Projet

Général

Profil

Actions

Bug #1788

fermé

Probleme d'authentification lorsque les connexions anonymes sont activees

Ajouté par Anonyme il y a environ 13 ans. Mis à jour il y a presque 13 ans.

Statut:
Closed
Priorité:
Urgent
Assigné à:
Catégorie:
Authentification
Début:
21/03/2011
Echéance:
% réalisé:

100%

Temps estimé:
Temps passé:
Navigateur:
Tous
Votre version de Silverpeas:
5.5
Système d'exploitation:
Votre base de données:
Toutes
Livraison en TEST:
Livraison en PROD:

Description

J'ai activé les connexions anonymes sur un Silverpeas 5.5.3
Je me connecte avec mon compte et lorsque je suis dans Silverpeas, je suis toujours en Guest.

Je dois me reconnecter pour que Silverpeas utilise mon compte

Mis à jour par Anonyme il y a environ 13 ans

  • Priorité changé de Normal à High

Mis à jour par David Lesimple il y a environ 13 ans

  • Priorité changé de High à Urgent

Mis à jour par David Lesimple il y a environ 13 ans

  • Navigateur changé de Firefox 3.x à Tous

Mis à jour par David Lesimple il y a environ 13 ans

  • Catégorie changé de Administration à Authentification
  • Système d'exploitation Windows 7 supprimé
  • Votre base de données changé de PostgreSQL à Toutes

Mis à jour par Nicolas Eysseric il y a environ 13 ans

  • Statut changé de New à Assigned
  • Assigné à mis à Miguel Moquillon
  • Version cible mis à Version 5.6

Je reproduis également le problème...
J'ai identifié une piste : Si le paramètre anonymousId du fichier generalLook.properties n'est pas défini, cette anomalie ne se produit pas. L'authentification se déroule bien.

Mis à jour par Miguel Moquillon il y a environ 13 ans

  • Statut changé de Assigned à Resolved
  • % réalisé changé de 0 à 100

Le problème vient que le LookSilverpeasV5Helper n'est pas mis à jour avec le MainSessionController créé pour l'utilisateur en cours de connexion parce que LoginServlet ne nettoyait pas de la requête le LookSilverpeasV5Helper initialisé pour l'utilisateur anonyme. Ce qui fait que c'est ce dernier qui est transmis tout au long des requêtes suivantes ! Or la JSP MainFrameSilverpeasV5 vérifie que que la requête contient un tel attribut ; s'il n'est pas valorisé, il crée alors un nouveau LookSilverpeasV5Helper avec le MainSessionController créé pour l'utilisateur connecté. Sinon il utilise celui transporté dans la requête.
Ce bogue apparait donc avec les accès anonymes (car au moment de la connexion, il en existe déjà une, celle de l'utilisateur anonyme).

Mis à jour par Emmanuel Hugonnet il y a presque 13 ans

  • Version cible changé de Version 5.6 à Version 5.5.4
Actions

Formats disponibles : Atom PDF