Development #6000: Stocker le login et les informations du post des gens en sessions lors d'un login local - Mandaye - Redmine Entr’ouvert

Development #6000

Stocker le login et les informations du post des gens en sessions lors d'un login local

Ajouté par Jérôme Schneider il y a plus de 9 ans. Mis à jour il y a environ 8 ans.

Statut:

Rejeté

Priorité:

Normal

Assigné à:

Catégorie:

Version cible:

Début:

24 novembre 2014

Echéance:

% réalisé:

100%

Temps estimé:

Patch proposed:

Oui

Planning:

Description

Il faudrait rajouter une méthode à Authform qui permettrait d'intercepter le login et les informations de connexion des utilisateurs lors d'un login local.

Ca permettrait de pouvoir adapter la barre Mandaye pour qu'elle affiche un lier votre compte avec le compte citoyen ou rien. Ca permettrait également dans le cas d'une liaison de ne pas avoir à ré-entrer le login et le mdp du compte local.

Fichiers

0001-filters-add-a-method-which-allows-to-store-the-reque.patch (995 octets) 0001-filters-add-a-method-which-allows-to-store-the-reque.patch		Jérôme Schneider, 22 janvier 2015 15:33
0002-backends-add-has_sp_login-method-to-test-if-a-local-.patch (2,22 ko) 0002-backends-add-has_sp_login-method-to-test-if-a-local-.patch		Jérôme Schneider, 22 janvier 2015 15:33
0003-Add-a-method-which-store-credentials-during-a-local-.patch (4,39 ko) 0003-Add-a-method-which-store-credentials-during-a-local-.patch		Jérôme Schneider, 22 janvier 2015 15:33
0001-Add-a-method-which-store-credentials-during-a-local-.patch (6,81 ko) 0001-Add-a-method-which-store-credentials-during-a-local-.patch		Jérôme Schneider, 28 janvier 2015 16:27

Révisions associées

Révision 8b1775a3 (diff)
Ajouté par Jérôme Schneider il y a environ 9 ans

backends: add has_sp_login method to test if a local login is already used

Refs #6000

Révision 625e46fe (diff)
Ajouté par Jérôme Schneider il y a environ 9 ans

Add a method which store credentials during a local authentification

auth/authform.py: add method store_credentials_in_session and manage
auto association during a login
filters/default.py: don't display toolbar if a user is locally logged
in and is already associated

Closes #6000

Historique

Mis à jour par Jérôme Schneider il y a plus de 9 ans

Sujet changé de Stocker le login des gens en sessions lors d'un login local à Stocker le login et les informations du post des gens en sessions lors d'un login local

Mis à jour par Jérôme Schneider il y a plus de 9 ans

Description mis à jour (diff)

Mis à jour par Jérôme Schneider il y a plus de 9 ans

Fichier 0001-filters-add-a-method-which-allows-to-store-the-reque.patch 0001-filters-add-a-method-which-allows-to-store-the-reque.patch ajouté
Fichier 0002-backends-add-has_sp_login-method-to-test-if-a-local-.patch 0002-backends-add-has_sp_login-method-to-test-if-a-local-.patch ajouté
Fichier 0003-Add-a-method-which-store-credentials-during-a-local-.patch 0003-Add-a-method-which-store-credentials-during-a-local-.patch ajouté
Statut changé de Nouveau à En cours
Assigné à mis à Jérôme Schneider
Patch proposed changé de Non à Oui

0001-filters-add-a-method-which-allows-to-store-the-reque.patch : patch pas directement lié au ticket mais vital pour que ça fonctionne. Ce patch permet de contourner le problème d'avoir un buffer avec le contenu du post. Il permet de lire le buffer et dans stocker le résultat dans une chaine de caractère ça permet aux hooks de réponse d'avoir accès au post.
0002-backends-add-has_sp_login-method-to-test-if-a-local-.patch : ajout d'une petite méthode dans les backends qui permet de savoir si un login local existe déjà en base
0003-Add-a-method-which-store-credentials-during-a-local-.patch : le patch qui gère réellement le ticket. Exemple d'utilisation concret dans le mapper d'iMuse :

        {
            'path': r'/montpellier/extranet/login/gen_identification.php$',
            'method': 'POST',
            'on_request': [
                {'filter': MandayeFilter.store_request_content_buffer}
                ],
            'on_response': [{'auth': 'store_credentials_in_session'}]
            },
        {
                'path':  r'/montpellier/extranet/login/gen_logout.php$',
                'on_response': [{'auth': 'logout',}],
            },

Mis à jour par Jérôme Schneider il y a plus de 9 ans

Pour l'aspect fonctionnel voici le fonctionnement que donne ce patch :

lorsqu'on est pas connecté, on a la barre mandaye avec un lien "Me connecter"
lorsqu'on est connecté localement mais qu'on a pas d'association, on a la barre Mandaye avec un lien "Lier mon compte". Si on clique dessus on aura juste besoin de saisir les identifiants coté idp, l'association se fait de manière transparente.
lorsqu'on est connecté localement et qu'on a une association. La barre Mandaye n’apparaît pas.
lorsqu'on est connecté via l'idp comme d'habitude on a les liens "Me déconnecter" et "Délier mon compte"

Mis à jour par Frédéric Péters il y a environ 9 ans

Évoqué en réunion hier, le fonctionnel est à valider parce que de mon côté je serais pour tout le temps afficher la barre mandaye plutôt qu'avoir cette exception.

→ lorsqu'on est connecté localement et qu'on a une association. → La barre Mandaye apparaît, avec le même contenu que si on était loggué via l'IdP; le lien de déconnexion est modifié pour faire une déconnexion locale uniquement. Le lien "Délier" est laissé intact, il sera demandé une authent sur l'IdP et c'est très bien.

Mis à jour par Jérôme Schneider il y a environ 9 ans

Fichier 0001-Add-a-method-which-store-credentials-during-a-local-.patch 0001-Add-a-method-which-store-credentials-during-a-local-.patch ajouté

Nouveau patch qui essai de respecter ce qu'on c'était dit avec Pierre par jabber à savoir :

utilisateur non connecté : barre mandaye avec un lien : "Me connecter avec mon compte citoyen"
utilisateur connecté localement et déjà associé : barre Mandaye avec un lien : "Mon compte citoyen"
utilisateur connecté localement et non associé : barre Mandaye avec un lien : "Lier mon compte"
utilisateur connecté via le compte citoyen : barre Mandaye avec les liens suivants : "Mon compte citoyen", "Délier mon compte", "Me déconnecter"

Ca reprend la demande de Fred de toujours afficher la barre en revanche pour le moment je n'ai pas ça :

le lien de déconnexion pour un utilisateur connecté localement et déjà associé : je ne sais pas quoi en penser sachant que pour se déconnecter localement il a déjà le lien de déconnexion normal de l'application. Je ne pense pas que ça vaille le coup de le remettre mais je suis ouvert à la discussion.
le lien délier mon compte pour un utilisateur connecté localement et déjà associé : on a décidé avec Pierre de ne pas le mettre. Après réflexion j'hésite ça pourrait être un plus. Je regarde si c'est facile à rajouter.

Mis à jour par Jérôme Schneider il y a environ 9 ans

L'ajout de lien de désassociation pour un utilisateur non authentifié n'est vraiment pas trivial. Je vais pousser cette version en laissant le ticket ouvert pour les affinages futures.

Mis à jour par Jérôme Schneider il y a environ 9 ans

Statut changé de En cours à Résolu (à déployer)
% réalisé changé de 0 à 100

Appliqué par commit commit:625e46fe817a884ef96f2524046fe44465bf1f79.

Mis à jour par Jérôme Schneider il y a environ 9 ans

Le vendredi 30 janvier 2015 11:35:07, vous avez écrit :

La demande #6000 a été mise à jour par Jérôme Schneider.

test email reply

#10

Mis à jour par Frédéric Péters il y a plus de 8 ans

Statut changé de Résolu (à déployer) à En cours
Assigné à ~~Jérôme Schneider~~ supprimé

L'ajout de lien de désassociation pour un utilisateur non authentifié n'est vraiment pas trivial. Je vais pousser cette version en laissant le ticket ouvert pour les affinages futures.

Je laisse donc le ticket ouvert.

#11

Mis à jour par Benjamin Dauvergne il y a environ 8 ans

Statut changé de En cours à Rejeté

Formats disponibles : Atom PDF

Projet

Général

Profil

Produits Entr'ouvert » Mandaye

Demandes

Rapports personnalisés