Project

General

Profile

Développement #19405

gérer les refus d'authentification par l'usager

Added by Benjamin Dauvergne over 7 years ago. Updated over 3 years ago.

Status:
Nouveau
Priority:
Bas
Assignee:
-
Target version:
-
Start date:
12 October 2017
Due date:
% Done:

0%

Estimated time:
Patch proposed:
No
Planning:
No

Description

En lien avec #19404 et #19386, si on reçoit un code d'erreur particulier en plus de RequestDenied, au lieu d'afficher la page d'erreur habituelle, on enregistre un message de warning avec django.contrib.messages et on redirige vers next_url.

Point d'attention: sur combo par exemple, si la page next_url n'est pas accessible publiquement on va rediriger tout de suite vers l'IdP et on ne verra pas le message de refus qui sera affiché ensuite voir jamais si l'utilisateur continue à refuser de s'authentifier (et on aura plein de messages en session). Sur authentic c'est géré via un middleware qui affiche les messages en cours en cas de redirection vers un site externe, mais là on a rien.

Related issues

Related to Publik - Bug #19386: Texte authentic après échec de connexionFermé11 October 2017

Actions

History

#1

Updated by Benjamin Dauvergne over 7 years ago

  • Related to Bug #19386: Texte authentic après échec de connexion added
#2

Updated by Benjamin Dauvergne over 3 years ago

  • Priority changed from Normal to Bas
  • Planning set to No

Also available in: Atom PDF