Projet

Général

Profil

Actions
Copier le lien

Bug #11859

fermé

Suppression ou modification de liens de blog impossible si l'utilisateur n'est pas le créateur du lien (gestionnaires)

Ajouté par David Lesimple il y a plus de 3 ans. Mis à jour il y a plus de 3 ans.

Statut:
Closed
Priorité:
Normal
Assigné à:
Nicolas Eysseric
Version cible:
Silverpeas - Version 6.1.1
Début:
19/11/2020
Echéance:
% réalisé:

100%

Temps estimé:
Navigateur:
Tous
Votre version de Silverpeas:
6.1
Système d'exploitation:
Votre base de données:
Toutes
Livraison en TEST:
Livraison en PROD:

Description

Un gestionnaire de blog crée un lien dans un blog.
un autre gestionnaire tente de le modifier (impossible) ou de le supprimer (erreur)

javax.ws.rs.WebApplicationException: HTTP 403 Forbidden
    at org.silverpeas.web.mylinks.control.MyLinksPeasSessionController.verifyCurrentUserIsOwner(MyLinksPeasSessionController.java:127)
    at org.silverpeas.web.mylinks.control.MyLinksPeasSessionController.deleteLinks(MyLinksPeasSessionController.java:161)
    at org.silverpeas.web.mylinks.servlets.MyLinksPeasRequestRouter.getDestination(MyLinksPeasRequestRouter.java:141)

Fichiers

Télécharger tous les fichiers
blog01.JPG (110 ko) blog01.JPG Mathilde Prudhomme, 19/11/2020 12:34
suppression-liens.JPG (19 ko) suppression-liens.JPG Mathilde Prudhomme, 19/11/2020 12:34
suppression-liens-02.JPG (68,8 ko) suppression-liens-02.JPG Mathilde Prudhomme, 19/11/2020 12:34
Error 500 blog links.png (26,7 ko) Error 500 blog links.png Miguel Moquillon, 08/12/2020 18:04
Actions
Copier le lien
 #2

Mis à jour par David Lesimple il y a plus de 3 ans

  • Assigné à David Lesimple supprimé
Actions
Copier le lien
 #3

Mis à jour par Nicolas Eysseric il y a plus de 3 ans

  • Statut changé de Qualified à In progress...
  • Assigné à mis à Nicolas Eysseric
Actions
Copier le lien
 #4

Mis à jour par Nicolas Eysseric il y a plus de 3 ans

  • Statut changé de In progress... à Resolved
  • % réalisé changé de 0 à 100

Les droits n'étaient pas bien vérifiés lorsqu'il s'agissait de liens associés à une application.

Traité par PR : https://github.com/Silverpeas/Silverpeas-Core/pull/1118

Actions
Copier le lien
 #5

Mis à jour par Miguel Moquillon il y a plus de 3 ans

  • Statut changé de Resolved à Integration in progress...
Actions
Copier le lien
 #6

Mis à jour par Miguel Moquillon il y a plus de 3 ans

Pourquoi lorsque l'on clique Gérer les liens on arrive dans une page de gestion de ... favoris ? Ce sont des liens ou des favoris ? Ce n'est quand même pas la même chose.

De plus, je trouve vraiment étrange qu'un blogueur ne puisse pas créer ses propres liens dans son post qui soient en lien avec le sujet de celui-ci et que seul un gestionnaire puisse le faire. C'est assez limitant, très limitant. Mais bon, ce n'est pas le cadre de cette correction.

Sinon, lorsqu'un gestionnaire autre que celui qui a créé un lien souhaite modifier celui-ci, une erreur 500 est retournée (vue dans la console Javascript du navigateur). Le résultat est que l'on voit apparaître et disparaître à la vitesse du son la popup de modification du lien.

Actions
Copier le lien
 #8

Mis à jour par Miguel Moquillon il y a plus de 3 ans

  • Statut changé de Integration in progress... à Closed

Intégré en 6.1.1 et en 6.2.
En 6.2, le code est remanié pour éviter une duplication de code.

Actions
Copier le lien

Formats disponibles : Atom PDF