    serialisation (§ 4.0).
+ *
+ * Cloisonnement par site (§ 2.3 / RG-5.09) — applique ICI : un provider custom
+ * REMPLACE le provider Doctrine, donc le SiteScopedQueryExtension ne s'execute pas
+ * automatiquement (il n'agit que dans le provider ORM standard). On replique sa
+ * logique a l'identique :
+ *  - user `sites.bypass_scope` (Admin auto, consolidation) -> aucun filtre ;
+ *  - site courant null (module Sites off / user sans site) -> no-op (l'user voit
+ *    tout, decision site-aware.md § 5) ;
+ *  - sinon -> liste restreinte aux tickets du site courant, AVANT pagination
+ *    (totalItems reflete le perimetre).
+ *
+ * Item (GET /api/weighing_tickets/{id} + provider de PATCH) :
+ *  - 404 si introuvable OU soft-delete (deleted_at non null) ;
+ *  - 404 si hors perimetre site (ne pas reveler l'existence d'une ligne d'un autre
+ *    site — anti-enumeration).
+ *
+ * @implements ProviderInterface<WeighingTicket>
+ */
+final class WeighingTicketProvider implements ProviderInterface
+{
+    public function __construct(
+        #[Autowire(service: 'App\Module\Logistique\Infrastructure\Doctrine\DoctrineWeighingTicketRepository')]
+        private readonly WeighingTicketRepositoryInterface $repository,
+        private readonly Pagination $pagination,
+        private readonly CurrentSiteProviderInterface $currentSiteProvider,
+        private readonly Security $security,
+    ) {}
+
+    public function provide(Operation $operation, array $uriVariables = [], array $context = []): iterable|Paginator|WeighingTicket|null
+    {
+        if ($operation instanceof CollectionOperationInterface) {
+            return $this->provideCollection($operation, $context);
+        }
+
+        return $this->provideItem($uriVariables);
+    }
+
+    /**
+     * @param array<string, mixed> $context
+     *
+     * @return list<WeighingTicket>|Paginator<WeighingTicket>
+     */
+    private function provideCollection(Operation $operation, array $context): array|Paginator
+    {
+        $filters = $context['filters'] ?? [];
+        $search  = $filters['search'] ?? null;
+
+        $qb = $this->repository->createListQueryBuilder(is_string($search) ? $search : null);
+
+        $this->applyDisplayDateOrder($qb, $filters);
+        $this->applySiteScope($qb);
+
+        // Echappatoire ?pagination=false : collection complete sans Paginator
+        // (regle n°13 — utile pour alimenter un <select> cote front).
+        if (!$this->pagination->isEnabled($operation, $context)) {
+            /** @var list<WeighingTicket> $tickets */
+            return $qb->getQuery()->getResult();
+        }
+
+        $limit  = $this->pagination->getLimit($operation, $context);
+        $page   = max(1, $this->pagination->getPage($context));
+        $offset = ($page - 1) * $limit;
+
+        $qb->setFirstResult($offset)->setMaxResults($limit);
+
+        // Les fetch-joins du repository sont tous ManyToOne (client/supplier/site) :
+        // pas de demultiplication de lignes -> fetchJoinCollection: false (COUNT
+        // simple, page correcte).
+        return new Paginator(new DoctrinePaginator($qb->getQuery(), fetchJoinCollection: false));
+    }
+
+    /**
+     * @param array<string, mixed> $uriVariables
+     */
+    private function provideItem(array $uriVariables): ?WeighingTicket
+    {
+        $id = $uriVariables['id'] ?? null;
+        if (!is_int($id) && !(is_string($id) && ctype_digit($id))) {
+            return null;
+        }
+
+        $ticket = $this->repository->findById((int) $id);
+        if (null === $ticket) {
+            return null;
+        }
+
+        // Soft-delete : jamais expose au M5 (§ 2.13) -> 404 via retour null.
+        if (null !== $ticket->getDeletedAt()) {
+            return null;
+        }
+
+        // Cloisonnement par site : un ticket hors perimetre -> 404 (anti-enumeration).
+        $scopeSite = $this->currentScopeSite();
+        if (null !== $scopeSite && $ticket->getSite()?->getId() !== $scopeSite->getId()) {
+            return null;
+        }
+
+        return $ticket;
+    }
+
+    /**
+     * Tri par date du ticket (§ 4.1) : displayDate = full_date ?? empty_date, donc
+     * un getter calcule (pas une colonne) -> on trie sur l'expression DQL
+     * COALESCE(full_date, empty_date). Absent du payload -> on garde le tri par
+     * defaut du repository (number DESC).
+     *
+     * @param array<string, mixed> $filters
+     */
+    private function applyDisplayDateOrder(QueryBuilder $qb, array $filters): void
+    {
+        $order = $filters['order'] ?? null;
+        if (!is_array($order) || !isset($order['displayDate'])) {
+            return;
+        }
+
+        $direction = 'asc' === strtolower((string) $order['displayDate']) ? 'ASC' : 'DESC';
+        $rootAlias = $qb->getRootAliases()[0];
+
+        $qb->orderBy(sprintf('COALESCE(%1$s.fullDate, %1$s.emptyDate)', $rootAlias), $direction);
+    }
+
+    /**
+     * Restreint la liste au site courant si l'user n'a pas le bypass et qu'un site
+     * est selectionne (cf. docblock de classe). No-op sinon.
+     */
+    private function applySiteScope(QueryBuilder $qb): void
+    {
+        $scopeSite = $this->currentScopeSite();
+        if (null === $scopeSite) {
+            return;
+        }
+
+        $rootAlias = $qb->getRootAliases()[0];
+        $qb->andWhere(sprintf('%s.site = :scopeSite', $rootAlias))
+            ->setParameter('scopeSite', $scopeSite)
+        ;
+    }
+
+    /**
+     * Site servant a cloisonner, ou null si aucun cloisonnement ne s'applique
+     * (bypass_scope, ou pas de site courant). Replique les conditions de
+     * SiteScopedQueryExtension.
+     */
+    private function currentScopeSite(): ?Site
+    {
+        if ($this->security->isGranted('sites.bypass_scope')) {
+            return null;
+        }
+
+        return $this->currentSiteProvider->get();
+    }
+}

src/Module/Logistique/Infrastructure/Controller/WeighingTicketExportController.php

@@ -0,0 +1,223 @@
+<?php
+
+declare(strict_types=1);
+
+namespace App\Module\Logistique\Infrastructure\Controller;
+
+use App\Module\Logistique\Domain\Entity\WeighingTicket;
+use App\Module\Logistique\Domain\Repository\WeighingTicketRepositoryInterface;
+use App\Module\Logistique\Infrastructure\ApiPlatform\State\Provider\WeighingTicketProvider;
+use App\Module\Sites\Application\Service\CurrentSiteProviderInterface;
+use App\Shared\Domain\Contract\SiteInterface;
+use App\Shared\Domain\Contract\SpreadsheetExporterInterface;
+use DateTimeImmutable;
+use Doctrine\ORM\QueryBuilder;
+use Symfony\Bundle\SecurityBundle\Security;
+use Symfony\Component\DependencyInjection\Attribute\Autowire;
+use Symfony\Component\HttpFoundation\Request;
+use Symfony\Component\HttpFoundation\Response;
+use Symfony\Component\HttpKernel\Attribute\AsController;
+use Symfony\Component\Routing\Attribute\Route;
+use Symfony\Component\Security\Http\Attribute\IsGranted;
+
+/**
+ * Export XLSX de la liste des tickets de pesee (M5, spec-back § 4.5 — bouton
+ * « Exporter » : « Exporte toute la liste des tickets de pesée »). Jumeau des
+ * controllers d'export SupplierExportController (M2) / ProviderExportController
+ * (M3) — references en prose volontairement (un {@see} inter-module violerait la
+ * regle ABSOLUE n°1).
+ *
+ * Controller Symfony custom (et non operation API Platform) car il produit un
+ * binaire de fichier, pas une representation Hydra. `priority: 1` est OBLIGATOIRE
+ * sur la route : sans cela API Platform capterait `/api/weighing_tickets/export.xlsx`
+ * comme l'item `GET /api/weighing_tickets/{id}.{_format}` (id="export",
+ * _format="xlsx") — cf. CLAUDE.md « controller custom sous /api ».
+ *
+ * Separation des responsabilites :
+ *  - le COMMENT (generation du fichier) est delegue au service Shared
+ *    {@see SpreadsheetExporterInterface} — generique, reutilisable, sans metier ;
+ *  - le QUOI vit ICI : selection des tickets (MEMES criteres que la liste
+ *    `GET /api/weighing_tickets`, mais SANS pagination — export complet § 4.5) et
+ *    mapping metier des colonnes.
+ *
+ * Filtrage : on rejoue EXACTEMENT la selection du {@see WeighingTicketProvider}
+ * pour que l'export reflete ce que l'utilisateur voit a l'ecran :
+ *  - recherche fuzzy ?search (number, nom client/fournisseur, other_label, immat) ;
+ *  - tri ?order[displayDate]=asc|desc (defaut number DESC) ;
+ *  - cloisonnement par site courant (§ 2.3 / RG-5.09) : un user sans
+ *    `sites.bypass_scope` possedant un site courant n'exporte que les tickets de
+ *    ce site. La decision est prise ICI (l'user), le filtre DQL sur wt.site est
+ *    pose sur le QueryBuilder. No-op pour bypass_scope ou site courant null.
+ */
+#[AsController]
+final class WeighingTicketExportController
+{
+    public function __construct(
+        #[Autowire(service: 'App\Module\Logistique\Infrastructure\Doctrine\DoctrineWeighingTicketRepository')]
+        private readonly WeighingTicketRepositoryInterface $repository,
+        private readonly SpreadsheetExporterInterface $exporter,
+        private readonly Security $security,
+        private readonly CurrentSiteProviderInterface $currentSiteProvider,
+    ) {}
+
+    #[Route('/api/weighing_tickets/export.xlsx', name: 'logistique_weighing_tickets_export_xlsx', methods: ['GET'], priority: 1)]
+    #[IsGranted('logistique.weighing_tickets.view')]
+    public function __invoke(Request $request): Response
+    {
+        $search = $request->query->getString('search') ?: null;
+
+        $qb = $this->repository->createListQueryBuilder($search);
+
+        $this->applyDisplayDateOrder($qb, $request->query->all());
+        $this->applySiteScope($qb);
+
+        // Export complet : pas de pagination (§ 4.5). On materialise toute la
+        // selection filtree (cloisonnee par site) AVANT le mapping des colonnes.
+        /** @var list<WeighingTicket> $tickets */
+        $tickets = $qb->getQuery()->getResult();
+
+        $binary = $this->exporter->export(
+            'Tickets de pesée',
+            $this->buildHeaders(),
+            $this->buildRows($tickets),
+        );
+
+        return $this->buildResponse($binary);
+    }
+
+    /**
+     * Tri par date du ticket (§ 4.1), miroir de WeighingTicketProvider :
+     * displayDate = COALESCE(full_date, empty_date) (getter calcule, pas une
+     * colonne). Absent du payload -> tri par defaut du repository (number DESC).
+     *
+     * @param array<string, mixed> $query
+     */
+    private function applyDisplayDateOrder(QueryBuilder $qb, array $query): void
+    {
+        $order = $query['order'] ?? null;
+        if (!is_array($order) || !isset($order['displayDate'])) {
+            return;
+        }
+
+        $direction = 'asc' === strtolower((string) $order['displayDate']) ? 'ASC' : 'DESC';
+        $rootAlias = $qb->getRootAliases()[0];
+
+        $qb->orderBy(sprintf('COALESCE(%1$s.fullDate, %1$s.emptyDate)', $rootAlias), $direction);
+    }
+
+    /**
+     * Cloisonnement par site courant (§ 2.3 / RG-5.09), miroir de
+     * WeighingTicketProvider::applySiteScope() : restreint la selection au site
+     * courant si l'user n'a pas le bypass et qu'un site est resolu. No-op sinon.
+     */
+    private function applySiteScope(QueryBuilder $qb): void
+    {
+        $scopeSite = $this->siteScopeOrNull();
+        if (null === $scopeSite) {
+            return;
+        }
+
+        $rootAlias = $qb->getRootAliases()[0];
+        $qb->andWhere(sprintf('%s.site = :scopeSite', $rootAlias))
+            ->setParameter('scopeSite', $scopeSite)
+        ;
+    }
+
+    /**
+     * Site servant a cloisonner, ou null si aucun cloisonnement ne s'applique
+     * (user `sites.bypass_scope`, ou pas de site courant — module Sites off /
+     * user sans currentSite). Miroir de WeighingTicketProvider::currentScopeSite().
+     */
+    private function siteScopeOrNull(): ?SiteInterface
+    {
+        if ($this->security->isGranted('sites.bypass_scope')) {
+            return null;
+        }
+
+        return $this->currentSiteProvider->get();
+    }
+
+    /**
+     * Colonnes de l'export (spec § 4.5).
+     *
+     * @return list<string>
+     */
+    private function buildHeaders(): array
+    {
+        return [
+            'Numéro',
+            'Type contrepartie',
+            'Contrepartie',
+            'Date',
+            'Immatriculation',
+            'Poids vide (kg)',
+            'Poids plein (kg)',
+            'Poids net (kg)',
+            'DSD vide',
+            'DSD plein',
+        ];
+    }
+
+    /**
+     * @param list<WeighingTicket> $tickets
+     *
+     * @return iterable<list<null|scalar>>
+     */
+    private function buildRows(array $tickets): iterable
+    {
+        foreach ($tickets as $ticket) {
+            yield [
+                $ticket->getNumber(),
+                $this->counterpartyTypeLabel($ticket->getCounterpartyType()),
+                $this->counterpartyName($ticket),
+                $ticket->getDisplayDate()?->format('d/m/Y H:i') ?? '',
+                $ticket->getImmatriculation() ?? '',
+                $ticket->getEmptyWeight() ?? '',
+                $ticket->getFullWeight() ?? '',
+                $ticket->getNetWeight() ?? '',
+                $ticket->getEmptyDsd() ?? '',
+                $ticket->getFullDsd() ?? '',
+            ];
+        }
+    }
+
+    /**
+     * Libelle FR du type de contrepartie (RG-5.03). Renvoie la valeur brute pour
+     * une valeur inattendue (garde-fou : ne masque pas une donnee corrompue).
+     */
+    private function counterpartyTypeLabel(?string $type): string
+    {
+        return match ($type) {
+            'CLIENT'      => 'Client',
+            'FOURNISSEUR' => 'Fournisseur',
+            'AUTRE'       => 'Autre',
+            default       => $type ?? '',
+        };
+    }
+
+    /**
+     * Nom de la contrepartie selon le type (RG-5.03) : raison sociale du client,
+     * du fournisseur, ou libelle libre « Autre ». Client / Supplier sont
+     * fetch-joines par le repository (anti N+1, § 4.0).
+     */
+    private function counterpartyName(WeighingTicket $ticket): string
+    {
+        return match ($ticket->getCounterpartyType()) {
+            'CLIENT'      => $ticket->getClient()?->getCompanyName() ?? '',
+            'FOURNISSEUR' => $ticket->getSupplier()?->getCompanyName() ?? '',
+            'AUTRE'       => $ticket->getOtherLabel() ?? '',
+            default       => '',
+        };
+    }
+
+    private function buildResponse(string $binary): Response
+    {
+        $filename = sprintf('tickets-pesee-%s.xlsx', new DateTimeImmutable()->format('Ymd'));
+
+        $response = new Response($binary);
+        $response->headers->set('Content-Type', 'application/vnd.openxmlformats-officedocument.spreadsheetml.sheet');
+        $response->headers->set('Content-Disposition', sprintf('attachment; filename="%s"', $filename));
+
+        return $response;
+    }
+}

src/Module/Logistique/Infrastructure/Doctrine/DoctrineWeighingTicketRepository.php

@@ -33,12 +33,16 @@ class DoctrineWeighingTicketRepository extends ServiceEntityRepository implement
 
     public function createListQueryBuilder(?string $search = null): QueryBuilder
     {
-        // Left-join des contreparties pour la recherche par nom (sans cartesien
-        // dangereux : ManyToOne). Le cloisonnement par site courant est ajoute
-        // par le SiteScopedQueryExtension (§ 2.3). Tri par defaut number DESC.
+        // Fetch-join (addSelect) des relations ManyToOne client / supplier / site :
+        // sert a la fois la recherche par nom et l'anti-N+1 a la serialisation
+        // (§ 4.0 / § 4.1) — aucune demultiplication de lignes (cardinalite to-one).
+        // Le cloisonnement par site courant n'est PAS pose ici : un provider custom
+        // court-circuite le SiteScopedQueryExtension, le WeighingTicketProvider
+        // l'applique donc lui-meme (§ 2.3). Tri par defaut number DESC.
         $qb = $this->createQueryBuilder('wt')
-            ->leftJoin('wt.client', 'c')
-            ->leftJoin('wt.supplier', 's')
+            ->leftJoin('wt.client', 'c')->addSelect('c')
+            ->leftJoin('wt.supplier', 's')->addSelect('s')
+            ->leftJoin('wt.site', 'st')->addSelect('st')
             ->andWhere('wt.deletedAt IS NULL')
             ->orderBy('wt.number', 'DESC')
         ;

src/Module/Logistique/Infrastructure/Service/WeighingTicketNumberAllocator.php

@@ -0,0 +1,74 @@
+<?php
+
+declare(strict_types=1);
+
+namespace App\Module\Logistique\Infrastructure\Service;
+
+use App\Module\Logistique\Application\Service\WeighingTicketNumberAllocatorInterface;
+use App\Module\Sites\Domain\Entity\Site;
+use Doctrine\DBAL\Connection;
+use LogicException;
+
+/**
+ * Implementation DBAL de l'allocateur de numero de ticket (RG-5.02, § 2.5).
+ *
+ * Le compteur vit dans la table `weighing_ticket_counter (site_id PK,
+ * last_value)` — jamais mappee en ORM (DBAL brut, exclue du schema_filter), meme
+ * pattern que DsdAllocator. L'increment est realise dans une transaction avec
+ * verrou ligne `SELECT ... FOR UPDATE` : deux postes creant un ticket en parallele
+ * sur le meme site sont serialises -> numeros distincts, pas de collision sur
+ * l'index unique uq_weighing_ticket_number (site_id, number).
+ *
+ * La ligne compteur n'est pas seedee a la creation du site : on la cree a la
+ * volee (INSERT ... ON CONFLICT DO NOTHING) avant de prendre le verrou.
+ *
+ * Le numero est formate `{siteCode}-TP-%04d` (zero-padding 4 chiffres, debordement
+ * naturel au-dela de 9999).
+ */
+final class WeighingTicketNumberAllocator implements WeighingTicketNumberAllocatorInterface
+{
+    public function __construct(private readonly Connection $connection) {}
+
+    public function allocate(Site $site): string
+    {
+        $siteId = $site->getId();
+        if (null === $siteId) {
+            // Garde defensive : un site non persiste n'a pas de compteur (et la FK
+            // weighing_ticket_counter.site_id -> site(id) rejetterait l'INSERT).
+            throw new LogicException('Impossible d\'allouer un numero de ticket pour un site non persiste (id null).');
+        }
+
+        $code = $site->getCode();
+        if (null === $code || '' === trim($code)) {
+            // site.code est NOT NULL (ERP-183) ; garde defensive pour les contextes
+            // hors-flux (fixtures incompletes, site cree sans code).
+            throw new LogicException(sprintf('Le site #%d n\'a pas de code de numerotation (site.code).', $siteId));
+        }
+
+        $next = $this->connection->transactional(function (Connection $conn) use ($siteId): int {
+            // Garantit l'existence de la ligne compteur du site sans ecraser une
+            // valeur deja presente (idempotent, concurrence-safe).
+            $conn->executeStatement(
+                'INSERT INTO weighing_ticket_counter (site_id, last_value) VALUES (:site, 0) ON CONFLICT (site_id) DO NOTHING',
+                ['site' => $siteId],
+            );
+
+            // Verrou ligne : serialise les creations concurrentes du meme site.
+            $current = (int) $conn->fetchOne(
+                'SELECT last_value FROM weighing_ticket_counter WHERE site_id = :site FOR UPDATE',
+                ['site' => $siteId],
+            );
+
+            $nextValue = $current + 1;
+
+            $conn->executeStatement(
+                'UPDATE weighing_ticket_counter SET last_value = :value WHERE site_id = :site',
+                ['value' => $nextValue, 'site' => $siteId],
+            );
+
+            return $nextValue;
+        });
+
+        return sprintf('%s-TP-%04d', $code, $next);
+    }
+}

tests/Module/Logistique/Api/WeighingTicketExportControllerTest.php

@@ -0,0 +1,258 @@
+<?php
+
+declare(strict_types=1);
+
+namespace App\Tests\Module\Logistique\Api;
+
+use ApiPlatform\Symfony\Bundle\Test\Client;
+use App\Module\Commercial\Domain\Entity\Client as ClientEntity;
+use App\Module\Core\Domain\Entity\Role;
+use App\Module\Core\Domain\Entity\User;
+use App\Module\Logistique\Domain\Entity\WeighingTicket;
+use App\Module\Sites\Domain\Entity\Site;
+use App\Tests\Module\Core\Api\AbstractApiTestCase;
+use DateTimeImmutable;
+use PhpOffice\PhpSpreadsheet\IOFactory;
+
+/**
+ * Tests fonctionnels de l'export XLSX des tickets de pesee (M5, § 4.5).
+ * Jumeau du {@see \App\Tests\Module\Transport\Api\CarrierExportControllerTest}.
+ *
+ * Couvre : reponse 200 (Content-Type + Content-Disposition + en-tetes), mapping
+ * des colonnes (numero, contrepartie, poids vide/plein/net, DSD vide/plein) avec
+ * net = plein - vide, cloisonnement par site courant (un non-admin n'exporte que
+ * les tickets de son site), 403 sans `logistique.weighing_tickets.view`, 401
+ * anonyme.
+ *
+ * Nettoyage manuel (pas de DAMA) : tickets/clients de test (prefixes dedies) +
+ * users/roles `test*`.
+ *
+ * @internal
+ */
+final class WeighingTicketExportControllerTest extends AbstractApiTestCase
+{
+    private const string XLSX_MIME    = 'application/vnd.openxmlformats-officedocument.spreadsheetml.sheet';
+    private const string EXPORT_URL   = '/api/weighing_tickets/export.xlsx';
+    private const string NUMBER_PREFIX = 'ZTEST-';
+    private const string CLIENT_PREFIX = 'ZTESTWT';
+
+    protected function tearDown(): void
+    {
+        $em = $this->getEm();
+        $em->createQuery('DELETE FROM '.WeighingTicket::class.' wt WHERE wt.number LIKE :p')
+            ->setParameter('p', self::NUMBER_PREFIX.'%')->execute()
+        ;
+        $em->createQuery('DELETE FROM '.ClientEntity::class.' c WHERE c.companyName LIKE :p')
+            ->setParameter('p', self::CLIENT_PREFIX.'%')->execute()
+        ;
+        $em->createQuery('DELETE FROM '.User::class.' u WHERE u.username LIKE :p')
+            ->setParameter('p', 'testuser_%')->execute()
+        ;
+        $em->createQuery('DELETE FROM '.Role::class.' r WHERE r.code LIKE :p')
+            ->setParameter('p', 'test_%')->execute()
+        ;
+
+        parent::tearDown();
+    }
+
+    public function testExportReturnsXlsxResponseWithHeaders(): void
+    {
+        $client = $this->authenticatedClient('admin', 'admin');
+        $this->seedTicketWithClient($this->firstSite(), 'Acme');
+
+        $response = $client->request('GET', self::EXPORT_URL);
+
+        self::assertResponseIsSuccessful();
+        $headers = $response->getHeaders(false);
+        self::assertStringContainsString(self::XLSX_MIME, $headers['content-type'][0] ?? '');
+
+        $disposition = $headers['content-disposition'][0] ?? '';
+        self::assertMatchesRegularExpression('/filename="tickets-pesee-\d{8}\.xlsx"/', $disposition);
+
+        // 1re ligne = en-tetes attendus (ordre des colonnes § 4.5).
+        $header = $this->gridFromResponse($response->getContent())[0];
+        self::assertSame('Numéro', $header[0]);
+        self::assertContains('Type contrepartie', $header);
+        self::assertContains('Contrepartie', $header);
+        self::assertContains('Date', $header);
+        self::assertContains('Immatriculation', $header);
+        self::assertContains('Poids vide (kg)', $header);
+        self::assertContains('Poids plein (kg)', $header);
+        self::assertContains('Poids net (kg)', $header);
+        self::assertContains('DSD vide', $header);
+        self::assertContains('DSD plein', $header);
+    }
+
+    /**
+     * Mapping des colonnes : la ligne exportee porte les bonnes valeurs aux bons
+     * index, et le poids net = poids plein - poids vide (RG-5.05).
+     */
+    public function testExportMapsColumnsAndComputesNetWeight(): void
+    {
+        $client = $this->authenticatedClient('admin', 'admin');
+        $ticket = $this->seedTicketWithClient($this->firstSite(), 'Béton SA');
+
+        $grid    = $this->gridFromResponse($client->request('GET', self::EXPORT_URL)->getContent());
+        $header  = $grid[0];
+        $row     = $this->rowByNumber($grid, (string) $ticket->getNumber());
+        self::assertNotNull($row, 'La ligne du ticket seede doit etre presente dans l\'export.');
+
+        $cell = static fn (string $label) => $row[array_search($label, $header, true)] ?? null;
+
+        self::assertSame('Client', $cell('Type contrepartie'));
+        self::assertStringContainsString('BÉTON SA', (string) $cell('Contrepartie'));
+        self::assertSame('AB-123-CD', $cell('Immatriculation'));
+        self::assertSame(7150, (int) $cell('Poids vide (kg)'));
+        self::assertSame(14300, (int) $cell('Poids plein (kg)'));
+        self::assertSame(7150, (int) $cell('Poids net (kg)'));
+        self::assertSame(7150, (int) $cell('Poids plein (kg)') - (int) $cell('Poids vide (kg)'));
+        self::assertSame(41, (int) $cell('DSD vide'));
+        self::assertSame(42, (int) $cell('DSD plein'));
+    }
+
+    /**
+     * Cloisonnement par site (§ 2.3 / RG-5.09) : un non-admin (sans bypass)
+     * possedant un site courant n'exporte QUE les tickets de ce site.
+     */
+    public function testExportIsScopedToCurrentSiteForNonAdmin(): void
+    {
+        $sites = $this->getEm()->getRepository(Site::class)->findAll();
+        self::assertGreaterThanOrEqual(2, count($sites), 'Au moins 2 sites attendus (fixtures).');
+
+        $ticketHere  = $this->seedTicketWithClient($sites[0], 'Ici');
+        $ticketOther = $this->seedTicketWithClient($sites[1], 'Ailleurs');
+
+        $client = $this->viewClientWithCurrentSite($sites[0]);
+
+        $numbers = $this->numbersFromResponse($client->request('GET', self::EXPORT_URL)->getContent());
+
+        self::assertContains($ticketHere->getNumber(), $numbers);
+        self::assertNotContains($ticketOther->getNumber(), $numbers);
+    }
+
+    public function testForbiddenWithoutViewPermission(): void
+    {
+        $creds  = $this->createUserWithPermission('core.users.view');
+        $client = $this->authenticatedClient($creds['username'], $creds['password']);
+
+        $client->request('GET', self::EXPORT_URL);
+
+        self::assertResponseStatusCodeSame(403);
+    }
+
+    public function testUnauthorizedWhenAnonymous(): void
+    {
+        $client = self::createClient();
+        $client->request('GET', self::EXPORT_URL);
+
+        self::assertResponseStatusCodeSame(401);
+    }
+
+    private function firstSite(): Site
+    {
+        $site = $this->getEm()->getRepository(Site::class)->findAll()[0] ?? null;
+        self::assertInstanceOf(Site::class, $site, 'Un site fixture est requis.');
+
+        return $site;
+    }
+
+    /**
+     * Seede un ticket complet (contrepartie Client, pesee vide + plein) rattache au
+     * site donne. Numero unique prefixe pour la purge. Le net est pose
+     * explicitement (pas de Processor sur un persist direct) = plein - vide.
+     */
+    private function seedTicketWithClient(Site $site, string $label): WeighingTicket
+    {
+        $em = $this->getEm();
+
+        $clientEntity = new ClientEntity();
+        $clientEntity->setCompanyName(mb_strtoupper(self::CLIENT_PREFIX.' '.$label, 'UTF-8'));
+        $em->persist($clientEntity);
+
+        $ticket = new WeighingTicket();
+        $ticket->setSite($em->getReference(Site::class, $site->getId()));
+        $ticket->setNumber(self::NUMBER_PREFIX.substr(bin2hex(random_bytes(5)), 0, 10));
+        $ticket->setCounterpartyType('CLIENT');
+        $ticket->setClient($clientEntity);
+        $ticket->setImmatriculation('AB-123-CD');
+        $ticket->setEmptyDate(new DateTimeImmutable('2026-06-17 09:00:00'));
+        $ticket->setEmptyWeight(7150);
+        $ticket->setEmptyDsd(41);
+        $ticket->setEmptyMode('AUTO');
+        $ticket->setFullDate(new DateTimeImmutable('2026-06-17 09:12:00'));
+        $ticket->setFullWeight(14300);
+        $ticket->setFullDsd(42);
+        $ticket->setFullMode('AUTO');
+        $ticket->setNetWeight(7150);
+
+        $em->persist($ticket);
+        $em->flush();
+
+        return $ticket;
+    }
+
+    /**
+     * Cree un non-admin portant `logistique.weighing_tickets.view`, lui positionne
+     * un site courant (cloisonnement § 2.3) et renvoie un client authentifie.
+     */
+    private function viewClientWithCurrentSite(Site $site): Client
+    {
+        $creds = $this->createUserWithPermission('logistique.weighing_tickets.view');
+
+        $em   = $this->getEm();
+        $user = $em->getRepository(User::class)->findOneBy(['username' => $creds['username']]);
+        self::assertInstanceOf(User::class, $user);
+        $user->setCurrentSite($em->getReference(Site::class, $site->getId()));
+        $em->flush();
+
+        return $this->authenticatedClient($creds['username'], $creds['password']);
+    }
+
+    /**
+     * Relit le binaire XLSX d'une reponse et renvoie la grille de cellules.
+     *
+     * @return array<int, array<int, mixed>>
+     */
+    private function gridFromResponse(string $binary): array
+    {
+        $tmp = tempnam(sys_get_temp_dir(), 'xlsx_wt_export_test_');
+        self::assertIsString($tmp);
+        file_put_contents($tmp, $binary);
+
+        try {
+            return IOFactory::load($tmp)->getActiveSheet()->toArray();
+        } finally {
+            @unlink($tmp);
+        }
+    }
+
+    /**
+     * Premiere ligne de donnees dont la colonne « Numéro » vaut $number, ou null.
+     *
+     * @param array<int, array<int, mixed>> $grid
+     *
+     * @return null|array<int, mixed>
+     */
+    private function rowByNumber(array $grid, string $number): ?array
+    {
+        foreach (array_slice($grid, 1) as $row) {
+            if ((string) ($row[0] ?? '') === $number) {
+                return $row;
+            }
+        }
+
+        return null;
+    }
+
+    /**
+     * Colonne « Numéro » (1re colonne) des lignes de donnees.
+     *
+     * @return list<string>
+     */
+    private function numbersFromResponse(string $binary): array
+    {
+        $rows = array_slice($this->gridFromResponse($binary), 1); // saute l'en-tete
+
+        return array_values(array_map(static fn (array $row): string => (string) ($row[0] ?? ''), $rows));
+    }
+}