jmartin/petitspas
1
0
Fork 0
Code Issues 52 Pull Requests Actions Packages Projects Releases Wiki Activity

[Backend] Service de configuration avec cache et encryption #66

Merged
jmartin merged 1 commits from feature/5-service-configuration into master 2025-11-28 15:33:20 +00:00
Conversation 0 Commits 1 Files Changed 5 +330
jmartin commented 2025-11-28 15:31:03 +00:00
Owner
Copy Link

🎯 Objectif

Implémentation du service de configuration dynamique pour permettre la gestion on-premise de l'application sans redéploiement.

Modifications appliquées

Nouveaux fichiers

📦 entities/configuration.entity.ts

@Entity('configuration')
export class Configuration {
  id: string;
  cle: string;
  valeur: string | null;
  type: 'string' | 'number' | 'boolean' | 'json' | 'encrypted';
  categorie: 'email' | 'app' | 'security' | null;
  description: string | null;
  modifieLe: Date;
  modifiePar: Users | null;
}

🔧 modules/config/config.service.ts

Fonctionnalités principales :

  1. Cache en mémoire 📦

    • Chargement automatique au démarrage (OnModuleInit)
    • 16 configurations chargées depuis la BDD
    • Accès ultra-rapide via Map<string, any>

  2. Chiffrement AES-256-CBC 🔒

    • Méthodes encrypt() / decrypt()
    • Format : iv:encrypted
    • Clé depuis CONFIG_ENCRYPTION_KEY

  3. Conversion de types 🔄

    • string → texte brut
    • number → parseFloat()
    • boolean → true/false
    • json → JSON.parse()
    • encrypted → déchiffré automatiquement

  4. API publique 📡

    • get<T>(key, defaultValue) : Récupération
    • set(key, value, userId) : Mise à jour
    • getByCategory(category) : Filtrage
    • getAll() : Liste complète (admin)
    • isSetupCompleted() : Vérification setup
    • markSetupCompleted(userId) : Finalisation setup

  5. Sécurité 🛡️

    • Mots de passe masqués (***********)
    • Traçabilité des modifications (modifiePar)
    • Warning si clé de chiffrement manquante

📋 modules/config/config.module.ts

@Module({
  imports: [TypeOrmModule.forFeature([Configuration])],
  providers: [AppConfigService],
  exports: [AppConfigService],
})
export class AppConfigModule {}

Intégration

  • AppConfigModule ajouté à app.module.ts
  • Service global exporté
  • Disponible dans toute l'application

🧪 Tests effectués

Build Docker

docker compose up -d --build
# ✅ Build réussi

Logs de démarrage

[AppConfigService] 📦 Chargement de 16 configurations en cache
[AppConfigService] ✅ Cache de configuration chargé avec succès

Vérification SQL

SELECT cle, type, categorie FROM configuration;
#  16 lignes retournées
#  8 email, 4 app, 4 security

📊 Statistiques

  • Fichiers créés : 4
  • Lignes ajoutées : ~330
  • Configurations en cache : 16
  • Temps de chargement : <100ms

🔐 Sécurité

  • Chiffrement AES-256-CBC
  • IV aléatoire pour chaque valeur
  • Clé de 32 bytes (256 bits)
  • Mots de passe jamais exposés en clair

📚 Utilisation

// Dans n'importe quel service
constructor(private appConfig: AppConfigService) {}

// Lecture
const smtpHost = this.appConfig.get<string>('smtp_host');
const smtpPort = this.appConfig.get<number>('smtp_port', 25);

// Écriture
await this.appConfig.set('smtp_host', 'mail.example.com', userId);

// Par catégorie
const emailConfig = await this.appConfig.getByCategory('email');

📚 Références

  • Ticket: #5
  • Documentation: @docs/21_CONFIGURATION-SYSTEME.md
  • Dépend de: #4 (table configuration)

Closes #5

## 🎯 Objectif Implémentation du service de configuration dynamique pour permettre la gestion on-premise de l'application sans redéploiement. ## ✅ Modifications appliquées ### Nouveaux fichiers #### 📦 `entities/configuration.entity.ts` ```typescript @Entity('configuration') export class Configuration { id: string; cle: string; valeur: string | null; type: 'string' | 'number' | 'boolean' | 'json' | 'encrypted'; categorie: 'email' | 'app' | 'security' | null; description: string | null; modifieLe: Date; modifiePar: Users | null; } ``` #### 🔧 `modules/config/config.service.ts` **Fonctionnalités principales :** 1. **Cache en mémoire** 📦 - Chargement automatique au démarrage (`OnModuleInit`) - 16 configurations chargées depuis la BDD - Accès ultra-rapide via `Map<string, any>` 2. **Chiffrement AES-256-CBC** 🔒 - Méthodes `encrypt()` / `decrypt()` - Format : `iv:encrypted` - Clé depuis `CONFIG_ENCRYPTION_KEY` 3. **Conversion de types** 🔄 - `string` → texte brut - `number` → parseFloat() - `boolean` → true/false - `json` → JSON.parse() - `encrypted` → déchiffré automatiquement 4. **API publique** 📡 - `get<T>(key, defaultValue)` : Récupération - `set(key, value, userId)` : Mise à jour - `getByCategory(category)` : Filtrage - `getAll()` : Liste complète (admin) - `isSetupCompleted()` : Vérification setup - `markSetupCompleted(userId)` : Finalisation setup 5. **Sécurité** 🛡️ - Mots de passe masqués (`***********`) - Traçabilité des modifications (`modifiePar`) - Warning si clé de chiffrement manquante #### 📋 `modules/config/config.module.ts` ```typescript @Module({ imports: [TypeOrmModule.forFeature([Configuration])], providers: [AppConfigService], exports: [AppConfigService], }) export class AppConfigModule {} ``` ### Intégration - ✅ `AppConfigModule` ajouté à `app.module.ts` - ✅ Service global exporté - ✅ Disponible dans toute l'application ## 🧪 Tests effectués ### Build Docker ```bash docker compose up -d --build # ✅ Build réussi ``` ### Logs de démarrage ``` [AppConfigService] 📦 Chargement de 16 configurations en cache [AppConfigService] ✅ Cache de configuration chargé avec succès ``` ### Vérification SQL ```sql SELECT cle, type, categorie FROM configuration; # ✅ 16 lignes retournées # ✅ 8 email, 4 app, 4 security ``` ## 📊 Statistiques - **Fichiers créés** : 4 - **Lignes ajoutées** : ~330 - **Configurations en cache** : 16 - **Temps de chargement** : <100ms ## 🔐 Sécurité - Chiffrement AES-256-CBC - IV aléatoire pour chaque valeur - Clé de 32 bytes (256 bits) - Mots de passe jamais exposés en clair ## 📚 Utilisation ```typescript // Dans n'importe quel service constructor(private appConfig: AppConfigService) {} // Lecture const smtpHost = this.appConfig.get<string>('smtp_host'); const smtpPort = this.appConfig.get<number>('smtp_port', 25); // Écriture await this.appConfig.set('smtp_host', 'mail.example.com', userId); // Par catégorie const emailConfig = await this.appConfig.getByCategory('email'); ``` ## 📚 Références - Ticket: #5 - Documentation: @docs/21_CONFIGURATION-SYSTEME.md - Dépend de: #4 (table configuration) Closes #5
jmartin self-assigned this 2025-11-28 15:31:03 +00:00
jmartin added 1 commit 2025-11-28 15:31:04 +00:00 
Implémentation du service de configuration dynamique pour
le déploiement on-premise de l'application.

Nouveaux fichiers :
- entities/configuration.entity.ts : Entité TypeORM
- modules/config/config.service.ts : Service avec cache et encryption
- modules/config/config.module.ts : Module NestJS
- modules/config/index.ts : Export centralisé

Fonctionnalités :
 Cache en mémoire au démarrage (16 configurations)
 Chiffrement AES-256-CBC pour valeurs sensibles
 Conversion automatique de types (string/number/boolean/json)
 Méthodes get/set avec traçabilité
 Récupération par catégorie (email/app/security)
 Masquage automatique des mots de passe
 Support setup wizard (isSetupCompleted)

Sécurité :
- Clé de chiffrement depuis CONFIG_ENCRYPTION_KEY
- Format iv:encrypted pour AES-256-CBC
- Mots de passe masqués dans les API

Intégration :
- AppConfigModule ajouté à app.module.ts
- Service global exporté pour utilisation dans toute l'app
- Chargement automatique au démarrage (OnModuleInit)

Tests :
 Build Docker réussi
 16 configurations chargées en cache
 Service démarré sans erreur

Ref: #5
jmartin merged commit ec485b5a3e into master 2025-11-28 15:33:20 +00:00
jmartin deleted branch feature/5-service-configuration 2025-11-28 15:33:21 +00:00
Sign in to join this conversation.
Reviewers
No Reviewers
Labels
Clear labels
a11y
Accessibilité
admin
Administration
auth
Authentification
backend
Backend NestJS
bug
Something isn't working
cdc
Cahier des charges
cleanup
Nettoyage/Refactoring
critique
Critique
database
Base de données PostgreSQL
documentation
Improvements or additions to documentation
duplicate
This issue or pull request already exists
email
Email/Notifications
enhancement
New feature or request
frontend
Frontend Flutter/Web
gestionnaire
Gestionnaire
good first issue
Good for newcomers
help wanted
Extra attention is needed
infra
Infrastructure Docker/CI-CD
invalid
This doesn't seem right
juridique
Juridique/Légal
monitoring
Monitoring/Logs
on-premise
Configuration on-premise
p0-bloquant
Priorité 0 - BLOQUANT
p1-bloquant
Priorité 1 - BLOQUANT
p2
Priorité 2
p3
Priorité 3
p4
Priorité 4
phase-1
Phase 1
question
Further information is requested
rgpd
RGPD/Conformité
security
Sécurité
tests
Tests unitaires/E2E
upload
Upload fichiers
ux
UX/UI
wontfix
This will not be worked on
No Label
Milestone
No items
No Milestone
Projects
Clear projects
No project
Assignees
Clear assignees
jmartin
No Assignees jmartin
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: jmartin/petitspas#66
No description provided.
Delete Branch "feature/5-service-configuration"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?