Development #66747: middleware: utiliser la valeur du cookie MELLON_OPENED_SESSION comme référence à la session globale en cours - django-mellon - Redmine Entr’ouvert

Development #66747

middleware: utiliser la valeur du cookie MELLON_OPENED_SESSION comme référence à la session globale en cours

Ajouté par Benjamin Dauvergne il y a presque 2 ans. Mis à jour il y a presque 2 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Benjamin Dauvergne

Version cible:

Début:

28 juin 2022

Echéance:

% réalisé:

Temps estimé:

Patch proposed:

Oui

Planning:

Non

Description

au login, si le cookie MELLON_OPENED_SESSION existe, on conserve sa valeur en session
si on est connecté: à chaque requête si la session contient une valeur de MELLON_OPENED_SESSION, on la compare à la valeur en cours, si cela a changé, on se déconnecte.
si on est déconnecté:
- si le cookie MELLON_OPENED_SESSION existe et que le cookie PASSIVE_LOGIN_TRIED n'existe pas ou a une valeur différente, on tente un login passif et on pose un cookie PASSIVE_LOGIN_TRIED à la valeur du cookie MELLON_OPENED_SESSION
- s'ils sont égaux, on ne fait rien
si la valeur de MELLON_OPENED_SESSION, ça provoquera de nouveau un login passif à la prochaine requête vers le fournisseur de service

Fichiers

0001-tox-test-with-bullseye-backports-django3.2-64309.patch (5,17 ko) 0001-tox-test-with-bullseye-backports-django3.2-64309.patch		Benjamin Dauvergne, 28 juin 2022 23:15
0001-views-use-MELLON_OPENED_SESSION-to-anchor-local-sess.patch (5,39 ko) 0001-views-use-MELLON_OPENED_SESSION-to-anchor-local-sess.patch		Benjamin Dauvergne, 29 juin 2022 07:30

Demandes liées

Révisions associées

Révision 1fa1541c (diff)
Ajouté par Paul Marillonnet il y a presque 2 ans

views: use MELLON_OPENED_SESSION to anchor local session to the global session (#66747)

If the MELLON_OPENED_SESSION cookie change or disappear during an opened
session, the user is automatically logged out. If it changes after a
previous passive login try, passive login is allowed again.

Historique

Mis à jour par Benjamin Dauvergne il y a presque 2 ans

Fichier 0001-tox-test-with-bullseye-backports-django3.2-64309.patch 0001-tox-test-with-bullseye-backports-django3.2-64309.patch ajouté
Statut changé de Nouveau à Solution proposée
Patch proposed changé de Non à Oui

Mis à jour par Benjamin Dauvergne il y a presque 2 ans

Fichier 0001-views-use-MELLON_OPENED_SESSION-to-anchor-local-sess.patch 0001-views-use-MELLON_OPENED_SESSION-to-anchor-local-sess.patch ajouté

Mis à jour par Serghei Mihai il y a presque 2 ans

Lié à Development #66745: middleware: poser une valeur variable dans le cookie A2_OPENED_SESSION ajouté

Mis à jour par Serghei Mihai il y a presque 2 ans

Statut changé de Solution proposée à Solution validée

Go pour le dernier patch.

Mis à jour par Benjamin Dauvergne il y a presque 2 ans

Statut changé de Solution validée à Résolu (à déployer)

commit 1fa1541c02071f6c56dbb935830d56326dd1cee3
Author: Paul Marillonnet <pmarillonnet@entrouvert.com>
Date:   Tue Apr 19 11:23:16 2022 +0200

    views: use MELLON_OPENED_SESSION to anchor local session to the global session (#66747)

    If the MELLON_OPENED_SESSION cookie change or disappear during an opened
    session, the user is automatically logged out. If it changes after a
    previous passive login try, passive login is allowed again.

Mis à jour par Transition automatique il y a presque 2 ans

Statut changé de Résolu (à déployer) à Solution déployée

Mis à jour par Transition automatique il y a plus d'un an

Automatic expiration

Mis à jour par Benjamin Dauvergne il y a plus d'un an

Lié à Development #67090: saml: lier la session en cours à celle de l'IdP ajouté

Formats disponibles : Atom PDF

Projet

Général

Profil

Produits Entr'ouvert » django-mellon

Demandes

Rapports personnalisés