crm_ecosplay

admin/crm_ecosplay

Fork 0

Commit Graph

Author	SHA1	Message	Date
Serreau Jovann	9c1ea29505	feat: systeme de logs d'activite admin avec HMAC + export PDF src/Entity/AppLog.php (nouveau): - id, user (ManyToOne nullable, SET NULL on delete), method (GET/POST/etc), url (500 chars), route (nom de la route Symfony), action (description lisible de l'action), ip (nullable), hmac (SHA-256), createdAt - Index sur created_at pour les requetes paginées - HMAC genere dans le constructeur avec payload: method\|url\|route\|action\|ip\|userId\|createdAt (microsecondes) - verifyHmac(): verification timing-safe avec hash_equals - Aucun setter sur les champs (immutable apres creation) src/Repository/AppLogRepository.php (nouveau): - createPaginatedQueryBuilder(): ORDER BY createdAt DESC avec jointure user src/Service/AppLoggerService.php (nouveau): - Dictionnaire ROUTE_LABELS: 30+ routes admin avec descriptions lisibles (ex: app_admin_clients_create → "Creation d'un client") - log(): cree un AppLog avec l'action lisible, persiste et flush - verifyLog(): verifie le HMAC d'un log - Si la route n'est pas dans le dictionnaire, utilise "Acces a {route}" - Ajoute "(soumission)" pour les POST src/EventListener/AdminLogListener.php (nouveau): - Ecoute KernelEvents::CONTROLLER avec priorite -10 - Intercepte toutes les requetes dont la route commence par app_admin_ - Ignore les requetes AJAX de recherche (evite le spam) - Recupere l'utilisateur connecte via TokenStorage - Appelle AppLoggerService::log() dans un try/catch (ne bloque jamais la requete si le logging echoue) src/Controller/Admin/LogsController.php (nouveau): - Route /admin/logs, ROLE_ROOT - index(): pagination KnpPaginator (20 par page), verifie le HMAC de chaque log affiche - pdf(): genere un PDF Dompdf avec toutes les infos du log + verification HMAC (CONFORME vert / ALTEREES rouge) templates/admin/logs/index.html.twig (nouveau): - Tableau glassmorphism: date, utilisateur, methode (badge colore), action, URL (tronquee), IP, colonne HMAC (rond vert/rouge), bouton PDF par ligne - Pagination KnpPaginator en bas templates/admin/logs/pdf.html.twig (nouveau): - PDF A4 avec tableau d'informations du log - Bloc HMAC avec fond vert "INTEGRITE VERIFIEE" ou rouge "INTEGRITE COMPROMISE" + signature HMAC complete - Footer avec mention SARL SITECONSEIL templates/admin/_layout.html.twig: - Ajout lien "Logs" dans la sidebar Super Admin avec icone document migrations/Version20260402211054.php: - Table app_log avec FK user_id, index sur created_at Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>	2026-04-02 23:11:34 +02:00

Author

SHA1

Message

Date

Serreau Jovann

9c1ea29505

feat: systeme de logs d'activite admin avec HMAC + export PDF

src/Entity/AppLog.php (nouveau):
- id, user (ManyToOne nullable, SET NULL on delete), method (GET/POST/etc),
  url (500 chars), route (nom de la route Symfony), action (description
  lisible de l'action), ip (nullable), hmac (SHA-256), createdAt
- Index sur created_at pour les requetes paginées
- HMAC genere dans le constructeur avec payload:
  method|url|route|action|ip|userId|createdAt (microsecondes)
- verifyHmac(): verification timing-safe avec hash_equals
- Aucun setter sur les champs (immutable apres creation)

src/Repository/AppLogRepository.php (nouveau):
- createPaginatedQueryBuilder(): ORDER BY createdAt DESC avec jointure user

src/Service/AppLoggerService.php (nouveau):
- Dictionnaire ROUTE_LABELS: 30+ routes admin avec descriptions
  lisibles (ex: app_admin_clients_create → "Creation d'un client")
- log(): cree un AppLog avec l'action lisible, persiste et flush
- verifyLog(): verifie le HMAC d'un log
- Si la route n'est pas dans le dictionnaire, utilise "Acces a {route}"
- Ajoute "(soumission)" pour les POST

src/EventListener/AdminLogListener.php (nouveau):
- Ecoute KernelEvents::CONTROLLER avec priorite -10
- Intercepte toutes les requetes dont la route commence par app_admin_
- Ignore les requetes AJAX de recherche (evite le spam)
- Recupere l'utilisateur connecte via TokenStorage
- Appelle AppLoggerService::log() dans un try/catch
  (ne bloque jamais la requete si le logging echoue)

src/Controller/Admin/LogsController.php (nouveau):
- Route /admin/logs, ROLE_ROOT
- index(): pagination KnpPaginator (20 par page), verifie le HMAC
  de chaque log affiche
- pdf(): genere un PDF Dompdf avec toutes les infos du log
  + verification HMAC (CONFORME vert / ALTEREES rouge)

templates/admin/logs/index.html.twig (nouveau):
- Tableau glassmorphism: date, utilisateur, methode (badge colore),
  action, URL (tronquee), IP, colonne HMAC (rond vert/rouge),
  bouton PDF par ligne
- Pagination KnpPaginator en bas

templates/admin/logs/pdf.html.twig (nouveau):
- PDF A4 avec tableau d'informations du log
- Bloc HMAC avec fond vert "INTEGRITE VERIFIEE" ou rouge
  "INTEGRITE COMPROMISE" + signature HMAC complete
- Footer avec mention SARL SITECONSEIL

templates/admin/_layout.html.twig:
- Ajout lien "Logs" dans la sidebar Super Admin avec icone document

migrations/Version20260402211054.php:
- Table app_log avec FK user_id, index sur created_at

Co-Authored-By: Claude Opus 4.6 (1M context) <noreply@anthropic.com>

2026-04-02 23:11:34 +02:00

1 Commits