####################################################################################################################

####################################################################################################################

1- clone le repository 2- Avec le fichier create-database.sql => créer la base de données et l'utilisateur associé (veillez à bien garder votre BDD connectée) 3- avec le shell, se déplacer à la racine du dossier back et lancer la commande ./mvnw clean spring-boot:run afin de vérifier que spring-boot fonctionne correctement ce sera la partie back de l'application

4- lancer un nouveau terminal, se déplacer à la racine du dossier front, lancer angular avec la commande pour installer toutes les dépendences,

    npm install 

puis npm start afin de vérifier que ce dernier fonctionne correctement, ce sera la partie front de l'application

vérifier également qu'une table user avec un champ et un champ se sont bien créés dans votre BDD.

1- Sous Windows -> Ouvrir les "propriétés systèmes", aller dans "Paramètres système avancés" puis cliquer sur "Variables d'environnement"

1- Sous MAC -> Ouvrir les "préférences systèmes", aller dans "Paramètres système avancés" puis cliquer sur "Variables d'environnement"

2- Dans Variables utilisateur, cliquer sur le bouton "Nouvelle..."

    Remplir les champs
    Nom de la variable :
    Valeur de la variable :

    cliquer sur OK

3- Recommencer pour créer toutes les variables Nom de la variable : DATABASE_USERNAME Valeur de la variable :

    Nom de la variable : DATABASE_PASSWORD
    Valeur de la variable : 

    Nom de la variable : DATABASE_URL
    Valeur de la variable : 

    Nom de la variable : JWT_SECRET
    Valeur de la variable : 

    Nom de la variable : JWT_EXPIRATION
    Valeur de la variable : 

4- Dans le fichier application.properties, remplacer les valeurs par les nom des variables d'environnement sous la forme ${DATABASE_USERNAME} par exemple.

Il est possible de devoir redémarrer pour la prise en compte

et sont séparés afin de centraliser la sécurité dans . rassemblera les composants moins sensibles qui peuvent être partagés. Les répertoires, nommés pour l'exemple , contiennent chacun leurs propres composants, services, modules et routes. Ainsi, ils ne chargent que ce qui est nécessaire à leur utilisation. Ils pourront charger les composants placés dans parce qu'il ne faut pas oublier d'être DRY.

front/src/app/ ├── core/ │ ├── services/ │ │ ├── authentication.service.ts │ │ ├── logging.service.ts │ │ └── ... │ ├── guards/ │ │ ├── auth.guard.ts │ │ └── ... │ ├── interceptors/ │ │ ├── error.interceptor.ts │ │ └── ... │ └── <core.module.ts> ├─ pages
│ ├── connection/ │ │ ├── signin/ │ │ │ ├── signin.component.ts │ │ │ ├── signin.component.html │ │ │ ├── signin.component.scss │ │ │ └── signin.component.spec.ts │ │ ├── login/ │ │ │ ├── login.component.ts │ │ │ ├── login.component.html │ │ │ ├── login.component.scss │ │ │ └── login.component.spec.ts │ │ ├── services/ │ │ │ ├── connection.service.ts │ │ │ └── ... │ │ │── connection.component.ts │ │ │── connection.component.html │ │ │── connection.component.scss │ │ │── connection.component.spec.ts │ │ │ │ │ ├── <connection.module.ts> │ │ ├── <connection-routing.module.ts> │ │ └── ... │ ├── feature2/ │ │ ├── components/ │ │ │ ├── feature2.component.ts │ │ │ ├── feature2.component.html │ │ │ ├── feature2.component.scss │ │ │ └── feature2.component.spec.ts │ │ ├── services/ │ │ │ ├── feature2.service.ts │ │ │ └── ... │ │ ├── <feature2.module.ts> │ │ ├── <feature2-routing.module.ts> │ └── ... ├── shared/ │ ├── components/ │ │ ├── navbar/ │ │ │ ├── navbar.component.ts │ │ │ ├── navbar.component.html │ │ │ ├── navbar.component.scss │ │ │ └── navbar.component.spec.ts │ │ └── ... │ ├── directives/ │ │ ├── highlight.directive.ts │ │ └── ... │ ├── pipes/ │ │ ├── uppercase.pipe.ts │ │ └── ... │ ├── models/ │ │ ├── user.ts │ │ └── ... │ ├── enums/ │ │ ├── status.enum.ts │ │ └── ... │ └── <shared.module.ts> └── <app.module.ts>

└─ back/src/main/java/fr ├─ config │ └─ SecurityConfig.java ├─ controller │ ├─ RestController1.java │ └─ RestController2.java ├─ repository │ ├─ Dao1.java │ └─ Dao2.java ├─ dto │ ├─ DTO1.java │ └─ DTO2.java ├─ enum │ ├─ enum1.java │ └─ enum2.java ├─ mapper │ ├─ Entity1Mapper.java │ ├─ Entity2Mapper.java │ ├─ DTO1Mapper.java │ └─ DTO2Mapper.java ├─ model │ ├─ Entity1.java │ └─ Entity2.java └─ service ├─ Service1.java └─ Service2.java

Les sont chargés de la gestion des requêtes HTTP entrantes et sortantes. Les contrôleurs utilisent les afin de faire la sérialisation et la désérialisation (convertion en JSON et inversement). Les (Data Transfer Objects) représentent les objets métiers au format JSON (inutile d'envoyer un objet complet si seulement quelques propriétés sont utilisées). Les sont les classes qui effectuent le mapping entre les et les . Ils seront utilisés par les pour convertir les en et vice versa. Les effectuent des opérations sur la base de données pour les renvoyer au . contient les fichiers de configuration, dans notre application, pour paramétrer la sécurité dans un premier temps.

Côté back, la limitation se fait dans le fichier <config/WebSecurityConfig.java>, le requestMatchers permet de déterminer quel rôle à le droit d'accès. Côté front, il faut mettre en place des . Attention, s'il y a plusieurs guards sur une route, l'utilisateur doit valider toutes les guards pour y accéder.

<Limiter au ROLE_ADMIN : admin/*> côté Angular le {u.id} deviendra "utilisateur", {p.id} deviendra "prestation", ...

admin/ admin/utilisateurs admin/utilisateurs/creation admin/utilisateurs/{u.id}/details admin/utilisateurs/{u.id}/modification admin/utilisateurs/{u.id}/suppression admin/prestations/ admin/prestations/{p.id}/details admin/prestations/{p.id}/modification admin/prestations/{p.id}/suppression

<Limiter au ROLE_USER : prestapoints/*> côté Angular le {u.id} deviendra "utilisateur", {p.id} deviendra "prestation", {i.id} deviendra "inscription",...

prestapoints/particulier/deconnexion prestapoints/particulier/utilisateurs/{u.id} prestapoints/particulier/prestations/creation

prestapoints/particulier/prestations/{p.id}/inscriptions prestapoints/particulier/prestations/{p.id}/inscriptions/creation prestapoints/particulier/prestations/{p.id}/inscriptions/{i.id}/details prestapoints/particulier/prestations/{p.id}/inscriptions/{i.id}/modification prestapoints/particulier/prestations/{p.id}/inscriptions/{i.id}/suppression

<sans limitation : public/*> prestapoints/ prestapoints/inscription prestapoints/connexion prestapoints/authentification prestapoints/categories prestapoints/email/verification prestapoints/prestations prestapoints/prestations/{p.id}/details

Pour le back : Pour faire fonctionner le site avec les tests (pour les tests sur les controllers par exemple) vous devez annoter votre classe de test avec:

    Pour les tests de la BDD :
    <@DataJpaTest> 
    <@TestPropertySource(locations = "classpath:application-test.properties")>

    Pour les autres tests
    <@WebMvcTest>  
    <@Import({ WebSecurityConfig.class, PasswordEncoderConfig.class, JwtUtils.class, JwtAuthenticationFilter.class, })>
    <@TestPropertySource(locations = "classpath:application-test.properties")>

    @TestPropertySource permet de mettre en place une configuration spécifique pour les tests, tel que pointer sur une BDD H2 (pour les tests sur la data) et activer un profil 'tests'.
    @Import permet de Mock la sécurité.

    Dans les 2 cas il faudra aussi @MockBean toutes les classes appelées lors des fixtures. Nous n'avons pas le choix, sinon cela casse.

    La construction d'un test est toujours dans le modèle des 3A (AAA) :
    //Arrange (je prépare les données)
    //Act (j'appelle la/les méthodes à tester)
    //Assert (je check)

    Pour lancer les tests, dans VSCode cliquer sur le triangle en face chaque test (lance le test individuellement), vous pouvez aussi les lancer en mode debug.
    Ainsi que lancer tous les tests de la classe (triangle en face la classe), etc...

Pour le front : Les tests se font avec Cypress, en e2e (endToEnd, bout-en-bout) et component. La ligne de commande afin de lancer cypress est .

    La construction d'un test est plus proche du modèle GWT (Given-When-Then) avec :
    //Visit (Etant donnée que je visite la page web ??? )
    //Query (Quand je clique sur l'élément id=??? ...)
    //Interact (...et que j'interragie avec l'élément id=???)
    //Assert (Alors je dois avoir le résultat suivant) 

Pour la préparations des fixtures, voici les consignes : Dans le dossier créez votre fichier de fixture selon l'entité concernée ou complétez celle existante. Ensuite dans le fichier d'application PrestapointsApplication.java faites l'injection de dépendance et appeler votre méthode ce qui lancera vos fixtures à chaque démarrage. Exemple :

//fichier PrestapointsApplication.java @Autowired private UserFixtures userFixtures;

    ...
    userFixtures.prepareFixtures(); --> ajouter la méthode
    ...

//fichier fixture/PrestationFixtures.java public void prepareFixtures() {

            String table = TablesEnum.USER.getTableName();   --> choisissez la table concernée dans l'énum (il en ressortira la valeur "'user'" pour cet exemple)
            Integer numberOfLigne = 10;    --> ajoutez le nombre de ligne souhaitée, attention à bien prendre en compte les déclarations des autres fixtures s'il y a dépendence
            List<String> columns = Arrays.asList(
                            "id",
                            "firstname",     --> ajouter les colonnes concernées
                            "lastname");
                            
            Faker faker = new Faker();              
            Supplier<?>[] suppliers = new Supplier[] {
                            () -> fixtures.id(),
                            () -> faker.name().firstName(),  -->appliquer les fakers souhaitées
                            () -> faker.name().lastName()               
            };
            ...
    } 

C'est un service, donc faites l'injection de dépendance de AlertService et appeler la méthode SetAlert() en passant les paramètres nécessaire grâce aux enums prévus. ex :

constructor(private alertService: AlertService) {}

    trucMachinChoseMethod() {
            ...

            this.alertService.setAlert(
                    AlertEnum.TYPE_SUCCESS,
                    AlertEnum.MESSAGE_LOGIN_SUCCESSED,
                    AlertEnum.TIME_MEDIUM);
            ...
    }

En partant de la branche dev on tire sa branche de travail construite avec le n° de l'US et ce que fait l'US Ex: <US1-create_component_card>

La commande est <git checkout -b US1-create_component_card>

Ensuite, une fois le travail terminé, on stage avec afin de vérifier que tous les fichiers sont à ajouter, puis <git add .> ou pour ajouter le fichier à l'étape supérieure, enfin il faut faire le commit avec <git commit -m "what i did"> Il peut y avoir multiples commits d'effectués sur une même branche. Ce qui est bien pour diviser son travail. A ce stade, rien n'est arrivé sur github, tout est en local mais vous pouvez changer de branche et travailler sur différentes tâches (sans oublier de add et commmit bien entendu).

Pour push sur github, il faut faire un A ce stade le travail est arrivé sur github, mais ce n'est pas encore fini, il faut le mettre en review pour faire une nouvelle Pull request par défaut github va proposer main.

Une fois la PR est validé par les reviewers, il faut merge la branche dans DEV. Une fois que c'est fait, github est en avance sur DEV par rapport à mon DEV en local. Il faut donc Pull dev de origin vers le local.

Un nouveau travail peut commencer avec une nouvelle en reprenant avec la commande <git checkout -b maNouvelleBranche>

#---SWAGGER----# Voici le lien pour accéder à SWAGGER http://localhost:8080/swagger-ui/index.html#/

également lien du tuto https://www.baeldung.com/openapi-jwt-authentication#3-global-configuration

####################################################################################################################

####################################################################################################################

Ce projet est constitué :

• ./back d'un backend Sprint Boot 3 qui se connecte à une base de donnée PostgreSQL
• ./front et d'un frontend Angular 15.
• ./deploy & .github/workflows de fichiers de configuration et de scripts assurant le déploiement de ce projet vers un serveur, grâce à GitHub Actions
• ./docker-compose.dev.yml d'un fichier compose permettant de créer et lancer l'application en local

Le front ne fait qu'afficher une page (HomeComponent) incluant :

• La version : prod ou preprod, récupérée depuis front/src/environments/environment.ts (qui bascule vers front/src/environments/environment.prod.ts) lorsque l'environnement Angular est production
• La connectivité au back : grâce au HealthCheckService, on appelle périodiquement /api/ping pour vérifier que l'accès au backend depuis le frontend est bien fonctionnel.

Pour lancer le projet en local sur une machine de développement

cd back 
./mvnw spring-boot:build-image
cd ..
GATEWAY_PORT=8889 docker compose -f docker-compose.dev.yml up --build --force-recreate -d

La webapp devrait être accessible à l'adresse http://localhost:8889

Le projet Docker Compose va compiler le front Angular dans un container en utilisant ./front/Dockerfile. La compilation va générer les fichiers dans un dossier de sortie qui est sur un volume Docker.

Cela permet qu'un autre container, faisant tourner nginx, puisse utiliser le dossier du volume afin d'afficher le front. Le container nginx fait aussi proxy vers le backend. Comme l'indique ./nginx.conf, toutes les requêtes commençant par /api/ vont être redirigées vers http://back:8080/ donc le container du backend. Le hostname back est généré grâce à docker compose, car tous les containers sont dans le même network Docker.

Le backend est tout simplement lancé à partir de l'image Docker qui a été générée par la commande ./mvnw spring-boot:build-image. En local cette commande est lancée à la main et génère une image Docker : local/wns-deploy-angular-spring-back:latest

On peut constater que les containers dépendent les uns des autres. On définit donc l'ordre de lancement grâce à depends_on :

`db` (postgresql) -- puis --> `back` --\
`front`--------------------------------->-- puis --> `nginx`   

Comme l'illustre le schéma ci-dessous, ce projet propose un cycle de déploiement automatisé se basant sur :

• Les GitHub Actions
• DockerHub
• Un webhook
• Docker compose

Explications

Comme défini dans le fichier .github/workflows/on-push.yaml, lorsque GitHub détecte un push sur la branche main ou dev, une GitHub Action est lancée. Cette GitHub Action va venir construire :

• une image docker pour le backend grâce au plugin Spring Boot pour Maven
• une image docker pour le frontend avec nginx et les fichiers compilés du front

NOTE Les actions utilisent des secrets qui doivent être définis dans la configuration (réservée aux admins) du repository GitHub afin d'éviter que des informations sensibles se retrouvent dans les fichiers versionnés

Les images sont taggées avec le nom de la branche, pour pouvoir déterminer si le déploiement doit se faire :

• main => le déploiement doit se faire en production
• dev => déploiement en pré-production

Une fois les images construites, elles sont publiées sur Docker Hub dans l'espace de l'utilisateur qui a été configuré.

En configurant un webhook sur la page DockerHub de votre image, dans l'espace Docker de l'utilisateur vers lequel les images ont été publiées, vous pourrez appeler une URL de votre choix à chaque fois qu'une nouvelle version du tag de l'image docker est publiée.

Nous souhaitons par ce biais appeler un script sur notre serveur pour déclencher le déploiement.

Le package Linux webhook permet justement d'exposer une URL (port par défaut 9000) et de déclencher une action sur le serveur en passant les paramètres de la requête Installer le package webhook sur votre serveur si ce n'est pas déjà fait :

sudo apt install webhook

L'idéal est de créer un service système Linux pour ce programme afin de garantir qu'il soit toujours lancé, même après un redémarrage système.

La configuration de webhook permettant de lancer le script est située ici ./deploy/webhook.conf, elle est à placer dans /etc/webhook.conf. En observant cette configuration on note :

• Qu'on appelle le script /home/ubuntu/scripts/fetch-and-deploy.sh
• Avec en arguments des valeurs issues du BODY de la requête de webhook :
  • push_data.tag : Le tag de l'image qui a été publié sur DockerHub main ou dev
  • push_data.pusher : L'utilisateur qui a fait le push sur DockerHub, cela va nous permettre de savoir dans quel espace DockerHub récupérer les images à déployer
  • La description complète du JSON envoyé par DockerHub est consultable ici : https://docs.docker.com/docker-hub/webhooks/

IMPORTANT Le script doit être déployé au même chemin que celui dans /etc/webhook.conf et être exécutable (http://dev.petitchevalroux.net/linux/rendre-script-executable-linux.262.html)

Pour suivre les appels au service webhook, consultez ses logs avec la commande ci-dessous. Si DockerHub appelle bien votre service, vous verrez des lignes apparaitre.

sudo journalctl -f -u webhook -n 200

Assurez-vous bien que le service est démarré :

sudo systemctl restart webhook

IMPORTANT 2 Il faut redémarrer le service dès que vous modifiez /etc/webhook.conf.

Vous pouvez tester le script directement en lui passant les arguments qui vous arrangent :

bash /path/to/the/fetch-and-deploy.sh main lgrignon

Il faut que ce script crée les 3 containers de l'application (pour la préproduction, remplacer prod par preprod) :

• app_prod_db
• app_prod_back
• app_prod_front

Vous pouvez ensuite tester que l'application marche en accédant à http://<IP DE VOTRE SERVER>:8000 si vous avez déployé l'app de production (branche main) Sinon http://<IP DE VOTRE SERVER>:8002 pour la préproduction. Le statut de la connexion au back doit être YES

⚠️ Il y a un bug volontairement laissé sur le site : l'environnement affiche toujours l'environnement production. Ce bug sera corrigé dans la quête https://odyssey.wildcodeschool.com/quests/2786

Sur l'onglet Actions de votre repository GitHub vous pouvez suivre les logs du job lancé par votre push

Sur votre serveur, pour vérifier ce que provoque l'appel du webhook, le log du scripts

sudo journalctl -f -u webhook -n 200

Note : webhook doit avoir été créé comme un service

Pour suivre les logs de vos containers, par exemple pour le back de production :

docker logs app_prod_back -f --tail 200

ou les logs nginx

docker logs app_prod_front -f --tail 200

####################################################################################################################

####################################################################################################################

####################################################################################################################

1- clone this repository 2- With create-database.sql file => create the database and add the mysql user 3- move to back folder with your shell and launch with ./mvnw clean spring-boot:run command to verify spring-boot is working well, it will be the back part for the application

4- launch new shell, move to front folder, launch to install all dependencies,
npm install and npm start to see if angular is working well, it will be front part of the application

verify your DB to confirm the creation of and .

./mvnw -Dspring-boot.run.profiles=dev spring-boot:run