codevdesign 1.0.39 → 1.0.40

package/outils/appAxios.ts

@@ -1,116 +1,116 @@
-import axios, { type AxiosInstance, type AxiosError, type AxiosResponse } from 'axios'
-import { useAppStore } from '@/store/appStore'
-import router from '@/router'
-
-type ApiReponse<T = unknown> =
-  // Succès
-  | {
-    succes: true
-    resultat: T
-    status?: number
-    message?: string
-    location?: string
-    parametres?: unknown
-    [k: string]: unknown
-  }
-  // Échec (le backend peut quand même renvoyer resultat null/absent)
-  | {
-    succes: false
-    resultat?: unknown
-    status?: number
-    message?: string
-    location?: string
-    parametres?: unknown
-    [k: string]: unknown
-  }
-
-let client: AxiosInstance | null = null
-let cachedBaseUrl = '' // pour éviter de régénérer une instance axios si rien n’a changé
-
-export default {
-  clearCache: false,
-
-  getAxios(): AxiosInstance {
-    // Singleton + clearCache
-    if (client && !this.clearCache) return client
-
-    const appStore = useAppStore()
-
-    const rawUrl = appStore.modeleCharger
-      ? appStore.appModele!.urlBase
-      : window.location.origin + import.meta.env.BASE_URL
-
-    const urlBase = rawUrl.endsWith('/') ? rawUrl.slice(0, -1) : rawUrl
-
-    // Si la base URL n'a pas changé et qu'on a déjà un client, on le renvoie
-    if (client && cachedBaseUrl === urlBase && !this.clearCache) return client
-    cachedBaseUrl = urlBase
-
-    client = axios.create({
-      baseURL: `${urlBase}/api`,
-      withCredentials: true,
-      timeout: 30_000,
-      headers: {
-        Accept: 'application/json',
-        'Content-Type': 'application/json',
-        'X-Requested-With': 'XMLHttpRequest',
-      },
-      // validateStatus: (s) => s >= 200 && s < 300, // défaut axios
-    })
-
-    client.interceptors.response.use(
-      (response: AxiosResponse<any>) => {
-        const data = response.data
-
-        // Détection de la réponse { succes, resultat }
-        if (data && typeof data === 'object' && 'succes' in data) {
-          const env = data as ApiReponse
-          return env.succes === true ? env.resultat : Promise.reject(env)
-        }
-
-        // Sinon, renvoyer data si présent, sinon la réponse complète
-        return data ?? response
-      },
-
-      (error: AxiosError<any>) => {
-        const status = error.response?.status
-        const payload = error.response?.data?.resultat ?? { message: error.message }
-
-        // 403 / 404
-        if (status === 403 || status === 404) {
-          try {
-            appStore.lancerErreur(payload)
-            if (router.currentRoute.value.name !== '403') {
-              router.push({ name: '403' })
-            }
-          } catch {
-            // no-op
-          }
-          return Promise.reject(payload)
-        }
-
-        // gérer les autres 4XX ici
-
-        // Log minimal
-        console.error('HTTP error', {
-          status,
-          url: error.config?.url,
-          payload,
-        })
-
-        // Remonter l’erreur normalisée dans appstore
-        try {
-          if (payload?.resultat) appStore.lancerErreur(payload)
-          else if (payload) appStore.lancerErreur(payload)
-        } catch {
-          // no-op
-        }
-        return Promise.reject(payload)
-      },
-    )
-
-    // reset le flag si on l’avait utilisé pour forcer la recréation de l'instance
-    this.clearCache = false
-    return client
-  },
-}
+import axios, { type AxiosInstance, type AxiosError, type AxiosResponse } from 'axios'
+import { useAppStore } from '@/store/appStore'
+import router from '@/router'
+
+type ApiReponse<T = unknown> =
+  // Succès
+  | {
+    succes: true
+    resultat: T
+    status?: number
+    message?: string
+    location?: string
+    parametres?: unknown
+    [k: string]: unknown
+  }
+  // Échec (le backend peut quand même renvoyer resultat null/absent)
+  | {
+    succes: false
+    resultat?: unknown
+    status?: number
+    message?: string
+    location?: string
+    parametres?: unknown
+    [k: string]: unknown
+  }
+
+let client: AxiosInstance | null = null
+let cachedBaseUrl = '' // pour éviter de régénérer une instance axios si rien n’a changé
+
+export default {
+  clearCache: false,
+
+  getAxios(): AxiosInstance {
+    // Singleton + clearCache
+    if (client && !this.clearCache) return client
+
+    const appStore = useAppStore()
+
+    const rawUrl = appStore.modeleCharger
+      ? appStore.appModele!.urlBase
+      : window.location.origin + import.meta.env.BASE_URL
+
+    const urlBase = rawUrl.endsWith('/') ? rawUrl.slice(0, -1) : rawUrl
+
+    // Si la base URL n'a pas changé et qu'on a déjà un client, on le renvoie
+    if (client && cachedBaseUrl === urlBase && !this.clearCache) return client
+    cachedBaseUrl = urlBase
+
+    client = axios.create({
+      baseURL: `${urlBase}/api`,
+      withCredentials: true,
+      timeout: 30_000,
+      headers: {
+        Accept: 'application/json',
+        'Content-Type': 'application/json',
+        'X-Requested-With': 'XMLHttpRequest',
+      },
+      // validateStatus: (s) => s >= 200 && s < 300, // défaut axios
+    })
+
+    client.interceptors.response.use(
+      (response: AxiosResponse<any>) => {
+        const data = response.data
+
+        // Détection de la réponse { succes, resultat }
+        if (data && typeof data === 'object' && 'succes' in data) {
+          const env = data as ApiReponse
+          return env.succes === true ? env.resultat : Promise.reject(env)
+        }
+
+        // Sinon, renvoyer data si présent, sinon la réponse complète
+        return data ?? response
+      },
+
+      (error: AxiosError<any>) => {
+        const status = error.response?.status
+        const payload = error.response?.data?.resultat ?? { message: error.message }
+
+        // 403 / 404
+        if (status === 403 || status === 404) {
+          try {
+            appStore.lancerErreur(payload)
+            if (router.currentRoute.value.name !== '403') {
+              router.push({ name: '403' })
+            }
+          } catch {
+            // no-op
+          }
+          return Promise.reject(payload)
+        }
+
+        // gérer les autres 4XX ici
+
+        // Log minimal
+        console.error('HTTP error', {
+          status,
+          url: error.config?.url,
+          payload,
+        })
+
+        // Remonter l’erreur normalisée dans appstore
+        try {
+          if (payload?.resultat) appStore.lancerErreur(payload)
+          else if (payload) appStore.lancerErreur(payload)
+        } catch {
+          // no-op
+        }
+        return Promise.reject(payload)
+      },
+    )
+
+    // reset le flag si on l’avait utilisé pour forcer la recréation de l'instance
+    this.clearCache = false
+    return client
+  },
+}

package/outils/rafraichisseurToken.ts

@@ -1,187 +1,187 @@
-class RafraichisseurToken {
-  private intervalleEnSecondes = 15
-  private secondesAvantExpirationTokenPourRafraichir = 20
-  private skewSeconds = 5 // marge anti-derives d’horloge
-  private popupAffiche = false
-  private timerId: number | null = null
-
-  // Lance une seule fois
-  public async demarrer(nomTemoin: string | null, urlPortail: string): Promise<void> {
-    urlPortail = urlPortail.replace(/\/+$/, '')
-    if (nomTemoin == null || nomTemoin === '') nomTemoin = 'csqc_jeton_secure_expiration'
-    await this.verifierJeton(nomTemoin, urlPortail)
-    if (this.timerId != null) return
-    this.timerId = window.setInterval(() => {
-      this.verifierJeton(nomTemoin, urlPortail)
-    }, this.intervalleEnSecondes * 1000)
-  }
-
-  // Permet d’arrêter le timer (ex: au logout / destroy)
-  public arreter(): void {
-    if (this.timerId != null) {
-      clearInterval(this.timerId)
-      this.timerId = null
-    }
-  }
-
-  public existeJeton = (nomTemoin: string) => {
-    return this.estJetonValide(nomTemoin)
-  }
-
-  private async verifierJeton(nomTemoin: string, urlPortail: string): Promise<void> {
-    if (this.popupAffiche) return
-
-    if (!this.estJetonValide(nomTemoin)) {
-      this.rafraichir(nomTemoin, urlPortail)
-      return
-    }
-  }
-
-  private estJetonValide(nomTemoin: string): boolean {
-    if (this.popupAffiche || !nomTemoin) return true //On fait semblant que c'est valide pour ne pas provoquer un autre affichage du popup.
-
-    const tokenEncode = this.lireCookie(nomTemoin)
-    if (!tokenEncode) {
-      return false
-    }
-
-    let token: any
-    try {
-      token = this.parseJwt(tokenEncode)
-    } catch {
-      return false
-    }
-
-    const exp = Number(token?.exp)
-    if (!Number.isFinite(exp)) {
-      // exp manquant/invalide → tente refresh
-
-      return false
-    }
-
-    const now = Math.floor(Date.now() / 1000)
-    const refreshAt = exp - this.secondesAvantExpirationTokenPourRafraichir - this.skewSeconds
-    if (now >= refreshAt) {
-      return false
-    }
-
-    return true
-  }
-
-  private async rafraichir(nomCookie: string, urlPortail: string): Promise<void> {
-    if (!nomCookie) return
-    const url = this.getRefreshUrl(urlPortail)
-    const controller = new AbortController()
-    const timeout = setTimeout(() => controller.abort(), 10_000)
-
-    try {
-      //Première tentative sans iframe, pour la majorité des cas.
-      const resp = await fetch(url, {
-        method: 'POST',
-        credentials: 'include',
-        headers: { Accept: 'application/json' },
-        redirect: 'manual',
-        signal: controller.signal,
-      })
-
-      // redirection (souvent => login) → traiter comme non auth
-
-      if (resp.type === 'opaqueredirect' || resp.status === 302) {
-        this.rafraichirParIframe(nomCookie, urlPortail)
-        return
-      }
-
-      // OK ou No Content: le cookie devrait être réécrit
-      if (resp.status === 200 || resp.status === 204) {
-        const jeton = this.lireCookie(nomCookie)
-        if (!jeton) this.rafraichirParIframe(nomCookie, urlPortail)
-        return
-      }
-
-      // non auth / expiré (401, 419) + IIS timeout (440)
-      if (resp.status === 401 || resp.status === 419 || resp.status === 440) {
-        this.rafraichirParIframe(nomCookie, urlPortail)
-        return
-      }
-
-      console.warn('Rafraichisseur token: statut inattendu', resp.status)
-    } catch (err: any) {
-      if (err?.name === 'AbortError') console.warn('RafraichisseurToken timeout')
-      else console.error('Erreur rafraichisseur de token', err)
-      // on réessaiera au prochain tick
-    } finally {
-      clearTimeout(timeout)
-    }
-  }
-
-  private rafraichirParIframe(nomCookie: string, urlPortail: string): void {
-    // Pour éviter les cross référence, on créé un iframe qui appel portail et force la MAJ du jeton ou l'invalidation du jeton, si jamais l'utilisateur n'est plus connecté
-    // ajax vers le refresh
-    let iframe = document.createElement('iframe')
-    const url = this.getRefreshUrl(urlPortail)
-    iframe.src = `${url}?urlRetour=${encodeURI(window.localStorage.href)}`
-    iframe.id = 'idRafrToken'
-    iframe.style.display = 'none'
-    document.body.appendChild(iframe)
-    iframe.onload = () => {
-      const jetonCSQC = this.lireCookie(nomCookie)
-      if (jetonCSQC == null || jetonCSQC === '') {
-        this.estDeconnecteAzure(urlPortail)
-      }
-
-      iframe.remove()
-    }
-  }
-
-  private estDeconnecteAzure(urlPortail: string): void {
-    //on envoie au portail, pas le choix
-
-    const retour = encodeURI(window.location.href)
-    window.open(`${urlPortail}/home/SeConnecter?urlRetour=${retour}`, '_self')
-    return
-  }
-
-  public deconnecterPortail(urlPortail: string): void {
-    window.location.replace(`${urlPortail}/deconnecte?urlRetour=${encodeURIComponent(window.location.href)}`)
-  }
-
-  private lireCookie(nom: string): string | null {
-    if (!document.cookie) return null
-    const cookies = document.cookie.split(';').map(c => c.trim())
-    for (const cookie of cookies) {
-      if (cookie.startsWith(`${nom}=`)) {
-        try {
-          return decodeURIComponent(cookie.substring(nom.length + 1))
-        } catch {
-          return cookie.substring(nom.length + 1)
-        }
-      }
-    }
-    return null
-  }
-
-  // eslint-disable-next-line @typescript-eslint/no-explicit-any
-  private parseJwt(token: string): any {
-    const parts = token.split('.')
-    const base64Url = parts[1]
-    if (!base64Url) throw new Error('Invalid JWT format')
-    const base64 = base64Url.replace(/-/g, '+').replace(/_/g, '/')
-    const jsonPayload = decodeURIComponent(
-      atob(base64)
-        .split('')
-        .map(c => `%${`00${c.charCodeAt(0).toString(16)}`.slice(-2)}`)
-        .join(''),
-    )
-    return JSON.parse(jsonPayload)
-  }
-
-  // URL refresh selon env (dev = proxy Vite ; prod = portail)
-  private getRefreshUrl(urlPortail: string): string {
-    if (import.meta.env.MODE === 'development') return '/portail-refresh'
-    return urlPortail + '/home/Refresh'
-  }
-}
-
-// Instance
-const rafraichisseurToken = new RafraichisseurToken()
-export default rafraichisseurToken
+class RafraichisseurToken {
+  private intervalleEnSecondes = 15
+  private secondesAvantExpirationTokenPourRafraichir = 20
+  private skewSeconds = 5 // marge anti-derives d’horloge
+  private popupAffiche = false
+  private timerId: number | null = null
+
+  // Lance une seule fois
+  public async demarrer(nomTemoin: string | null, urlPortail: string): Promise<void> {
+    urlPortail = urlPortail.replace(/\/+$/, '')
+    if (nomTemoin == null || nomTemoin === '') nomTemoin = 'csqc_jeton_secure_expiration'
+    await this.verifierJeton(nomTemoin, urlPortail)
+    if (this.timerId != null) return
+    this.timerId = window.setInterval(() => {
+      this.verifierJeton(nomTemoin, urlPortail)
+    }, this.intervalleEnSecondes * 1000)
+  }
+
+  // Permet d’arrêter le timer (ex: au logout / destroy)
+  public arreter(): void {
+    if (this.timerId != null) {
+      clearInterval(this.timerId)
+      this.timerId = null
+    }
+  }
+
+  public existeJeton = (nomTemoin: string) => {
+    return this.estJetonValide(nomTemoin)
+  }
+
+  private async verifierJeton(nomTemoin: string, urlPortail: string): Promise<void> {
+    if (this.popupAffiche) return
+
+    if (!this.estJetonValide(nomTemoin)) {
+      this.rafraichir(nomTemoin, urlPortail)
+      return
+    }
+  }
+
+  private estJetonValide(nomTemoin: string): boolean {
+    if (this.popupAffiche || !nomTemoin) return true //On fait semblant que c'est valide pour ne pas provoquer un autre affichage du popup.
+
+    const tokenEncode = this.lireCookie(nomTemoin)
+    if (!tokenEncode) {
+      return false
+    }
+
+    let token: any
+    try {
+      token = this.parseJwt(tokenEncode)
+    } catch {
+      return false
+    }
+
+    const exp = Number(token?.exp)
+    if (!Number.isFinite(exp)) {
+      // exp manquant/invalide → tente refresh
+
+      return false
+    }
+
+    const now = Math.floor(Date.now() / 1000)
+    const refreshAt = exp - this.secondesAvantExpirationTokenPourRafraichir - this.skewSeconds
+    if (now >= refreshAt) {
+      return false
+    }
+
+    return true
+  }
+
+  private async rafraichir(nomCookie: string, urlPortail: string): Promise<void> {
+    if (!nomCookie) return
+    const url = this.getRefreshUrl(urlPortail)
+    const controller = new AbortController()
+    const timeout = setTimeout(() => controller.abort(), 10_000)
+
+    try {
+      //Première tentative sans iframe, pour la majorité des cas.
+      const resp = await fetch(url, {
+        method: 'POST',
+        credentials: 'include',
+        headers: { Accept: 'application/json' },
+        redirect: 'manual',
+        signal: controller.signal,
+      })
+
+      // redirection (souvent => login) → traiter comme non auth
+
+      if (resp.type === 'opaqueredirect' || resp.status === 302) {
+        this.rafraichirParIframe(nomCookie, urlPortail)
+        return
+      }
+
+      // OK ou No Content: le cookie devrait être réécrit
+      if (resp.status === 200 || resp.status === 204) {
+        const jeton = this.lireCookie(nomCookie)
+        if (!jeton) this.rafraichirParIframe(nomCookie, urlPortail)
+        return
+      }
+
+      // non auth / expiré (401, 419) + IIS timeout (440)
+      if (resp.status === 401 || resp.status === 419 || resp.status === 440) {
+        this.rafraichirParIframe(nomCookie, urlPortail)
+        return
+      }
+
+      console.warn('Rafraichisseur token: statut inattendu', resp.status)
+    } catch (err: any) {
+      if (err?.name === 'AbortError') console.warn('RafraichisseurToken timeout')
+      else console.error('Erreur rafraichisseur de token', err)
+      // on réessaiera au prochain tick
+    } finally {
+      clearTimeout(timeout)
+    }
+  }
+
+  private rafraichirParIframe(nomCookie: string, urlPortail: string): void {
+    // Pour éviter les cross référence, on créé un iframe qui appel portail et force la MAJ du jeton ou l'invalidation du jeton, si jamais l'utilisateur n'est plus connecté
+    // ajax vers le refresh
+    let iframe = document.createElement('iframe')
+    const url = this.getRefreshUrl(urlPortail)
+    iframe.src = `${url}?urlRetour=${encodeURI(window.localStorage.href)}`
+    iframe.id = 'idRafrToken'
+    iframe.style.display = 'none'
+    document.body.appendChild(iframe)
+    iframe.onload = () => {
+      const jetonCSQC = this.lireCookie(nomCookie)
+      if (jetonCSQC == null || jetonCSQC === '') {
+        this.estDeconnecteAzure(urlPortail)
+      }
+
+      iframe.remove()
+    }
+  }
+
+  private estDeconnecteAzure(urlPortail: string): void {
+    //on envoie au portail, pas le choix
+
+    const retour = encodeURI(window.location.href)
+    window.open(`${urlPortail}/home/SeConnecter?urlRetour=${retour}`, '_self')
+    return
+  }
+
+  public deconnecterPortail(urlPortail: string): void {
+    window.location.replace(`${urlPortail}/deconnecte?urlRetour=${encodeURIComponent(window.location.href)}`)
+  }
+
+  private lireCookie(nom: string): string | null {
+    if (!document.cookie) return null
+    const cookies = document.cookie.split(';').map(c => c.trim())
+    for (const cookie of cookies) {
+      if (cookie.startsWith(`${nom}=`)) {
+        try {
+          return decodeURIComponent(cookie.substring(nom.length + 1))
+        } catch {
+          return cookie.substring(nom.length + 1)
+        }
+      }
+    }
+    return null
+  }
+
+  // eslint-disable-next-line @typescript-eslint/no-explicit-any
+  private parseJwt(token: string): any {
+    const parts = token.split('.')
+    const base64Url = parts[1]
+    if (!base64Url) throw new Error('Invalid JWT format')
+    const base64 = base64Url.replace(/-/g, '+').replace(/_/g, '/')
+    const jsonPayload = decodeURIComponent(
+      atob(base64)
+        .split('')
+        .map(c => `%${`00${c.charCodeAt(0).toString(16)}`.slice(-2)}`)
+        .join(''),
+    )
+    return JSON.parse(jsonPayload)
+  }
+
+  // URL refresh selon env (dev = proxy Vite ; prod = portail)
+  private getRefreshUrl(urlPortail: string): string {
+    if (import.meta.env.MODE === 'development') return '/portail-refresh'
+    return urlPortail + '/home/Refresh'
+  }
+}
+
+// Instance
+const rafraichisseurToken = new RafraichisseurToken()
+export default rafraichisseurToken

package/package.json

@@ -1,6 +1,6 @@
 {
   "name": "codevdesign",
-  "version": "1.0.39",
+  "version": "1.0.40",
   "description": "Composants Vuetify 3 pour les projets Codev",
   "files": [
     "./**/*.vue",