Disponible

20

Ans

15

Projets

3

Expériences

∞

Curiosité

🏥

GSB · MISSION 1

AP · C# · WinForms

Mission 1 — Gestion des congés des praticiens

Application Windows de gestion des congés des praticiens GSB. Deux rôles : praticien (demande) et RH (validation/refus). Interface WinForms connectée à MySQL via Dapper.

C# WinForms MySQL Dapper .NET

↗ Voir le projet

💊

GSB · MISSION 2

AP · Laravel · PHP

Mission 2 — Gestion des salaires des praticiens

Application web Laravel pour le service RH de GSB. Consultation et mise à jour des salaires selon une grille salariale à 13 échelons, avec triggers SQL automatiques et API REST.

Laravel PHP MySQL Blade Tailwind API REST

↗ Voir le projet

📱

GSB · MISSION 3

AP · Flutter · Dart

Mission 3 — Notes des praticiens (mobile)

Application mobile Flutter pour les clients GSB. Listing des praticiens de la région avec notes clientèle et experts sur 5, détail des avis et classement par note.

Flutter Dart API REST HTTP Mobile

↗ Voir le projet

STAGE · Jan–Fév 2025 🐾 Animal'And

Animal'Vest

Application mobile e-commerce interne développée durant mon stage chez Animal'And. Conçue pour permettre aux membres et bénévoles de l'association de commander des produits officiels (vêtements, accessoires) directement depuis leur téléphone — boutique filtrée par unité, panier persistant, validation de commande avec formulaire, et tableau de bord administrateur complet.

Flutter

Dart

Firebase FCM

🔗 REST API

🔐 JWT Auth

📦 Provider

Node.js

PostgreSQL

9

Screens Flutter

14

Fichiers Dart

🛒

E-commerce

FCM

Notif. Push

JWT

Auth sécurisée

🛡️

Panel Admin

7

Routes API

6

Tables SQL

🔒

Helmet + IDS

Contexte du Projet

🐾

Animal'And

Association d'aide animalière du Nord de la France (59) regroupant bénévoles, familles d'accueil et membres actifs. L'association souhaitait offrir à ses membres une boutique interne pour commander des produits officiels de l'asso.

🎯

Objectif

Créer de zéro une application mobile e-commerce complète — catalogue produits filtrable par unité, panier persistant, commandes avec formulaire de livraison, suivi de commande et gestion admin des produits et commandes.

⏱️

Durée & Contraintes

Développé en parallèle d'Animal'And Chat durant le stage (Janvier–Février 2025), en autonomie totale. Deuxième application Flutter du stage, avec un backend REST partagé entre les deux apps.

Fonctionnalités

🏠

Écran d'Accueil

Vue principale avec héro + unités + produits mis en avant

⛶

Logo + nom de l'app en hero section
Badge rôle dynamique (MEMBRE / ADMIN)
Unités avec dropdown de catégories animé
2 derniers produits ajoutés en avant
Fond camouflage avec overlay dégradé

🛍️

Boutique

Catalogue complet avec filtres et recherche

⛶

Catalogue avec images produits réelles
Filtres par catégorie (chips horizontaux)
Filtre par unité depuis l'accueil
Recherche textuelle en temps réel
Sélecteur de taille (bottom sheet)
Ajout au panier en un tap

🛒

Panier & Commande

Gestion du panier et validation de commande

⛶

Liste articles avec photo, nom, taille, prix
Modification quantité (+ / −) en direct
Suppression individuelle par article
Total recalculé automatiquement
Formulaire de commande (prénom, nom, unité)
Confirmation par notification push

👤

Profil Utilisateur

Gestion du compte et sécurité

⛶

Affichage avatar avec initiales animé
Modification du nom d'affichage
Changement de mot de passe sécurisé
Indicateur de force du MDP en temps réel
Politique MDP partagée (8–128 car., maj., chiffre, spécial)
Déconnexion depuis le profil

🔐

Authentification

Connexion, inscription et accès invité

⛶

Login / Register avec validation complète
Mode invité (accès limité lecture seule)
JWT Bearer token + refresh auto
Rate limiter anti-bruteforce (5 essais / 2 min)
Formatters clavier (email, username, mdp)
Provider pattern pour l'état global

🔔

Notifications Push

Firebase Cloud Messaging (FCM)

📦

Commande confirmée !

Votre commande #142 a été validée

🛒

Nouvelle commande

Admin · Référence #143

📦 Commandes 🔊 Son & vibreur

Push notifications Android & iOS
Canal dédié "Nouvelles commandes"
Notification à l'admin à chaque commande
Grande icône colorée dans le tiroir
Handler foreground + background
Token FCM enregistré côté serveur

🛡️

Panel Administrateur

Gestion complète produits, commandes & unités

⛶

Gestion des commandes (valider, expédier, supprimer)
Numéro de tracking configurable par commande
CRUD complet produits (ajout, modif, suppression, image)
CRUD catégories de la boutique
Gestion des unités avec icônes (200+ icônes Material)
Accès réservé au rôle Admin uniquement

🔒

Sécurité & Validation

Inputs sécurisés & politique de mot de passe

✓ 8 à 128 caractères

✓ Au moins une majuscule

✓ Au moins un chiffre

✓ Caractère spécial requis

⚠ Aucun espace autorisé

Rate Limiter · 5 essais / 2 min

Politique MDP partagée (password_policy.dart)
Formatters clavier sur tous les champs sensibles
Rate limiter anti-bruteforce (lockout 10 min)
Validation serveur + client côte à côte
Inputs sécurisés (injection SQL, XSS bloqués)
JWT avec expiry + déconnexion auto

Architecture Technique

Frontend Mobile

Flutter & Dart
Provider (state management global)
HTTP (Dart) pour l'API REST
image_picker (upload photos produits)
SharedPreferences (persistance JWT)

Notifications

Firebase Core
Firebase Cloud Messaging (FCM)
flutter_local_notifications
Canal "orders_channel" (Importance.max)
Handler background (vm:entry-point)

🔗 Backend API

Node.js + Express · REST API partagée avec Animal'And Chat
PostgreSQL (pg) avec pool de connexions
7 routes : auth, products, cart, orders, admin, categories, units
Transactions SQL (BEGIN / COMMIT / ROLLBACK)
Upload images Multer (5 Mo max, JPEG/PNG/WebP)
Emails transactionnels Nodemailer + Brevo SMTP

🔐 Sécurité Serveur

Helmet (CSP, HSTS, X-Frame-Options…)
Rate limiting global + strict sur /auth (express-rate-limit)
Blocage IP + détection injections SQL/XSS
Sanitisation automatique de tous les body
Logger de sécurité (fichier security.log)
Rôles Admin / Membre / Invité vérifiés côté serveur

Backend — Node.js / Express

🗄️

Base de données PostgreSQL

Schéma relationnel complet avec migrations auto

Voir MCD ↗

6 tables : users, products, categories, cart_items, orders, order_items
Contraintes FK avec ON DELETE CASCADE / SET NULL
Index sur category, status, user_id, created_at
Trigger updated_at automatique (plpgsql)
Migrations non-bloquantes au démarrage (ADD COLUMN IF NOT EXISTS)
Pool de 10 connexions, timeout configuré

📦

Gestion des commandes

Cycle de vie complet avec notifications

Commandes avec ou sans compte (route /guest)
Calcul du total côté serveur (prix vérifiés en BDD)
Statuts : pending → confirmed → processing → shipped → delivered
Numéro de tracking par commande
Email automatique à chaque changement de statut
Notification push Firebase (FCM) à l'admin à chaque nouvelle commande

🔒

Sécurité multicouche

Protection active contre les attaques courantes

Helmet : en-têtes HTTP sécurisés (CSP, HSTS, X-Frame-Options…)
Rate limiter global /api/ + strict sur /auth/login et /register
Détection et blocage des injections SQL & XSS sur toutes les routes
Sanitisation automatique de tous les corps de requête
Logger dédié (security.log) avec IP, user ID, activité suspecte
Accès /uploads restreint aux images (ext. vérifiée, dotfiles bloqués)

✉️

Emails transactionnels

Templates HTML pour chaque statut de commande

6 templates HTML : en_attente, confirmée, préparation, expédiée, livrée, annulée
Variables dynamiques : prénom, n° commande, montant, tracking
Envoi via Nodemailer + SMTP Brevo (relay)
Envoi non-bloquant (try/catch isolé, n'annule pas la commande)
Fonctionne pour les commandes invités et avec compte

Structure du Code

📁 Accueil · Admin · Auth

Accueil/

presentation_screen.dart

Admin/

admin_panel.dart

Auth/

auth_provider.dart

auth_screen.dart

📁 Navigation · Profile · Shop

Navigation/

main_navigation.dart

profile/

profile_screen.dart

Shop/

panier_screen.dart

shop_screen.dart

📁 Services · shared · theme

Services/

api_service.dart

notification_service.dart

shared/

password_policy.dart

theme/

military_theme.dart

📁 Widgets · Racine

Widgets/

cart_item_widget.dart

lib/

main.dart

Ce que j'ai appris

🛒

E-commerce mobile

Concevoir un flow complet catalogue → panier → commande → notification, avec gestion des états et persistance côté serveur.

🏗️

Architecture Provider

AuthProvider comme source de vérité unique pour l'état utilisateur — partage propre entre tous les écrans sans setState excessif.

🎨

Design system cohérent

Créer MilitaryTheme comme source unique de couleurs, typo et composants — garantit une UI cohérente sur toute l'app.

🔐

Sécurité frontend

Formatters sur chaque champ sensible, rate limiter anti-bruteforce, politique MDP partagée entre auth et profil.

🛡️

Panel Admin complet

Gérer des données en CRUD depuis l'app mobile elle-même, avec upload d'image, gestion des rôles et feedback en temps réel.

🚀

Double projet en simultané

Développer deux applications Flutter en parallèle sur le même stage, en partageant le backend REST — organisation et priorisation essentielles.

Extraits de Code

Quatre fonctions extraites du code source réel d'Animal'Vest — chacune illustre un choix technique concret fait durant le stage.

📄 password_policy.dart Source unique · Partagée

Plutôt que de dupliquer la validation dans auth_screen.dart et profile_screen.dart, une source unique centralise toute la politique de mot de passe. La fonction computePasswordStrength attribue un score pondéré (longueur, casse, chiffres, spéciaux) et renvoie un label + une couleur directement utilisables dans l'UI pour la barre de progression.

// password_policy.dart — validateur commun (auth + profil)
String? validatePassword(String? v) {
  if (v == null || v.isEmpty)          return 'Veuillez saisir votre mot de passe';
  if (v.contains(' '))                  return 'Aucun espace autorisé';
  if (v.length < kPasswordMinLength)    return 'Minimum $kPasswordMinLength caractères';
  if (!v.contains(RegExp(r'[A-Z]')))    return 'Au moins une majuscule';
  if (!v.contains(RegExp(r'[0-9]')))    return 'Au moins un chiffre';
  if (!v.contains(RegExp(r'[!@#\$%^&*]'))) return 'Au moins un caractère spécial';
  return null; // ✅ valide
}

// Score pondéré → barre de force dans l'UI
PasswordStrength computePasswordStrength(String password) {
  double strength = 0.0;
  if (password.length >= 8)                         strength += 0.15;
  if (password.length >= 16)                        strength += 0.05;
  if (password.contains(RegExp(r'[A-Z]')))           strength += 0.175;
  if (password.contains(RegExp(r'[0-9]')))           strength += 0.175;
  if (password.contains(RegExp(r'[!@#\$%^&*]')))    strength += 0.225;
  // → renvoie label + Color selon le score (Très faible → Très fort)
  return PasswordStrength(value: strength, label: ..., color: ...);
}

📄 auth_provider.dart Provider · UX

Au démarrage de l'app, initialize() applique un pattern en deux temps : on charge d'abord l'utilisateur sauvegardé localement (instantané, zéro latence) pour afficher l'écran principal immédiatement, puis on appelle /auth/me en arrière-plan pour vérifier que le token est encore valide côté serveur et mettre à jour les données. L'UI n'attend jamais le réseau.

// auth_provider.dart — chargement 2 temps : cache → API
Future<void> initialize() async {
  _isLoading = true;
  notifyListeners();

  try {
    // 1️⃣ Chargement local (instantané — SharedPrefs)
    final saved = await _api.getSavedUser();
    if (saved != null) {
      _user = saved;
      notifyListeners(); // ← l'UI s'affiche DÉJÀ ici
    }

    // 2️⃣ Vérification réseau (arrière-plan)
    final fresh = await _api.getMe(); // → GET /auth/me
    _user = fresh; // met à jour si token encore valide
  } catch (_) {
    _user = null; // token expiré → retour login
  } finally {
    _isLoading = false;
    notifyListeners();
  }
}

📄 api_service.dart + auth_provider.dart Guest Mode · UX

Animal'Vest permet de passer une commande sans créer de compte — un compte invité temporaire est créé côté serveur et retourne un JWT limité. À la déconnexion, signOut() détecte si l'utilisateur est un invité et supprime proprement la session serveur via DELETE /auth/guest, évitant l'accumulation de faux comptes en base.

// api_service.dart — création du compte invité temporaire
Future<AppUser> loginAsGuest() async {
  final response = await http.post(
    Uri.parse('${ApiConfig.apiUrl}/auth/guest'),
    headers: await _headers(withAuth: false),
  );
  if (response.statusCode == 200) {
    final data = jsonDecode(response.body);
    await saveToken(data['token']);
    return AppUser.fromJson(data['user']);
  }
  throw Exception(_parseError(response));
}

// Déconnexion propre — supprime le compte invité côté serveur
Future<void> signOut() async {
  final user = await getSavedUser();
  if (user != null && user.isGuest) {
    // ← invité → DELETE /auth/guest (nettoyage BDD)
    await http.delete(
      Uri.parse('${ApiConfig.apiUrl}/auth/guest'),
      headers: await _headers(),
    );
  }
  await clearSession(); // supprime JWT local dans tous les cas
}

📄 notification_service.dart + api_service.dart Firebase FCM · Push

Les notifications push (nouvelles commandes pour l'admin) nécessitent d'enregistrer le token FCM de l'appareil côté serveur après chaque login. Le service gère les 3 scénarios : notification en foreground (affichée via flutter_local_notifications avec canal dédié), en background (handler top-level obligatoire en dehors de toute classe), et au tap si l'app était fermée.

// notification_service.dart — handler BG top-level (obligatoire)
@pragma('vm:entry-point') // ← garde la fonction en mode release
Future<void> firebaseMessagingBackgroundHandler(RemoteMessage msg) async {
  debugPrint('📩 [BG] Notif : ${msg.notification?.title}');
}

// Canal Android dédié aux commandes (importance MAX)
static const AndroidNotificationChannel _ordersChannel =
  AndroidNotificationChannel(
    'orders_channel', 'Nouvelles commandes',
    importance: Importance.max,
    playSound: true, enableVibration: true,
  );

// api_service.dart — enregistrement du token FCM après login
Future<void> registerFcmToken(String fcmToken) async {
  await http.post(
    Uri.parse('${ApiConfig.apiUrl}/auth/fcm-token'),
    headers: await _headers(),
    body: jsonEncode({'token': fcmToken}),
  );
}

// Suppression propre à la déconnexion
Future<void> unregisterFcmToken() async {
  await http.delete(Uri.parse('${ApiConfig.apiUrl}/auth/fcm-token'),
    headers: await _headers());
}

AP · BTS SIO 2025–2026 🏥 GSB

GSB — Mission 3

Application mobile développée avec Flutter pour les clients de Galaxy Swiss Bourdin. L'outil présente la liste des praticiens de la région avec leurs deux notes sur 5 — clientèle et experts —, un bouton détail affichant l'ensemble des avis commentés, et la possibilité de trier les praticiens selon leurs notes.

Flutter

Dart

🔌 API REST

⭐ Notes /5

📱 Android / iOS

App Mobile — Liste des Praticiens

🔍 Recherche

Trier ▾

Dr. Martin, Jean

Médecin de Ville

⭐ Expert : 4.2/5

👤 Clients : 3.8/5

Détail →

Dr. Dupont, Claire

Hospitalier

⭐ Expert : 4.8/5

👤 Clients : 4.6/5

Détail →

Dr. Bernard, Paul

Officine

⭐ Expert : 3.5/5

👤 Clients : 3.2/5

Détail →

⭐ Trier

👁 Détails

Dart

Langage principal

2

Types d'évaluateurs

/5

Notes sur 5

REST

API consommée

MVC

Architecture Flutter

📱

Cross-platform

Contexte du Projet

🏥

Galaxy Swiss Bourdin

Afin d'accroître la confiance entre les médecins et les clients, les responsables de GSB souhaitent déployer une application mobile pour les clients permettant de consulter et comparer les praticiens de la région.

🎯

Objectif

Développer une application mobile Flutter consommant l'API REST de la Mission 2. L'app liste les praticiens avec leurs deux notes (clientèle et experts sur 5), propose la consultation détaillée des avis et permet le tri par note.

⚙️

Contraintes techniques

Framework Flutter imposé. Consommation de l'API REST développée en Mission 2. Gestion des états asynchrones (FutureBuilder), affichage des étoiles, tri côté client et navigation entre la liste et le détail des praticiens.

Fonctionnalités

📋

Liste des praticiens

Affichage de l'ensemble des praticiens de la région. Chaque carte présente le nom, la spécialité, la note expert et la note clientèle sur 5 avec étoiles visuelles.

⭐

Double notation /5

Deux notes distinctes affichées pour chaque praticien : une note experts attribuée par une équipe spécialisée, et une note clientèle issue des avis patients. Rendu en étoiles dynamiques.

👁

Page de détail

Bouton "Détail" sur chaque praticien ouvrant une vue complète avec la liste de tous les avis clients : note individuelle et commentaire associé pour chaque évaluation.

🔀

Classement par note

Tri des praticiens selon les notes : par note globale, note expert ou note clientèle. Paramètre ?sort= transmis à l'API pour un tri côté serveur.

🔌

Consommation API REST

Requêtes HTTP via le package http. Les données sont désérialisées depuis le JSON retourné par l'endpoint /api/v1/praticiens développé en Mission 2.

🔍

Recherche en temps réel

Barre de recherche filtrant instantanément la liste des praticiens par nom, prénom ou spécialité — sans rechargement depuis l'API. Filtrage local côté app.

🗄️

Base de données — Schéma MCD Voir BDD ↗

La Mission 3 s'appuie sur la base GSB_total héritée des missions précédentes, enrichie de la table evaluation stockant les notes clients et experts par praticien. 9 tables · FK CASCADE · Triggers · ENUM statuts.

Captures & Démonstrations

⛶

Liste des praticiens — Cards avec notes Expert / Client

⛶

Fiche détail praticien — Scores, adresse, étoiles dynamiques

🔍

Onglet Experts — Liste des avis experts commentés

🔍

Onglet Clients — Liste des avis clients commentés

▶

GIF — Tri des praticiens (Nom / Note Expert / Note Client)

Architecture du Code — Flutter

📦

Modèles Dart

Praticien · PraticienDetail · Evaluation — désérialisation JSON via factory fromJson.

⚙️

Service API

Classe ApiService centralisant les appels HTTP : getPraticiens(sort) et getDetail(id). Gestion des erreurs et codes HTTP.

📱

Widgets — ListePage

ListePage (StatefulWidget) avec FutureBuilder, barre de recherche locale, menu de tri et cards praticiens cliquables.

🗂️

Widgets — DetailPage

DetailPage avec TabBar (onglets Experts / Clients), ScoreCard, EvalList et affichage étoiles dynamiques.

Ce que j'ai appris

📱

Développement mobile Flutter

Première application mobile complète avec Flutter. Maîtrise du cycle widget → state → rebuild, gestion de la navigation entre pages et adaptation à l'affichage mobile.

🔌

Consommation d'API REST

Mise en pratique concrète de l'API conçue en Mission 2 : requêtes HTTP asynchrones, parsing JSON avec factory Dart, gestion des états de chargement et d'erreur.

⚡

Async / Await & FutureBuilder

Gestion de la programmation asynchrone Dart : Future, async/await, FutureBuilder pour le rendu conditionnel (chargement, erreur, données).

🏗️

Architecture Widgets Flutter

Découpage en composants réutilisables : _ScoreCard, _EvalList, _InfoRow… Séparation claire entre logique métier et présentation.

🔗

Continuité entre missions

La Mission 3 consomme directement l'API REST conçue en Mission 2, illustrant concrètement la chaîne backend → API → mobile d'un projet professionnel réel.

🎨

UI mobile soignée

Design Material 3 personnalisé : palette cohérente, étoiles dynamiques, TabBar, cards avec bordures colorées par type de praticien, gestion du scroll et des états vides.

Flutter Dart · OOP API REST · HTTP JSON · Async Material 3 BTS SIO — AP

Extraits de Code

Quatre extraits tirés du code source réel de la Mission 3 GSB — illustrant les patterns Dart/Flutter utilisés : désérialisation JSON, appel HTTP asynchrone, filtrage local et génération dynamique de widgets.

📄 main.dart — Praticien Modèle Dart · Factory · JSON

En Dart, le factory constructor fromJson() est le pattern standard pour désérialiser du JSON en objet typé. Chaque champ est extrait de la Map retournée par jsonDecode(), avec l'opérateur ?? pour gérer les valeurs nulles de l'API. Le .toDouble() assure la compatibilité de type car JSON ne distingue pas int et double en Dart. Les getters nomComplet et hasNotes ajoutent de la logique calculée sans alourdir le constructeur.

// main.dart — désérialisation JSON → objet Dart typé
class Praticien {
  final int id;
  final String nom, prenom, type;
  final double noteExpert, noteClient, noteGlobale;

  // Factory : construit un Praticien depuis une Map JSON
  factory Praticien.fromJson(Map<String, dynamic> j) => Praticien(
    id:          j['id'],
    nom:         j['nom'],
    type:        j['type'] ?? '',              // ?? → valeur par défaut si null
    noteExpert:  (j['note_expert'] ?? 0).toDouble(), // int → double
    noteGlobale: (j['note_globale'] ?? 0).toDouble(),
  );

  // Getters calculés — accessibles comme de simples propriétés
  String get nomComplet => '$prenom $nom';
  bool get hasNotes => noteGlobale > 0;
}

📄 main.dart — ApiService HTTP · async/await · JSON

ApiService centralise tous les appels réseau en méthodes static async. Le package http envoie la requête GET, on vérifie le statusCode — si c'est 200, jsonDecode() parse la réponse et .map() transforme chaque élément JSON en objet Dart via le factory fromJson. Si le serveur renvoie une erreur, une Exception est levée et remontée à l'appelant, qui l'attrape pour afficher l'écran d'erreur. C'est le pont direct entre l'API Laravel de la Mission 2 et l'app Flutter.

// main.dart — pont Flutter ↔ API Laravel
class ApiService {
  static Future<List<Praticien>> getPraticiens({String sort = 'nom'}) async {
    final res = await http.get(
      Uri.parse('$BASE_URL/praticiens?sort=$sort'),
      headers: {'Accept': 'application/json'},
    );
    if (res.statusCode == 200) {
      final data = jsonDecode(res.body);
      // .map() applique fromJson sur chaque élément de la liste
      return (data['data'] as List)
          .map((e) => Praticien.fromJson(e))
          .toList();
    }
    // Erreur HTTP → Exception remontée au widget appelant
    throw Exception('Erreur serveur (${res.statusCode})');
  }
}

📄 main.dart — _ListePageState setState · where() · Filtrage local

La recherche filtre la liste localement, sans rappeler l'API — ce qui la rend instantanée. _praticiens garde toujours la liste complète chargée depuis le serveur, tandis que _filtered est la copie filtrée affichée dans le ListView. La méthode where() itère sur chaque praticien et ne garde que ceux dont le nom complet ou le type contient la saisie (insensible à la casse via toLowerCase()). L'appel à setState() déclenche la reconstruction du widget avec la nouvelle liste filtrée.

// main.dart — filtre temps réel côté app (sans rappel API)
void _search(String q) {
  setState(() {
    _filtered = q.isEmpty
        ? _praticiens  // ← vide : on remet toute la liste
        : _praticiens.where((p) =>
            p.nomComplet.toLowerCase().contains(q.toLowerCase()) ||
            p.type.toLowerCase().contains(q.toLowerCase())
          ).toList();
    // setState() → Flutter reconstruit le ListView avec _filtered
  });
}

// Branché sur le TextField via onChanged :
// TextField(onChanged: _search, ...)

📄 main.dart — _ScoreCard List.generate · Widget · Material

List.generate(5, ...) crée une liste de 5 widgets Icon en une seule ligne. Pour chaque position i, on compare à note.round() : si i < note, l'étoile est pleine (star_rounded), sinon vide (star_outline_rounded). La couleur est également conditionnelle : si la note est à 0 (has faux), tout passe en gris. Ce pattern évite d'écrire 5 Icon à la main et s'adapte automatiquement à n'importe quelle valeur de note.

// main.dart — 5 étoiles générées dynamiquement selon la note
final has = note > 0; // false si le praticien n'est pas encore noté

Row(
  mainAxisAlignment: MainAxisAlignment.center,
  children: List.generate(
    5,
    (i) => Icon(
      i < note.round()
          ? Icons.star_rounded          // ← étoile pleine
          : Icons.star_outline_rounded, // ← étoile vide
      size: 15,
      color: has ? color : Colors.grey.shade300,
    ),
  ),
),
// → ★★★☆☆ pour une note de 3/5 · ☆☆☆☆☆ gris si pas encore noté

AP · BTS SIO 2025–2026 🏥 GSB

GSB — Mission 2

Application web développée avec Laravel pour le service RH de Galaxy Swiss Bourdin. L'outil permet de consulter et de gérer les salaires des praticiens selon une grille salariale à 13 échelons, avec mise à jour automatique via triggers SQL, filtres avancés, fiche détaillée et une API REST pour portage mobile.

Laravel

PHP

MySQL

🎨 Blade + Tailwind

⚡ Triggers SQL

🔌 API REST

Interface RH — Gestion Salaires

🔍 Recherche

Type ▾

Échelon ▾

Salaire ▾

NOM / PRÉNOM

ÉCHELON

ANCIENNETÉ

SALAIRE

Dr. Martin, Jean

Niv. 7

13 ans

4 820 €

Dr. Dupont, Claire

Niv. 11

27 ans

6 340 €

Dr. Bernard, Paul

Niv. 3

5 ans

3 150 €

👁 Détails

📊 Stats

PHP

Langage principal

13

Échelons salariaux

7

Filtres disponibles

2

Rôles utilisateurs

MVC

Architecture Laravel

API

Endpoint REST

Contexte du Projet

🏥

Galaxy Swiss Bourdin

Suite à une restructuration du service RH, le responsable souhaite une plateforme web accessible pour consulter et attribuer les salaires des praticiens selon leur spécialité et leur ancienneté.

🎯

Objectif

Développer une interface web Laravel permettant au service RH de gérer les salaires des praticiens. La base de données a été retravaillée pour intégrer une grille salariale à 13 échelons liée à l'ancienneté.

⚙️

Contraintes techniques

Framework Laravel imposé. Connexion sécurisée avec droits spécifiques. Triggers SQL pour le recalcul automatique des échelons et salaires. Anticipation d'un portage mobile via API REST.

Fonctionnalités

🔐

Authentification par rôle

Connexion sécurisée via un compte utilisateur ou admin stocké dans la table utilisateur. Middleware Laravel custom protégeant toutes les routes.

📋

Liste des praticiens filtrée

Tableau paginé (20 par page) avec 7 filtres cumulables : nom/prénom, type de praticien, échelon, ancienneté min/max, salaire min/max. Tri multi-colonnes.

👁

Fiche détaillée praticien

Visualisation complète : informations personnelles, lieu d'exercice, date d'embauche, ancienneté, échelon, salaire mensuel et annuel brut calculés à la volée.

⚡

Trigger SQL — recalcul auto

Mise à jour de la date d'embauche → trigger SQL recalcule automatiquement l'ancienneté, l'échelon (1–13) et le salaire selon la grille tarifaire GSB. Réservé aux admins.

📊

Page statistiques

Dashboard RH : total praticiens, salaire moyen, masse salariale mensuelle/annuelle. Répartition par type et par échelon avec barres de progression.

🔌

API REST — portage mobile

Endpoint /api/praticiens retournant la liste des praticiens avec leur ancienneté et salaire au format JSON, en vue d'un portage mobile futur.

🗄️

Schéma BDD — GSB_total

8 tables · grille salariale · triggers · relations complètes

Voir BDD ↗

Grille Salariale — 13 Échelons

ÉCHELON	ID PRATICIEN (PLAGE)	ANCIENNETÉ MIN	DÉCLENCHEUR TRIGGER
1	1 — 20 000	1 an	ancienneté ≥ 1
2	20 001 — 40 000	3 ans	ancienneté ≥ 3
3	40 001 — 60 000	5 ans	ancienneté ≥ 5
4	60 001 — 80 000	7 ans	ancienneté ≥ 7
5	80 001 — 100 000	9 ans	ancienneté ≥ 9
6	100 001 — 120 000	11 ans	ancienneté ≥ 11
7	120 001 — 140 000	13 ans	ancienneté ≥ 13
8	140 001 — 160 000	15 ans	ancienneté ≥ 15
9	160 001 — 180 000	19 ans	ancienneté ≥ 19
10	180 001 — 200 000	23 ans	ancienneté ≥ 23
11	200 001 — 220 000	27 ans	ancienneté ≥ 27
12	220 001 — 240 000	31 ans	ancienneté ≥ 31
13	240 001 — 281 086	32+ ans	ancienneté ≥ 32

Captures & Démonstrations

⛶

Page de connexion — Auth custom Laravel

⛶

Liste des praticiens — Filtres & pagination

⛶

Fiche détaillée — Salaire & ancienneté

⛶

Dashboard statistiques RH

▶

Démo — Filtres dynamiques en action

▶

Démo — Mise à jour ancienneté + trigger recalcul

Architecture du Code — Laravel MVC

📁

Models Eloquent

Praticien· GrilleSalariale· TypePraticien· Ville· Departement — relations Eloquent entre toutes les entités.

🎮

Controllers

AuthController gère la session custom. PraticienController orchestre filtres, pagination, fiche détaillée, mise à jour ancienneté et statistiques.

🎨

Vues Blade + Tailwind

Layout commun layout.blade.php étendu par index / show / stats / login. Tailwind CSS chargé via CDN.

🛡️

Middleware custom

CheckAuth.php vérifie la présence de la session user_id. Toutes les routes praticiens sont protégées via le groupe auth.custom.

Ce que j'ai appris

🏗️

Architecture MVC Laravel

Maîtrise du cycle requête → route → middleware → controller → view. Séparation claire des responsabilités, conventions de nommage Eloquent.

⚡

Triggers SQL plpgsql

Écriture de triggers SQL pour automatiser le recalcul de l'échelon et du salaire à chaque modification de date d'embauche — sans intervention manuelle.

🔌

Conception d'une API REST

Première mise en place d'un endpoint JSON dans Laravel, anticipant un portage mobile. Sérialisation des modèles Eloquent en réponse API.

🎨

Tailwind CSS

Intégration de Tailwind pour construire une interface responsive et soignée directement dans les vues Blade, sans écrire de CSS custom.

📊

Requêtes Eloquent avancées

Filtres dynamiques cumulables, tri multi-colonnes, pagination avec conservation des paramètres, agrégats (avg, sum, count, groupBy) pour les stats.

🛡️

Session & Middleware custom

Gestion de la session sans le guard Laravel natif (base de données non standard). Middleware CheckAuth appliqué sur les routes protégées.

Laravel PHP · MVC MySQL · Eloquent Triggers SQL API REST Tailwind CSS BTS SIO — AP

Extraits de Code

Quatre extraits tirés du code source réel de la Mission 2 GSB — illustrant les patterns Laravel utilisés : accesseurs Eloquent, filtres chaînés, session custom et trigger SQL déclenché côté PHP.

📄 Praticien.php Model Eloquent · Accesseurs

Les accesseurs Eloquent permettent d'ajouter des propriétés calculées à un modèle, accessibles comme de simples attributs dans les vues. getNomCompletAttribute() concatène prénom + nom, et getSalaireFormatAttribute() formate le salaire en euros avec séparateurs français. Dans une vue Blade, on appelle juste $praticien->nom_complet ou $praticien->salaire_format — sans jamais réécrire la logique de formatage.

// Praticien.php — accesseurs calculés sur le modèle
public function getNomCompletAttribute()
{
    return $this->prenom . ' ' . $this->nom;
    // → $praticien->nom_complet dans les vues
}

public function getSalaireFormatAttribute()
{
    return number_format($this->salaire, 2, ',', ' ') . ' €';
    // → "2 450,00 €" via $praticien->salaire_format
}

// Dans la vue Blade — aucune logique de formatage à réécrire :
// {{ $praticien->nom_complet }}   → "Marie Dupont"
// {{ $praticien->salaire_format }} → "2 450,00 €"

📄 PraticienController.php Eloquent · Filtres · Pagination

La méthode index() construit une requête Eloquent de façon conditionnelle et cumulative : chaque filtre (nom, type, échelon, ancienneté min/max, salaire min/max) est ajouté à la query seulement si le paramètre est présent dans la requête HTTP. filled() ignore les chaînes vides. La recherche par nom utilise une closure pour grouper les conditions OR sans casser les autres filtres AND. La pagination conserve automatiquement tous les paramètres GET grâce à withQueryString().

// PraticienController.php — filtres cumulables et pagination
$query = Praticien::with(['typePraticien', 'ville']);

// Recherche nom/prénom — closure pour grouper les OR
if ($request->filled('search')) {
    $search = $request->search;
    $query->where(function($q) use ($search) {
        $q->where('nom', 'LIKE', "%{$search}%")
          ->orWhere('prenom', 'LIKE', "%{$search}%");
    });
}

// Filtres numériques — uniquement si renseignés
if ($request->filled('anciennete_min'))
    $query->where('anciennete', '>=', $request->anciennete_min);
if ($request->filled('salaire_max'))
    $query->where('salaire', '<=', $request->salaire_max);

// Tri dynamique + pagination avec params GET conservés
$query->orderBy($request->get('sort_by', 'nom'), $request->get('sort_order', 'asc'));
$praticiens = $query->paginate(20)->withQueryString();

📄 AuthController.php + CheckAuth.php Session · Middleware · Auth custom

Comme la table utilisateurs du GSB ne respecte pas les conventions Laravel (pas de colonne email, mot de passe hashé en SHA256+HMAC), le système d'auth natif de Laravel ne peut pas être utilisé. L'authentification est donc gérée manuellement via la Session : après vérification du mot de passe, on stocke user_id, user_nom et is_admin en session. Le middleware CheckAuth vérifie simplement la présence de user_id avant chaque route protégée.

// AuthController.php — login custom sans guard Laravel
$utilisateur = Utilisateur::where('nom', $request->nom)->first();

if ($utilisateur && $utilisateur->checkPassword($request->mdp)) {
    Session::put('user_id',  $utilisateur->id);
    Session::put('user_nom', $utilisateur->nom);
    Session::put('is_admin', $utilisateur->isAdmin());
    // → redirige vers la liste des praticiens
    return redirect()->route('praticiens.index');
}

// CheckAuth.php — middleware qui protège toutes les routes
public function handle(Request $request, Closure $next)
{
    if (!Session::has('user_id')) {
        return redirect()->route('login')
            ->with('error', 'Veuillez vous connecter.');
    }
    return $next($request); // ← laisse passer si connecté
}

📄 PraticienController.php Trigger SQL · Eloquent · Save

La mise à jour de l'ancienneté illustre une collaboration PHP ↔ SQL : Laravel se contente de modifier la date d'embauche et d'appeler save(), puis un trigger MySQL côté serveur recalcule automatiquement l'ancienneté, l'échelon et le salaire selon la grille salariale. Le refresh() après le save force Eloquent à relire la ligne en base pour récupérer les valeurs recalculées par le trigger, qu'on peut ensuite afficher dans le message de succès.

// PraticienController.php — save() déclenche le trigger SQL
$praticien = Praticien::findOrFail($id);

// On modifie uniquement la date d'embauche...
$praticien->date_embauche = $request->date_embauche;
$praticien->save();
// ...le trigger MySQL recalcule ancienneté + échelon + salaire

// refresh() : recharge depuis la BDD pour avoir les valeurs du trigger
$praticien->refresh();

return redirect()->route('praticiens.show', $id)
    ->with('success',
        'Ancienneté mise à jour. ' .
        'Échelon : ' . $praticien->echelon .
        ' — Salaire : ' . $praticien->salaire_format
    );

AP · BTS SIO 2025–2026 🏥 GSB

GSB — Mission 1

Application Windows de gestion des congés des praticiens, réalisée dans le cadre de l'AP BTS SIO. Basée sur le dépôt GsbVille, l'application a été entièrement repensée : architecture orientée objet, deux espaces distincts (Praticien & RH), logique de validation/refus et connexion MySQL via Dapper.

C#

.NET / WinForms

MySQL

⚡ Dapper ORM

🔐 Auth par rôle

📋 DataGridView

Espace RH — Gestion Congés

Tous

En attente

Accepté

Martin, Jean · 5 jours

EN ATTENTE

Dupont, Claire · 3 jours

ACCEPTÉ

Bernard, Paul · 10 jours

REFUSÉ

✓ Accepter

✕ Refuser

C#

Langage principal

SQL

Gestion des données

2

Rôles utilisateurs

3

Formulaires WinForms

6

Tables MySQL

POO

Modèles C# typés

Contexte du Projet

🏥

Galaxy Swiss Bourdin

Entreprise pharmaceutique fictive utilisée comme support pédagogique en BTS SIO. L'AP consiste à développer des outils internes pour les praticiens et les équipes RH.

🎯

Objectif

Repartir du projet GsbVille pour concevoir une application C# WinForms de gestion des congés : réécriture orientée objet, gestion des rôles, interface RH complète et logique de validation.

⚙️

Contraintes techniques

Modèles C# obligatoires pour mapper les entités BDD. ORM Dapper pour les requêtes SQL. Interface adaptée aux deux profils : praticien et responsable RH.

Fonctionnalités

🔐

Connexion par rôle

Authentification email / mot de passe. Redirection automatique vers l'espace Praticien ou RH selon le rôle stocké en base.

📅

Demande de congés

Le praticien choisit une date de début et de fin. La durée est calculée automatiquement. Si le solde est insuffisant, la demande est refusée avant même l'envoi.

📋

Tableau de bord RH

Le RH visualise toutes les demandes dans un DataGridView filtrable (Tous / En attente / Accepté / Refusé) avec détails au clic sur chaque ligne.

✅

Validation / Refus

Le RH accepte ou refuse une demande sélectionnée. La mise à jour est sécurisée par une transaction SQL. Le statut s'actualise immédiatement dans la grille.

🧮

Solde de congés

Affiché en temps réel pour le praticien connecté. Refus automatique côté client si la durée demandée dépasse le solde disponible.

🗄️

Base de données — GSB_total

7 tables relationnelles : praticien, utilisateur, userconge, congeutilisateur, type_praticien, ville, departement, region. Statut via ENUM MySQL.

Voir BDD ↗

Captures & Démonstrations

⛶

Connexion — LoginForm

⛶

Espace Praticien — Demande de congés

⛶

Tableau de bord RH — Gestion des demandes

▶

Démo — Demande de congés en direct

▶

Démo — Validation / Refus côté RH

Architecture du Code

📁

Models — POO

Utilisateur.cs et Conge.cs mappent les tables MySQL. Dapper désérialise les résultats SQL directement en objets typés.

🗄️

Db.cs — Connexion MySQL

Classe statique centralisant la chaîne de connexion et la création des instances MySqlConnection. Changement de serveur (local / distant) en un seul endroit.

🖼️

3 formulaires WinForms

LoginForm · PraticienForm · RhForm — chaque form a sa classe logique et son Designer séparé. Le pattern C# WinForms est respecté.

🔀

Navigation par rôle

Après login, le rôle est lu depuis la BDD. praticien → PraticienForm, sinon → RhForm. LoginForm se masque (Hide()) sans se fermer.

Ce que j'ai appris

⚡

Dapper ORM

Première utilisation d'un ORM léger en C#. Mapping automatique des résultats SQL vers des objets — bien plus propre que les DataReader bruts.

🏗️

Architecture WinForms propre

Séparation logique métier / UI avec les classes Designer. Pattern "formulaire par rôle", navigation entre fenêtres sans fermeture de la fenêtre mère.

🔐

Gestion multi-rôles

Authentification avec redirection selon le rôle (praticien / RH), en passant le contexte utilisateur entre les formulaires.

🗃️

Transactions SQL

Utilisation de BeginTransaction() pour sécuriser les mises à jour critiques (acceptation d'un congé), avec rollback en cas d'erreur.

📐

Modélisation BDD

Compréhension du schéma GSB_total : relations FK entre praticien, ville, departement, region et type_praticien. ENUM MySQL pour les statuts de congés dans userconge.

♻️

Reprendre un projet existant

Analyser, comprendre et refactoriser un code hérité (GsbVille) pour en faire une base solide — sans tout casser et en respectant les conventions.

C# WinForms POO MySQL · Dapper Transactions SQL Gestion des rôles BTS SIO — AP

Extraits de Code

Quatre extraits tirés du code source réel de la Mission 1 GSB — chacun illustre un choix technique concret : connexion centralisée, ORM Dapper, filtrage dynamique et transaction SQL.

📄 Db.cs Classe statique · Connexion centralisée

Plutôt que d'écrire la chaîne de connexion dans chaque formulaire, une classe statique Db centralise tout. Un seul endroit à modifier pour changer de serveur (local ↔ distant) — ici on voit même la ligne commentée pour le serveur de l'école. Chaque appel à Db.GetConnection() retourne une nouvelle instance MySqlConnection prête à l'emploi.

// Db.cs — point d'entrée unique vers la base de données
public static class Db
{
    private static string connectionString =
        "Server=localhost;Database=gsb_opti;Uid=root;Pwd=;";

    // Serveur distant (commenté) — un seul endroit à changer
    // "Server=172.23.80.2;Database=gsbeh;Uid=wassil;Pwd=1234;"

    public static MySqlConnection GetConnection()
    {
        return new MySqlConnection(connectionString);
    }
}

📄 LoginForm.cs Dapper · Auth · Routing

QueryFirstOrDefault<Utilisateur> de Dapper retourne directement un objet C# typé (ou null si introuvable) — pas de DataReader, pas de cast manuel. Si les identifiants sont valides, le rôle stocké en BDD détermine quelle fenêtre ouvrir : PraticienForm ou RhForm. Le LoginForm se masque avec Hide() sans se fermer, pour rester en mémoire le temps de la session.

// LoginForm.cs — auth Dapper + routing automatique par rôle
var user = conn.QueryFirstOrDefault<Utilisateur>(
    "SELECT * FROM utilisateurs WHERE email=@Email AND pwd=@Mdp",
    new { Email = txtEmail.Text.Trim(), Mdp = txtPassword.Text.Trim() }
);

if (user != null)
{
    if (user.Role == "praticien")
    {
        var f = new PraticienForm(user);
        f.Show(); // ← espace praticien
    }
    else
    {
        var f = new RhForm(user);
        f.Show(); // ← espace RH
    }
    this.Hide(); // LoginForm masqué, pas fermé
}
else
{
    MessageBox.Show("Identifiants invalides !", "Erreur",
        MessageBoxButtons.OK, MessageBoxIcon.Warning);
}

📄 RhForm.cs Dapper · DataGridView · Filtre dynamique

LoadConges() accepte un paramètre statutFiltre optionnel. Si le filtre vaut "Tous", on exécute la requête de base — sinon on ajoute un WHERE c.statut = @statut avec un paramètre Dapper pour éviter toute injection SQL. Le résultat est branché directement sur le DataSource du DataGridView, puis on renomme les en-têtes et on masque les colonnes techniques (id, idUtilisateurFK) pour ne montrer que ce qui est utile au RH.

// RhForm.cs — requête filtrée selon le statut sélectionné
private void LoadConges(string statutFiltre = "Tous")
{
    using (var conn = Db.GetConnection())
    {
        conn.Open();
        string sql = "SELECT c.id, u.nom, u.prenom, c.dateDebut, c.dateFin, c.statut " +
                     "FROM conges c JOIN utilisateurs u ON c.idUtilisateurFK = u.id";

        // Filtre conditionnel — paramètre Dapper anti-injection
        var data = statutFiltre != "Tous"
            ? conn.Query(sql + " WHERE c.statut = @statut", new { statut = statutFiltre })
            : conn.Query(sql);

        dataGridView1.DataSource = data.ToList();
    }

    // Renommer les colonnes pour l'affichage RH
    if (dataGridView1.Columns["nom"] != null)
        dataGridView1.Columns["nom"].HeaderText = "Nom";

    // Masquer les colonnes techniques (id, FK...)
    if (dataGridView1.Columns["id"] != null)
        dataGridView1.Columns["id"].Visible = false;
}

📄 RhForm.cs Transaction SQL · Atomicité

Accepter un congé est une opération critique : si plusieurs requêtes SQL doivent s'enchaîner (mise à jour du statut + décompte des jours), elles doivent toutes réussir ou toutes échouer. BeginTransaction() crée une transaction que Dapper reçoit en troisième argument — la transaction est passée explicitement à chaque Execute(). Si une erreur survient avant tr.Commit(), un rollback automatique annule tout, garantissant la cohérence de la base.

// RhForm.cs — transaction pour sécuriser l'acceptation
using (var conn = Db.GetConnection())
{
    conn.Open();
    using (var tr = conn.BeginTransaction())
    {
        // Mise à jour du statut — dans la transaction
        conn.Execute(
            "UPDATE conges SET statut='accepte' WHERE id=@id",
            new { id = congeId }, tr // ← tr passé à Dapper
        );

        // D'autres Execute() pourraient s'enchaîner ici
        // ex: décompter les jours du praticien
        // conn.Execute("UPDATE utilisateurs SET conges_restant -= @j ...

        tr.Commit(); // ✅ tout réussi → on valide
        // si une erreur est levée avant → rollback automatique
    }
}
LoadConges(); // rafraîchit la grille

STAGE · Jan–Fév 2025 🐾 Animal'And

Animal'and Chat

Application mobile de messagerie temps réel développée durant mon stage chez Animal'And, une association d'aide animalière du Nord de la France. Conçue pour permettre aux membres, bénévoles et familles d'accueil de communiquer instantanément — messagerie privée, groupes de discussion, sondages, notifications push et tableau de bord administrateur.

Flutter

Firebase FCM

⚡ Socket.IO

🔗 REST API

🔐 JWT Auth

Node.js

PostgreSQL

18

Pages Flutter

36

Fichiers Dart

RT

Temps réel

FCM

Notif. Push

JWT

Auth sécurisée

10

Routes API

⚡

Socket.IO

🧹

Nettoyage auto

Contexte du Projet

🐾

Animal'And

Association d'aide animalière implantée dans le Nord de la France (59). Elle regroupe bénévoles, familles d'accueil, adoptants et membres actifs qui avaient besoin d'un outil de communication centralisé et sécurisé.

🎯

Objectif

Concevoir et développer de zéro une application mobile complète permettant aux membres de communiquer en temps réel — remplaçant les échanges éparpillés entre SMS, mails et réseaux sociaux.

⏱️

Durée & Contraintes

Développement sur 2 mois en stage (Janvier–Février 2025), en autonomie complète. Première application Flutter de cette envergure, avec backend REST et WebSocket intégrés.

Fonctionnalités

💬

Messagerie Privée

Conversations 1-to-1 en temps réel

⛶

Messages texte, images et fichiers
Indicateurs de lecture (✓✓ bleus)
Indicateur de frappe en temps réel
Historique persistant avec pagination
Suppression de ses propres messages

👥

Groupes de Discussion

Salles multi-membres avec gestion des rôles

⛶

Création de groupes avec avatar
Gestion des membres (ajout / retrait)
Rôles admin / membre
Compteur de messages non-lus
Messages de groupe en temps réel

📊

Sondages Intégrés

Votes directement dans les groupes

⛶

Création de sondages multi-choix
Vote anonyme ou nominatif
Deadline de clôture configurable
Résultats en temps réel (barres)
Historique des sondages du groupe

🔔

Notifications Push

Firebase Cloud Messaging (FCM)

⛶

Push notifications Android & iOS
Gestion en arrière-plan (FCM)
Préférences par type (privé / groupe)
Son & vibration configurables
Notification de test intégrée

🛡️

Dashboard Admin

Gestion complète des membres

⛶

Validation des inscriptions en attente
Bannissement temporaire / permanent
Blacklist par device fingerprint
Gestion de tous les utilisateurs
Stats de la blacklist

🔐

Auth & Sécurité

Accès contrôlé et système de ban

⛶

JWT avec vérification d'expiry
Inscription soumise à validation admin
Device fingerprint SHA-256 (anti-ban)
Déconnexion auto si token expiré
Ban en temps réel via Socket.IO

🖼️

Envoi de Médias

Images et fichiers dans les conversations

⛶

Sélection depuis la galerie
Aperçu avant envoi
Affichage inline dans la bulle
Support fichiers (PDF, docs…)
Upload via REST API

🎨

Fond Personnalisé

Solid, gradient ou pattern par conversation

⛶

3 modes : couleur unie, dégradé, motif
Sélecteur de couleur intégré
Aperçu en temps réel
Sauvegarde par conversation
Persistance via SharedPreferences

🏠

Écran d'Accueil

Vue globale des conversations et groupes

⛶

Liste conversations privées + groupes
Badges de messages non-lus
Dernier message et horodatage
Recherche parmi les contacts
Navigation fluide vers chaque chat

📝

Inscription & Onboarding

Accès sur validation admin uniquement

⛶

Formulaire d'inscription complet
Compte en attente de validation
Notification admin à chaque demande
Approbation ou refus depuis le dashboard
Accès débloqué instantanément après validation

Architecture Technique

Frontend Mobile

Flutter & Dart
Provider
Socket.IO Client (temps réel)
HTTP (Dart) pour l'API REST
SharedPreferences (persistance)

Notifications

Firebase Core
Firebase Cloud Messaging (FCM)
flutter_local_notifications
Handler background
Canaux Android (messages / groupes)

🔗 Backend API

Node.js + Express · REST API & WebSocket
PostgreSQL + pool de connexions
10 routes : auth, users, conversations, groups, messages, upload, polls, backgrounds, admin, notifications
Socket.IO intégré
Migrations automatiques au démarrage
rate-limit-redis pour la persistance du rate limiting (Eviter Les spams)

🔐 Sécurité Serveur

Helmet (Requêtes HTTP sécurisés)
Rate limiting global (Limiter le nombre de requêtes)
Détection injections SQL/XSS + blocage IP
Middleware blacklist : ban par user_id, IP ou device fingerprint
Logger de sécurité (access.log + security.log)
Nettoyage automatique quotidien des Logs

Backend — Node.js / Express / Socket.IO

⚡

Temps réel avec Socket.IO

Événements bidirectionnels & rooms

Rooms dédiées : user_{id}, conversation_{id}, group_{id}
Événements : new_message, typing, message_deleted, messageRead
Indicateur de frappe (typing) en temps réel
Suppression de message propagée via socket ET REST
Ban en temps réel : utilisateur éjecté instantanément
pingTimeout / pingInterval configurés

🗄️

Base de données PostgreSQL

Schéma complet avec migrations évolutives

Voir MCD ↗

Tables : users, groups, group_members, conversations, conversation_participants, messages, polls, poll_options, poll_votes, chat_backgrounds, user_fcm_tokens, notification_preferences, pending_registrations, blacklist
Index sur conversation_id, group_id, created_at, user_id, status
Triggers updated_at automatiques (plpgsql)
Migrations non-bloquantes (ADD COLUMN IF NOT EXISTS)
Transactions SQL pour les suppressions en cascade

🚫

Système de Blacklist

Bannissement multi-critères & temps réel

Ban par user_id, adresse IP ou device fingerprint
Bans temporaires (expiry) ou permanents
Nettoyage automatique des bans expirés à chaque requête
Vérification dans le middleware auth ET avant login/register
Détails du ban renvoyés au client (raison, admin, durée)
Ban bloque aussi les nouvelles inscriptions depuis la même IP/device

🧹

Nettoyage automatique

Rétention des données configurable

Suppression automatique des messages + fichiers de plus de 6 mois
Suppression physique des fichiers sur disque (fs.unlink)
Suppression des réactions anciennes en parallèle
Tâche planifiée quotidienne à 3h du matin (production)
Nettoyage des fichiers orphelins toutes les 24h
Rotation des logs de sécurité toutes les 24h

🔔

Notifications FCM multi-appareils

Firebase Admin SDK côté serveur

Table user_fcm_tokens : un utilisateur peut avoir plusieurs appareils
Envoi en parallèle sur tous les appareils d'un utilisateur
Canaux séparés : messages_channel / groups_channel
Nettoyage automatique des tokens expirés/invalides
Notification différenciée : message privé vs message de groupe
Préférences de notification par utilisateur (table dédiée)

📎

Upload de fichiers

Multer · 50 Mo max · multi-formats

Support images, vidéos, audio, documents (PDF, docx, xlsx…)
Limite 50 Mo par fichier (configurable via .env)
Noms de fichiers aléatoires (timestamp + entropie)
Content-Type forcé + X-Content-Type-Options: nosniff
URL construite depuis BASE_URL (.env) pour la cohérence réseau
Fichiers supprimés physiquement lors du nettoyage 6 mois

Structure du Code

📦 Models 7 fichiers

background_presets.dart

chat_background.dart

group.dart

message.dart

pending_registration.dart

poll.dart

user.dart

⚙️ Services 7 fichiers

api_service.dart

api_service_admin.dart

api_service_notifications.dart

auth_service.dart

device_fingerprint_service.dart

notification_service.dart

socket_service.dart

🖥️ Screens 16 fichiers

add_members_screen.dart

admin_dashboard_screen.dart

background_selector_screen.dart

blacklist_management_screen.dart

chat_screen.dart

create_poll_screen.dart

group_details_screen.dart

group_polls_screen.dart

group_screen.dart

home_screen.dart

login_screen.dart

new_conversation_screen.dart

new_group_screen.dart

notification_settings_screen.dart

profile_screen.dart

register_screen.dart

share_contact_selector_screen.dart

🧩 Widgets 4 fichiers

message_bubble.dart

pending_registrations_tab.dart

poll_message_bubble.dart

user_avatar.dart

Ce que j'ai appris

📱

Flutter en production

Architecture Provider, gestion du cycle de vie, navigation, widgets custom — sur une vraie app multi-écrans de bout en bout.

⚡

WebSockets temps réel

Connexion Socket.IO depuis Flutter, gestion des listeners, reconnexion automatique, événements bidirectionnels.

🔔

Firebase & Push Notifications

Intégration FCM complète : tokens, canaux Android, handlers foreground / background, enregistrement côté serveur.

🔐

Sécurité applicative

JWT, device fingerprinting SHA-256, gestion du ban en temps réel, validation côté serveur — les bonnes pratiques de sécurité mobile.

🏗️

Architecture complète

Organiser ~30 fichiers Dart en couches (models / services / screens / widgets) proprement, réutilisables et maintenables.

🚀

Autonomie en stage

Concevoir, développer et livrer seul une application complète en 2 mois, de zéro, en découvrant Flutter et le backend en parallèle.

Extraits de Code

Quelques fonctions clés extraites du projet réel — chaque extrait correspond à un défi technique rencontré durant le stage.

📄 socket_service.dart + auth_service.dart Socket.IO · Flutter

Quand un admin banne un utilisateur depuis le dashboard, le serveur émet un événement account_banned via Socket.IO. Le client le reçoit instantanément, déconnecte le socket, efface le token JWT local et redirige vers l'écran de login — sans que l'utilisateur puisse continuer à utiliser l'app.

// socket_service.dart — écoute du ban côté client
_socket?.on('account_banned', (data) {
  if (_onBanCallback != null && data is Map<String, dynamic>) {
    _onBanCallback!(data); // ← remonte l'event à l'UI
  }
  disconnect(); // ← ferme le socket immédiatement
});

// auth_service.dart — gestion du ban (effacement session)
void _handleBanResponse(Map<String, dynamic> data) {
  if (data['banned'] == true || data['error'] == 'ACCOUNT_BANNED') {
    _isBanned = true;
    _banDetails = data['details'] as Map<String, dynamic>?;
    _token = null;
    _isAuthenticated = false;

    SharedPreferences.getInstance().then((prefs) {
      prefs.remove('auth_token');   // supprime le JWT local
      prefs.remove('user_data');
    });
    notifyListeners(); // ← l'UI se reconstruit sur isBanned=true
  }
}

📄 auth_service.dart JWT · Dart

Au démarrage de l'app, avant de restaurer la session depuis le stockage local, on décode le payload du token JWT sans appel réseau pour vérifier si sa date d'expiration (exp) est dépassée. Si c'est le cas, la session est effacée automatiquement et l'utilisateur est redirigé vers le login.

// auth_service.dart — vérification expiry JWT côté client
bool _isTokenExpired(String token) {
  try {
    final parts = token.split('.');
    if (parts.length != 3) return true;

    // Décodage Base64URL du payload (partie centrale du JWT)
    String payload = parts[1];
    switch (payload.length % 4) {
      case 2: payload += '=='; break;
      case 3: payload += '=';  break;
    }

    final decoded = utf8.decode(base64Url.decode(payload));
    final data    = jsonDecode(decoded);

    if (data['exp'] == null) return false;

    final expiry  = DateTime.fromMillisecondsSinceEpoch(data['exp'] * 1000);
    return DateTime.now().isAfter(expiry); // true = expiré
  } catch (e) {
    return true; // token malformé → on considère expiré
  }
}

📄 login_screen.dart · register_screen.dart Sécurité · SHA-256

Pour empêcher un utilisateur banni de se réinscrire avec un nouveau compte, on calcule un fingerprint unique de l'appareil en combinant plusieurs identifiants matériels (modèle, OS, identifiant Android/iOS) et en les hachant en SHA-256. Ce hash est envoyé au serveur à l'inscription et au login — le serveur peut ainsi blacklister un device entier.

// login_screen.dart — génération du fingerprint appareil
Future<String> _generateDeviceFingerprint() async {
  final deviceInfo = DeviceInfoPlugin();
  String rawId = '';

  if (Platform.isAndroid) {
    final info = await deviceInfo.androidInfo;
    rawId = '${info.model}|${info.version.release}|${info.id}';
  } else if (Platform.isIOS) {
    final info = await deviceInfo.iosInfo;
    rawId = '${info.model}|${info.systemVersion}|${info.identifierForVendor}';
  }

  // Hachage SHA-256 → empreinte de 64 chars hex
  final bytes  = utf8.encode(rawId);
  final digest = sha256.convert(bytes);
  return digest.toString();
}

// Envoyé au serveur avec chaque login / inscription
final fingerprint = await _generateDeviceFingerprint();
await authService.login(username, password,
  deviceFingerprint: fingerprint,
);

📄 socket_service.dart · chat_screen.dart Socket.IO · UX

L'indicateur de frappe ("X est en train d'écrire…") fonctionne en deux temps : côté Flutter, un Timer envoie l'événement typing=false automatiquement après 2 secondes d'inactivité pour éviter les spams. Côté Socket.IO, le serveur propage l'événement uniquement aux autres membres de la conversation.

// socket_service.dart — émission de l'état de frappe
void sendTyping(String conversationId, bool isTyping, String displayName) {
  if (_isConnected && _socket != null) {
    _socket?.emit('typing', {
      'conversationId': conversationId,
      'isTyping':       isTyping,
      'displayName':    displayName,
    });
  }
}

// chat_screen.dart — Timer anti-spam (s'annule à chaque frappe)
Timer? _typingTimer;

void _onTextChanged(String _) {
  socketService.sendTyping(widget.conversationId, true, displayName);

  _typingTimer?.cancel(); // repart à zéro à chaque lettre
  _typingTimer = Timer(const Duration(seconds: 2), () {
    socketService.sendTyping(widget.conversationId, false, displayName);
  });
}

// Réception : met à jour l'UI avec le nom de la personne
socketService.onUserTyping((data) {
  if (data['conversationId'] == widget.conversationId) {
    setState(() {
      _typingUser = data['isTyping'] == true
          ? data['displayName']
          : null;
    });
  }
});