Development #66747
middleware: utiliser la valeur du cookie MELLON_OPENED_SESSION comme référence à la session globale en cours
Début:
28 juin 2022
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Non
Description
- au login, si le cookie MELLON_OPENED_SESSION existe, on conserve sa valeur en session
- si on est connecté: à chaque requête si la session contient une valeur de MELLON_OPENED_SESSION, on la compare à la valeur en cours, si cela a changé, on se déconnecte.
- si on est déconnecté:
- si le cookie MELLON_OPENED_SESSION existe et que le cookie PASSIVE_LOGIN_TRIED n'existe pas ou a une valeur différente, on tente un login passif et on pose un cookie PASSIVE_LOGIN_TRIED à la valeur du cookie MELLON_OPENED_SESSION
- s'ils sont égaux, on ne fait rien
- si la valeur de MELLON_OPENED_SESSION, ça provoquera de nouveau un login passif à la prochaine requête vers le fournisseur de service
Fichiers
Demandes liées
Révisions associées
Historique
Mis à jour par Benjamin Dauvergne il y a presque 2 ans
- Fichier 0001-tox-test-with-bullseye-backports-django3.2-64309.patch 0001-tox-test-with-bullseye-backports-django3.2-64309.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Benjamin Dauvergne il y a presque 2 ans
Mis à jour par Serghei Mihai il y a presque 2 ans
- Lié à Development #66745: middleware: poser une valeur variable dans le cookie A2_OPENED_SESSION ajouté
Mis à jour par Serghei Mihai il y a presque 2 ans
- Statut changé de Solution proposée à Solution validée
Go pour le dernier patch.
Mis à jour par Benjamin Dauvergne il y a presque 2 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 1fa1541c02071f6c56dbb935830d56326dd1cee3 Author: Paul Marillonnet <pmarillonnet@entrouvert.com> Date: Tue Apr 19 11:23:16 2022 +0200 views: use MELLON_OPENED_SESSION to anchor local session to the global session (#66747) If the MELLON_OPENED_SESSION cookie change or disappear during an opened session, the user is automatically logged out. If it changes after a previous passive login try, passive login is allowed again.
Mis à jour par Transition automatique il y a presque 2 ans
- Statut changé de Résolu (à déployer) à Solution déployée
Mis à jour par Benjamin Dauvergne il y a plus d'un an
- Lié à Development #67090: saml: lier la session en cours à celle de l'IdP ajouté
views: use MELLON_OPENED_SESSION to anchor local session to the global session (#66747)
If the MELLON_OPENED_SESSION cookie change or disappear during an opened
session, the user is automatically logged out. If it changes after a
previous passive login try, passive login is allowed again.