feat: add admin role management with user authentication checks and update sidebar for admin access

src/app/admin/page.tsx

@@ -0,0 +1,24 @@
+import { AdminService } from "@/lib/services/admin.service";
+import { redirect } from "next/navigation";
+import { isAdmin } from "@/lib/auth-utils";
+import { AdminContent } from "@/components/admin/AdminContent";
+
+export default async function AdminPage() {
+  try {
+    const hasAdminAccess = await isAdmin();
+    
+    if (!hasAdminAccess) {
+      redirect("/");
+    }
+
+    const [users, stats] = await Promise.all([
+      AdminService.getAllUsers(),
+      AdminService.getUserStats(),
+    ]);
+
+    return <AdminContent initialUsers={users} initialStats={stats} />;
+  } catch (error) {
+    console.error("Erreur lors du chargement de la page admin:", error);
+    redirect("/");
+  }
+}

src/app/api/admin/stats/route.ts

@@ -0,0 +1,28 @@
+import { NextResponse } from "next/server";
+import { AdminService } from "@/lib/services/admin.service";
+import { AppError } from "@/utils/errors";
+
+export async function GET() {
+  try {
+    const stats = await AdminService.getUserStats();
+    return NextResponse.json(stats);
+  } catch (error) {
+    console.error("Erreur lors de la récupération des stats:", error);
+
+    if (error instanceof AppError) {
+      return NextResponse.json(
+        { error: error.message, code: error.code },
+        { 
+          status: error.code === "AUTH_FORBIDDEN" ? 403 : 
+                  error.code === "AUTH_UNAUTHENTICATED" ? 401 : 500 
+        }
+      );
+    }
+
+    return NextResponse.json(
+      { error: "Erreur lors de la récupération des stats" },
+      { status: 500 }
+    );
+  }
+}
+

src/app/api/admin/users/[userId]/password/route.ts

@@ -0,0 +1,56 @@
+import { NextRequest, NextResponse } from "next/server";
+import { AdminService } from "@/lib/services/admin.service";
+import { AppError } from "@/utils/errors";
+import { AuthServerService } from "@/lib/services/auth-server.service";
+
+export async function PUT(
+  request: NextRequest,
+  { params }: { params: Promise<{ userId: string }> }
+) {
+  try {
+    const { userId } = await params;
+    const body = await request.json();
+    const { newPassword } = body;
+
+    if (!newPassword) {
+      return NextResponse.json(
+        { error: "Nouveau mot de passe manquant" },
+        { status: 400 }
+      );
+    }
+
+    // Vérifier que le mot de passe est fort
+    if (!AuthServerService.isPasswordStrong(newPassword)) {
+      return NextResponse.json(
+        { 
+          error: "Le mot de passe doit contenir au moins 8 caractères, une majuscule et un chiffre" 
+        },
+        { status: 400 }
+      );
+    }
+
+    await AdminService.resetUserPassword(userId, newPassword);
+
+    return NextResponse.json({ success: true });
+  } catch (error) {
+    console.error("Erreur lors de la réinitialisation du mot de passe:", error);
+
+    if (error instanceof AppError) {
+      return NextResponse.json(
+        { error: error.message, code: error.code },
+        { 
+          status: error.code === "AUTH_FORBIDDEN" ? 403 : 
+                  error.code === "AUTH_UNAUTHENTICATED" ? 401 :
+                  error.code === "AUTH_USER_NOT_FOUND" ? 404 :
+                  error.code === "ADMIN_CANNOT_RESET_OWN_PASSWORD" ? 400 : 500 
+        }
+      );
+    }
+
+    return NextResponse.json(
+      { error: "Erreur lors de la réinitialisation du mot de passe" },
+      { status: 500 }
+    );
+  }
+}
+

src/app/api/admin/users/[userId]/route.ts

@@ -0,0 +1,75 @@
+import { NextRequest, NextResponse } from "next/server";
+import { AdminService } from "@/lib/services/admin.service";
+import { AppError } from "@/utils/errors";
+
+export async function PATCH(
+  request: NextRequest,
+  { params }: { params: Promise<{ userId: string }> }
+) {
+  try {
+    const { userId } = await params;
+    const body = await request.json();
+    const { roles } = body;
+
+    if (!roles || !Array.isArray(roles)) {
+      return NextResponse.json(
+        { error: "Rôles invalides" },
+        { status: 400 }
+      );
+    }
+
+    await AdminService.updateUserRoles(userId, roles);
+
+    return NextResponse.json({ success: true });
+  } catch (error) {
+    console.error("Erreur lors de la mise à jour de l'utilisateur:", error);
+
+    if (error instanceof AppError) {
+      return NextResponse.json(
+        { error: error.message, code: error.code },
+        { 
+          status: error.code === "AUTH_FORBIDDEN" ? 403 : 
+                  error.code === "AUTH_UNAUTHENTICATED" ? 401 :
+                  error.code === "AUTH_USER_NOT_FOUND" ? 404 : 500 
+        }
+      );
+    }
+
+    return NextResponse.json(
+      { error: "Erreur lors de la mise à jour de l'utilisateur" },
+      { status: 500 }
+    );
+  }
+}
+
+export async function DELETE(
+  request: NextRequest,
+  { params }: { params: Promise<{ userId: string }> }
+) {
+  try {
+    const { userId } = await params;
+    await AdminService.deleteUser(userId);
+
+    return NextResponse.json({ success: true });
+  } catch (error) {
+    console.error("Erreur lors de la suppression de l'utilisateur:", error);
+
+    if (error instanceof AppError) {
+      return NextResponse.json(
+        { error: error.message, code: error.code },
+        { 
+          status: error.code === "AUTH_FORBIDDEN" ? 403 : 
+                  error.code === "AUTH_UNAUTHENTICATED" ? 401 :
+                  error.code === "AUTH_USER_NOT_FOUND" ? 404 :
+                  error.code === "ADMIN_CANNOT_DELETE_SELF" ? 400 : 500 
+        }
+      );
+    }
+
+    return NextResponse.json(
+      { error: "Erreur lors de la suppression de l'utilisateur" },
+      { status: 500 }
+    );
+  }
+}
+

src/app/api/admin/users/route.ts

@@ -0,0 +1,27 @@
+import { NextResponse } from "next/server";
+import { AdminService } from "@/lib/services/admin.service";
+import { AppError } from "@/utils/errors";
+
+export async function GET() {
+  try {
+    const users = await AdminService.getAllUsers();
+    return NextResponse.json(users);
+  } catch (error) {
+    console.error("Erreur lors de la récupération des utilisateurs:", error);
+
+    if (error instanceof AppError) {
+      return NextResponse.json(
+        { error: error.message, code: error.code },
+        { 
+          status: error.code === "AUTH_FORBIDDEN" ? 403 : 
+                  error.code === "AUTH_UNAUTHENTICATED" ? 401 : 500 
+        }
+      );
+    }
+
+    return NextResponse.json(
+      { error: "Erreur lors de la récupération des utilisateurs" },
+      { status: 500 }
+    );
+  }
+}

src/app/layout.tsx

@@ -74,14 +74,16 @@ export default async function RootLayout({ children }: { children: React.ReactNo
   let libraries: KomgaLibrary[] = [];
   let favorites: KomgaSeries[] = [];
   let preferences: UserPreferences = defaultPreferences;
+  let userIsAdmin = false;
 
   try {
     // Tentative de chargement des données. Si l'utilisateur n'est pas authentifié,
     // les services lanceront une erreur mais l'application continuera de fonctionner
-    const [librariesData, favoritesData, preferencesData] = await Promise.allSettled([
+    const [librariesData, favoritesData, preferencesData, isAdminCheck] = await Promise.allSettled([
       LibraryService.getLibraries(),
       FavoriteService.getAllFavoriteIds(),
       PreferencesService.getPreferences(),
+      import("@/lib/auth-utils").then((m) => m.isAdmin()),
     ]);
 
     if (librariesData.status === "fulfilled") {
@@ -95,6 +97,10 @@ export default async function RootLayout({ children }: { children: React.ReactNo
     if (preferencesData.status === "fulfilled") {
       preferences = preferencesData.value;
     }
+
+    if (isAdminCheck.status === "fulfilled") {
+      userIsAdmin = isAdminCheck.value;
+    }
   } catch (error) {
     console.error("Erreur lors du chargement des données de la sidebar:", error);
   }
@@ -162,7 +168,11 @@ export default async function RootLayout({ children }: { children: React.ReactNo
         <AuthProvider>
           <I18nProvider locale={locale}>
             <PreferencesProvider initialPreferences={preferences}>
-              <ClientLayout initialLibraries={libraries} initialFavorites={favorites}>
+              <ClientLayout 
+                initialLibraries={libraries} 
+                initialFavorites={favorites}
+                userIsAdmin={userIsAdmin}
+              >
                 {children}
               </ClientLayout>
             </PreferencesProvider>