Bug #6145
Login page should always be shown when accessed
Début:
12 décembre 2014
Echéance:
% réalisé:
100%
Temps estimé:
Patch proposed:
Oui
Planning:
Description
Currently there is an automatic redirect to the
next
parameter or the LOGIN_REDIRECT_URL
setting when user is already logged and is accessing the login page. It has two unfortunate consequences:
- when you are already logged but are redirected to the login page for missing a permission, it creates a redirection loop
- it's impossible to require an higher level of authentication (for example to request SSL authentication in a login/password opened session)
So the login page should always be shown but when coming from views requiring some specific permissions, there should be an error message shown explaining the missing permission. It should also be possible to restrict the used frontend for authentication.
Fichiers
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 9 ans
- Fichier 0001-Always-show-the-login-page.patch 0001-Always-show-the-login-page.patch ajouté
- Assigné à mis à Benjamin Dauvergne
- Patch proposed changé de Non à Oui
Mis à jour par Benjamin Dauvergne il y a plus de 9 ans
- Statut changé de Nouveau à Résolu (à déployer)
- % réalisé changé de 0 à 100
Appliqué par commit b564e15b6726769d78d8bc61d2dc844055e73c41.
Mis à jour par Benjamin Dauvergne il y a environ 9 ans
- Statut changé de Résolu (à déployer) à Fermé
Always show the login page
fixes #6145