Projet

Général

Profil

Development #5637

Utiliser le RelayState pour stocker l'URL de retour au lieu de la variable de session after_url

Ajouté par Benjamin Dauvergne il y a plus de 9 ans. Mis à jour il y a environ 8 ans.

Statut:
Fermé
Priorité:
Haut
Assigné à:
Version cible:
Début:
06 octobre 2014
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:

Description

get_session().after_url n'est pas robuste, il peut-être écrasé si on navigue dans deux fenêtres.


Fichiers

Révisions associées

Révision 15327599 (diff)
Ajouté par Frédéric Péters il y a environ 8 ans

general: don't use session for after_url persistence (#5637)

Révision 926780ef (diff)
Ajouté par Frédéric Péters il y a environ 8 ans

general: don't use session for after_url persistence (#5637)

Historique

#1

Mis à jour par Frédéric Péters il y a plus de 9 ans

  • Priorité changé de Normal à Bas
#2

Mis à jour par Frédéric Péters il y a environ 8 ans

  • Assigné à Benjamin Dauvergne supprimé
  • Priorité changé de Bas à Haut

On rencontre la situation avec l'accueil du portail agent qui charge le menu publik mais aussi des jauges, et ces requêtes se battent entre elles.

#3

Mis à jour par Frédéric Péters il y a environ 8 ans

  • Assigné à mis à Frédéric Péters
#4

Mis à jour par Frédéric Péters il y a environ 8 ans

Ça mérite vraiment d'être testé avant d'être approuvé.

#5

Mis à jour par Thomas Noël il y a environ 8 ans

(y'a un « print » resté dans wcs/qommon/saml2.py)

Pour un test "grandeur nature", on peut poser ça sur https://portail-agent-alfortville.dev.entrouvert.org/ ou tu pensais à un autre type de test ?

#6

Mis à jour par Frédéric Péters il y a environ 8 ans

Je pensais déjà à des tests attentifs en local mais je viens d'appliquer le patch sur la dev alfortville.

#7

Mis à jour par Thomas Noël il y a environ 8 ans

Merci beaucoup ; on teste ça "en rude" demain.

#8

Mis à jour par Thomas Noël il y a environ 8 ans

Et ça semble très bien fonctionner (3 appels simultanés sur 3 URLs, tout se passe avec 3 danses SAML qui finissent chacune sur l'URL de départ).

#9

Mis à jour par Frédéric Péters il y a environ 8 ans

  • Statut changé de En cours à Résolu (à déployer)

Voilà, validé.

commit 926780efa6a0e9036787c3e13dcf55790f3cc6f7
Author: Frédéric Péters <fpeters@entrouvert.com>
Date:   Wed Jan 13 22:09:08 2016 +0100

    general: don't use session for after_url persistence (#5637)
#10

Mis à jour par Frédéric Péters il y a environ 8 ans

  • Version cible mis à v1.27
#11

Mis à jour par Frédéric Péters il y a environ 8 ans

  • Version cible changé de v1.27 à v1.29
#12

Mis à jour par Frédéric Péters il y a environ 8 ans

  • Statut changé de Résolu (à déployer) à Fermé

Formats disponibles : Atom PDF