Semaine 5a : JOUR 3 – VAVR, GESTION FONCTIONNELLE DES ERREURS & SONARQUBE

Formation Java / Spring Boot – Robustesse & qualité industrielle

Objectifs

À l’issue de cette journée, vous serez capable de :

comprendre les limites des exceptions classiques
comprendre la philosophie fonctionnelle appliquée à Java
utiliser Vavr :
- Option
- Either
- Try
remplacer certains flux exceptionnels par des flux explicites
comprendre l’intérêt de Either pour la gestion métier
intégrer Vavr dans votre projet
installer et utiliser SonarQube
analyser :
- bugs
- code smells
- duplication
- complexité
préparer l’intégration qualité avec GitLab

PARTIE 1 – POURQUOI CHANGER LA GESTION DES ERREURS ?

1) Problème des exceptions classiques

Exemple classique :

public Compte trouver(String numero) {
    Compte c = repository.findByNumero(numero)
        .orElseThrow(() -> new IllegalArgumentException("Introuvable"));
    return c;
}

Problèmes :

le flux nominal est interrompu
les erreurs sont cachées dans des throw
difficile à composer
propagation implicite

Les exceptions sont puissantes mais parfois trop brutales !

PARTIE 2 – INTRODUCTION À VAVR

2) Qu’est-ce que Vavr ?

Vavr est une bibliothèque qui apporte…

programmation fonctionnelle
types immuables
gestion fonctionnelle des erreurs
Either, Try, Option (équivalent de Optionnal)

Dépendance :

<dependency>
  <groupId>io.vavr</groupId>
  <artifactId>vavr</artifactId>
  <version>0.10.4</version>
</dependency>

PARTIE 3 – OPTION

3) Option vs Optional

Option est plus riche que Optional.

Exemple :

Option<Compte> compte = Option.ofOptional(
    repository.findByNumero(numero)
);

Traitement :

compte
  .map(Compte::getSolde)
  .getOrElse(BigDecimal.ZERO);

But :

éviter les null
garder un flux fonctionnel

PARTIE 4 – EITHER (LE PLUS IMPORTANT)

4) Either : succès OU erreur explicite

Structure :

Either<Erreur, Resultat>

Exemple :

public Either<String, Compte> trouverCompte(String numero) {

    return repository.findByNumero(numero)
        .map(Either::<String, Compte>right)
        .orElse(Either.left("Compte introuvable !"));
}

5) Pourquoi Either est puissant ?

Avec les Exceptions, on utilise throw et on interrompt le processus.

Avec Either, on retourne une valeur, on compose et on garde le contrôle.

6) Composition fluide

trouverCompte("FR001")
  .flatMap(compte -> verifierSolde(compte))
  .map(compte -> effectuerDebit(compte));

Pas de try/catch, Pas de throw et le flux est plus lisible !

PARTIE 5 – TRY

7) Try : encapsuler une exception

Try.of(() -> service.virer(...))
   .onFailure(e -> log.error("Erreur", e))
   .onSuccess(r -> log.info("Succès"));

But :

capturer proprement
chaîner
éviter try/catch répétitifs

PARTIE 6 – APPLICATION CONCRÈTE DANS VOTRE PROJET

8) Refactoriser VirementService

Avant :

public void virer(...) {
    if (compteSrc == null) throw ...
}

Après :

public Either<String, Void> virer(...) {

    return trouverCompte(src)
        .flatMap(c -> verifierMontant(c, montant))
        .map(c -> {
            c.debiter(montant);
            return null;
        });
}

9) Adapter le contrôleur REST

Either<String, Void> result = service.virer(...);

if (result.isLeft()) {
    return ResponseEntity.badRequest().body(result.getLeft());
}
return ResponseEntity.ok().build();

La gestion est explicite et il n’y a pas d’exception technique.

PARTIE 7 – INTRODUCTION À SONARQUBE

10) Pourquoi SonarQube ?

Sonar analyse :

bugs potentiels
complexité
duplications
dette technique
couverture tests

Il donne une mesure objective de qualité.

PARTIE 8 – INSTALLATION SONARQUBE

Pour l’installation avec Docker, nous verrons en fonction des besoin et de l’utilisation par CA-Titres. Finalement, vous n’utilisez pas docker, donc, on trouvera une autre solution.

Docker

docker run -d -p 9000:9000 sonarqube:lts

Accès :

http://localhost:9000

admin / admin

PARTIE 9 – CONFIGURATION MAVEN

Ajouter plugin :

<plugin>
  <groupId>org.sonarsource.scanner.maven</groupId>
  <artifactId>sonar-maven-plugin</artifactId>
  <version>3.9.1.2184</version>
</plugin>

Exécution :

mvn sonar:sonar \
  -Dsonar.projectKey=banklite \
  -Dsonar.host.url=http://localhost:9000 \
  -Dsonar.login=token

PARTIE 10 – ANALYSE DES RÉSULTATS

Sonar fournit :

Code Smells
Bugs
Vulnerabilities
Security Hotspots
Duplication %
Coverage %

Exemple d’amélioration concrète

Sonar détecte :

méthode trop longue
complexité cyclomatique élevée

Action :

refactoriser
extraire méthodes
appliquer SRP

PARTIE 11 – INTÉGRATION GITLAB

Dans .gitlab-ci.yml :

sonar:
  stage: test
  script:
    - mvn verify sonar:sonar

But :

empêcher merge si qualité insuffisante
automatiser la vérification

PARTIE 12 – TRAVAUX PRATIQUES

TP 1 – Refactorisation avec Vavr

transformer 2 services pour utiliser Either
supprimer throw inutiles

TP 2 – Analyse avec Sonar

lancer analyse
identifier 5 problèmes
corriger

TP 3 – Comparaison Exception et Either

implémenter les deux versions
discuter lisibilité / robustesse

ERREURS FRÉQUENTES

Utiliser Vavr partout inutilement
Complexifier le code
Ignorer Sonar
Corriger juste pour faire du vert
Ignorer duplication
Laisser des méthodes géantes
Mélanger paradigme fonctionnel et impératif sans cohérence

Synthèse

Vous savez désormais :

gérer les erreurs proprement
utiliser Either dans des cas métier
analyser la qualité avec Sonar
intégrer qualité dans pipeline
professionnaliser un projet Java

Prêt.e pour un projet complet

APPLICATION COMPLÈTE INTÉGRATIVE AVEC :

REST
JPA
DTO
Validation
Sécurité JWT
MQ
Vavr
GitFlow
Sonar
Clean Code
SOLID
Revue de code