Development #9530
MandayeJS : Duonet. Ajouter la verification des messages d'erreur lies au format des dates
0%
Description
Pour une date 14/12/1011 le message d'erreur
Dépassement SqlDateTime. Doit être compris entre 1/1/1753 12:00:00 AM et 31/12/9999 11:59:59 PM
est généré, mais pas pris en compte pas le auth_checker de vincennes.
Fichiers
Révisions associées
Historique
Mis à jour par Josué Kouka il y a plus de 8 ans
- Fichier 0001-handle-date-error-for-vincennes-duonet-9530.patch 0001-handle-date-error-for-vincennes-duonet-9530.patch ajouté
- Patch proposed changé de Non à Oui
Mis à jour par Frédéric Péters il y a plus de 8 ans
Ça me semble fragile de viser les messages d'erreur, particulièrement de manière si précise, il n'y a pas une différence plus fondamentale entre une authent réussie et authent ratée ? (genre une réussite fait une redirection vers le Default.aspx alors qu'un échec reste sur le Connect.aspx, ou un cookie positionné)
Mis à jour par Josué Kouka il y a plus de 8 ans
On était partie sur ça au départ, puis on en a discuté et on en avait conclu que le mieux c'était de rechercher les messages d'erreurs sur la page.
Mis à jour par Josué Kouka il y a plus de 8 ans
voici le lien du ticket en question https://dev.entrouvert.org/issues/9415#note-4
Mis à jour par Frédéric Péters il y a plus de 8 ans
Ah, désolé, je me suis mal fait comprendre :
Le point important pour finir : j'avais suggéré que l'expression d'évaluation de succès (/ d'échec) soit paramétrable (comme locators), ici c'est un systématique uri !== input.homepath, il ne me semble pas que ça tienne la route. (pas bien difficile d'imaginer un site qui n'envoie pas vers la racine après une authent à succès) (ni une authent qui a lieu à la racine et dont l'échec reste sur la racine).
Ce que je veux dire là, c'est que ça doit être paramétrable, parce qu'il peut y avoir des sites où on ne pourrait pas se baser sur l'URL pour déterminer un succès ou un échec; je ne voulais pas dire que c'était une information à systématiquement négliger.
Mis à jour par Benjamin Dauvergne il y a plus de 8 ans
Une authent réussie finit toujours par un 302 sur Duonet, c'est cela qu'il faut tester.
Mis à jour par Josué Kouka il y a plus de 8 ans
Ca été une piste aussi. Le souci était de capturer la bonne redirection avec PhantomJS (http://phantomjs.org/api/webpage/handler/on-resource-received.html). Seul souci, duenot charge 1 Millions de js/css ... ce qui rend la capture de cette redirection difficile.
Mis à jour par Benjamin Dauvergne il y a plus de 8 ans
- normalement le premier onResourceReceived devrait être soit un 200 (page HTML) soit un 302, ensuite on doit pouvoir comparer l'URL de la ressource à celle chargé pour ne pas confondre avec les ressources (JS, CSS, etc...)
- il existe un autre signal
onNavigationRequested
[1], à priori si il est appelé après le open, c'est qu'il y a eu une redirection.
- https://code.google.com/p/phantomjs/issues/detail?id=185
- https://gist.github.com/amenzhinsky/5245915
- https://gist.github.com/amenzhinsky/5245915
C'est à toi de tester les différentes méthodes et de trouver la bonne.
1 http://phantomjs.org/api/webpage/handler/on-navigation-requested.html
Mis à jour par Frédéric Péters il y a plus de 8 ans
Il y a un truc que je ne pige pas, dans #9145 le test au début, il était bel et bien fait sur l'URL sur laquelle l'usager/phantomjs se trouvait après un submit. Il a juste (par mauvaise compréhension entre Josué et moi) été remplacé par une vérif sur le contenu de la page. Mais donc, le test sur l'URL il a existé et fonctionnait bien, tout simplement, avant. Je ne vois pas où je me perds.
Mis à jour par Benjamin Dauvergne il y a plus de 8 ans
Revenons à ce code alors si il fonctionne.
Mis à jour par Frédéric Péters il y a plus de 8 ans
Revenons à ce code alors si il fonctionne.
Oui, mais posé dans la fonction de vérification injectée comme actuellement.
Mis à jour par Josué Kouka il y a plus de 8 ans
Ok. Est ce que on a pas plus de souplesse à verifier le succès de l'authent depuis un script ? Enfin personnellement je pense que avec un script on peut vérifier rechercher ce que l'on veut : rechercher des messages d'erreurs, vérifier une url ...
Mis à jour par Josué Kouka il y a plus de 8 ans
Frédéric Péters a écrit :
Revenons à ce code alors si il fonctionne.
Oui, mais posé dans la fonction de vérification injectée comme actuellement.
Plutot pour cette solution
Mis à jour par Benjamin Dauvergne il y a plus de 8 ans
Comme je ne sais pas de quoi vous parlez, je donne mon accord par défaut.
Mis à jour par Josué Kouka il y a plus de 8 ans
Il y'a dans le setting un parametre SITE_AUTH_CHECKER http://git.entrouvert.org/mandayejs.git/tree/README#n89
Mis à jour par Benjamin Dauvergne il y a plus de 8 ans
Ah ok, et ce serait pas plus sûr de faire:
window.mandaye_auth_success = window.location.href.indexOf('/Default.aspx') != -1
ou alors peut-être mieux:
window.mandaye_auth_success = window.location.href.indexOf('/Connect.aspx') == -1
(j'aime bien mettre des préfixes j'ai toujours peur d'une collision, et comme ça les gens de duonet qui testeraient leur application sauront d'où ça vient).
Mis à jour par Josué Kouka il y a plus de 8 ans
Mis à jour par Benjamin Dauvergne il y a environ 8 ans
- Statut changé de Résolu (à déployer) à Fermé
handle phantomjs authentication for duoneet (#9530)