Bug #9131
Le PassiveAuthenticationMiddleware ne devrait pas s'activer sur les URLs de django-mellon lui même
Début:
27 novembre 2015
Echéance:
% réalisé:
100%
Temps estimé:
Patch proposed:
Oui
Planning:
Description
Ça crée des boucles:
88.182.84.168 - - [27/Nov/2015:08:29:03 +0100] "GET /accounts/mellon/login/?SAMLart=AAQAAG5%2BNdJ8t5ceEZpbGX2lKy9hI7j0NDE3MTM3RUZFRjYzRUQyQTI2MEM%3D HTTP/1.1" 302 5 "https://connexion-vincennes.test.entrouvert.org/login/?nonce=_4B9DE3792212889DF861FD495D547BF0&next=/idp/saml2/continue%3Fnonce%3D_4B9DE3792212889DF861FD495D547BF0" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.111 Safari/537.36" 88.182.84.168 - - [27/Nov/2015:08:29:03 +0100] "GET /accounts/mellon/login/?passive=&next=https%3A%2F%2Fcompte-citoyen-vincennes.test.entrouvert.org%2Faccounts%2Fmellon%2Flogin%2F%3FSAMLart%3DAAQAAG5%252BNdJ8t5ceEZpbGX2lKy9hI7j0NDE3MTM3RUZFRjYzRUQyQTI2MEM%253D HTTP/1.1" 302 5 "https://connexion-vincennes.test.entrouvert.org/login/?nonce=_4B9DE3792212889DF861FD495D547BF0&next=/idp/saml2/continue%3Fnonce%3D_4B9DE3792212889DF861FD495D547BF0" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.111 Safari/537.36" 88.182.84.168 - - [27/Nov/2015:08:29:07 +0100] "GET /accounts/mellon/login/?SAMLart=AAQAAG5%2BNdJ8t5ceEZpbGX2lKy9hI7j0ODJDM0M4MTM2NUQ2MTY3RTgzOEI%3D&RelayState=https%3A%2F%2Fcompte-citoyen-vincennes.test.entrouvert.org%2Faccounts%2Fmellon%2Flogin%2F%3FSAMLart%3DAAQAAG5%252BNdJ8t5ceEZpbGX2lKy9hI7j0NDE3MTM3RUZFRjYzRUQyQTI2MEM%253D HTTP/1.1" 500 146522 "https://connexion-vincennes.test.entrouvert.org/login/?nonce=_4B9DE3792212889DF861FD495D547BF0&next=/idp/saml2/continue%3Fnonce%3D_4B9DE3792212889DF861FD495D547BF0" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.111 Safari/537.36" 88.182.84.168 - - [27/Nov/2015:08:29:31 +0100] "GET /accounts/mellon/login/?SAMLart=AAQAAG5%2BNdJ8t5ceEZpbGX2lKy9hI7j0ODJDM0M4MTM2NUQ2MTY3RTgzOEI%3D&RelayState=https%3A%2F%2Fcompte-citoyen-vincennes.test.entrouvert.org%2Faccounts%2Fmellon%2Flogin%2F%3FSAMLart%3DAAQAAG5%252BNdJ8t5ceEZpbGX2lKy9hI7j0NDE3MTM3RUZFRjYzRUQyQTI2MEM%253D HTTP/1.1" 400 86 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.111 Safari/537.36" 88.182.84.168 - - [27/Nov/2015:08:31:11 +0100] "GET /accounts/mellon/login/?SAMLart=AAQAAG5%2BNdJ8t5ceEZpbGX2lKy9hI7j0RDUwNDREOUYxQzYyMUIzMzM2OEE%3D HTTP/1.1" 302 5 "https://compte-citoyen-vincennes.test.entrouvert.org/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.111 Safari/537.36" 88.182.84.168 - - [27/Nov/2015:08:31:51 +0100] "GET /accounts/mellon/login/?SAMLart=AAQAAG5%2BNdJ8t5ceEZpbGX2lKy9hI7j0OTY4QjcyQjVCNTVFNTEyMjBDNjM%3D&RelayState=%2Fmanage%2Fmenu.json%3Fcallback%3DjQuery110205263506849296391_1448609510548%26_%3D1448609510549 HTTP/1.1" 302 5 "https://compte-citoyen-vincennes.test.entrouvert.org/manage/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.111 Safari/537.36"
Fichiers
Révisions associées
middleware: handle process_view (#9131)
In process_request request.resolver_match is not yet defined.
Historique
Mis à jour par Benjamin Dauvergne il y a plus de 8 ans
- Fichier 0001-middleware-do-not-apply-autologin-to-mellon-views-fi.patch 0001-middleware-do-not-apply-autologin-to-mellon-views-fi.patch ajouté
- Patch proposed changé de Non à Oui
Mis à jour par Benjamin Dauvergne il y a plus de 8 ans
- Statut changé de Nouveau à Résolu (à déployer)
- % réalisé changé de 0 à 100
Appliqué par commit django-mellon|8da5807298458c3a23077228da7da8a5952f77e6.
Mis à jour par Benjamin Dauvergne il y a plus de 8 ans
- Statut changé de Résolu (à déployer) à Fermé
middleware: do not apply autologin to mellon views (fixes #9131)