Phase B+1: Bootstrap-Splash + Logout im Drawer

- AuthBootstrapping als neuer Initial-State im AuthBloc. Beim Cold-Start
  bleibt die App im Splash, bis restoreSession entweder Authenticated
  oder Unauthenticated emittiert — kein sichtbarer LoginPage-Flash mehr
  für Nutzer mit gespeicherter Session.
- LoginEnforcer rendert für AuthBootstrapping ein eigenes Splash-Widget
  mit Logo + Spinner, für Unauthenticated weiterhin die LoginPage.
- AuthBloc._handleRestore emittiert Unauthenticated explizit, wenn
  restoreSession false liefert oder wirft — sonst bliebe der Bootstrap-
  State hängen.
- HomeAppDrawer zeigt jetzt displayName + Personalnummer aus dem
  Authenticated-State im Header und bekommt einen Abmelden-Eintrag
  unten (rot, Confirm-Dialog), der LogoutRequested feuert. Der
  Provider löscht den Refresh-Token aus der Secure Storage und der
  LoginEnforcer routet automatisch zurück auf die LoginPage.
This commit is contained in:
Dennis Nemec
2026-05-15 11:21:57 +02:00
parent cb22fff407
commit f074d53f3d
4 changed files with 116 additions and 12 deletions

View File

@ -18,7 +18,7 @@ import 'package:hl_lieferservice/widget/operations/bloc/operation_event.dart';
/// `ProviderSessionChanged` übersetzt und vom Bloc in Zustände überführt.
class AuthBloc extends Bloc<AuthEvent, AuthState> {
AuthBloc({required this.tokenProvider, required this.operationBloc})
: super(Unauthenticated()) {
: super(AuthBootstrapping()) {
on<LoginRequested>(_handleLogin);
on<LogoutRequested>(_handleLogout);
on<RestoreSessionRequested>(_handleRestore);
@ -75,14 +75,18 @@ class AuthBloc extends Bloc<AuthEvent, AuthState> {
Emitter<AuthState> emit,
) async {
try {
await tokenProvider.restoreSession();
// Erfolg landet via Stream als ProviderSessionChanged.loggedIn.
// Misserfolg: bleibt bei Unauthenticated — kein Snackbar, das
// ist der normale Cold-Start-Pfad.
final restored = await tokenProvider.restoreSession();
if (!restored) {
// Kein gespeicherter Refresh-Token oder Refresh fehlgeschlagen:
// Vom Splash zur LoginPage übergehen. Kein Snackbar — das ist
// der normale Cold-Start-Pfad.
emit(Unauthenticated());
}
// Erfolg landet via Stream als ProviderSessionChanged.loggedIn,
// der Handler emittiert Authenticated.
} catch (err, st) {
debugPrint('Restore-Session fehlgeschlagen: $err\n$st');
// State unverändert (Unauthenticated). Kein Snackbar — das
// wäre für den Cold-Start zu viel Lärm.
emit(Unauthenticated());
}
}

View File

@ -2,6 +2,12 @@ import 'package:hl_lieferservice/feature/authentication/model/user.dart';
abstract class AuthState {}
/// Initialer State beim App-Start: der Refresh-Token aus der Secure
/// Storage wird gerade gegen das Issuer-Endpoint geprüft. Die UI zeigt
/// in dieser Zeit einen Splash statt LoginPage, damit Nutzer mit
/// gespeicherter Session keinen sichtbaren Login-Flash sehen.
class AuthBootstrapping extends AuthState {}
class Unauthenticated extends AuthState {
final bool sessionExpired;
Unauthenticated({this.sessionExpired = false});