Project

General

Profile

Development #5637

Utiliser le RelayState pour stocker l'URL de retour au lieu de la variable de session after_url

Added by Benjamin Dauvergne almost 8 years ago. Updated over 6 years ago.

Status:
Fermé
Priority:
Haut
Target version:
Start date:
06 October 2014
Due date:
% Done:

0%

Estimated time:
Patch proposed:
Yes
Planning:

Description

get_session().after_url n'est pas robuste, il peut-être écrasé si on navigue dans deux fenêtres.


Files

0001-general-don-t-use-session-for-after_url-persistence-.patch (14.3 KB) 0001-general-don-t-use-session-for-after_url-persistence-.patch (wcs) Frédéric Péters (de retour le 10/10), 13 January 2016 10:11 PM
0001-general-don-t-use-session-for-after_url-persistence-.patch (1.5 KB) 0001-general-don-t-use-session-for-after_url-persistence-.patch (auquo) Frédéric Péters (de retour le 10/10), 13 January 2016 10:12 PM

Associated revisions

Revision 15327599 (diff)
Added by Frédéric Péters (de retour le 10/10) over 6 years ago

general: don't use session for after_url persistence (#5637)

Revision 926780ef (diff)
Added by Frédéric Péters (de retour le 10/10) over 6 years ago

general: don't use session for after_url persistence (#5637)

History

#1

Updated by Frédéric Péters (de retour le 10/10) almost 8 years ago

  • Priority changed from Normal to Bas
#2

Updated by Frédéric Péters (de retour le 10/10) over 6 years ago

  • Assignee deleted (Benjamin Dauvergne)
  • Priority changed from Bas to Haut

On rencontre la situation avec l'accueil du portail agent qui charge le menu publik mais aussi des jauges, et ces requêtes se battent entre elles.

#3

Updated by Frédéric Péters (de retour le 10/10) over 6 years ago

  • Assignee set to Frédéric Péters (de retour le 10/10)
#5

Updated by Thomas Noël over 6 years ago

(y'a un « print » resté dans wcs/qommon/saml2.py)

Pour un test "grandeur nature", on peut poser ça sur https://portail-agent-alfortville.dev.entrouvert.org/ ou tu pensais à un autre type de test ?

#6

Updated by Frédéric Péters (de retour le 10/10) over 6 years ago

Je pensais déjà à des tests attentifs en local mais je viens d'appliquer le patch sur la dev alfortville.

#7

Updated by Thomas Noël over 6 years ago

Merci beaucoup ; on teste ça "en rude" demain.

#8

Updated by Thomas Noël over 6 years ago

Et ça semble très bien fonctionner (3 appels simultanés sur 3 URLs, tout se passe avec 3 danses SAML qui finissent chacune sur l'URL de départ).

#9

Updated by Frédéric Péters (de retour le 10/10) over 6 years ago

  • Status changed from En cours to Résolu (à déployer)

Voilà, validé.

commit 926780efa6a0e9036787c3e13dcf55790f3cc6f7
Author: Frédéric Péters <fpeters@entrouvert.com>
Date:   Wed Jan 13 22:09:08 2016 +0100

    general: don't use session for after_url persistence (#5637)
#10

Updated by Frédéric Péters (de retour le 10/10) over 6 years ago

  • Target version set to v1.27
#11

Updated by Frédéric Péters (de retour le 10/10) over 6 years ago

  • Target version changed from v1.27 to v1.29
#12

Updated by Frédéric Péters (de retour le 10/10) over 6 years ago

  • Status changed from Résolu (à déployer) to Fermé

Also available in: Atom PDF