Feature #2266
fermé
Simplification de l'authentification
Description
Actuellement, deux servlets sont utilisées pendant la phase d'authentification. Ce mécanisme est lourd et inutile.
L'objectif de cette évolution est de simplifier l'authentification en utilisant qu'une seule servlet...
Mis à jour par Nicolas Eysseric il y a plus de 12 ans
- Statut changé de Resolved à Closed
Tests de non régression effectués :
- Connexion anonyme
- Expiration du mot de passe
- Saisie obligatoire de la fiche de l'annuaire d'expert au login
Mis à jour par Anonyme il y a plus de 12 ans
- Statut changé de Closed à Assigned
Suite à cette évolution, on a une petite régression dans le cas particulier de la connexion anonyme.
Scénario de l'anomalie:
1) Configurer un accès anonyme sur la plateforme Silverpeas
2) Se rendre sur la page d'authentification pour se connecter avec un autre utilisateur (defaultLogin.jsp)
3) Saisir le couple login/mot de passe
4) Soumettre la demande d'authentification
Résultat obtenu : l'utilisateur n'est pas authentifié, on est toujours avec le compte anonyme
Résultat souhaité : être connecté avec le compte utilisateur
PS: lors d'une seconde tentative, l'utilisateur est bien connecté. Voir du coté du nettoyage de la session avant la tentative de connexion avec le compte utilisateur.
Mis à jour par Emmanuel Hugonnet il y a plus de 12 ans
- Statut changé de Assigned à In progress...
Mis à jour par Emmanuel Hugonnet il y a plus de 12 ans
- Statut changé de In progress... à Resolved
nettoyage complet de la session en cas de user anonyme et de tentative de reauthentification.
Mis à jour par Nicolas Eysseric il y a plus de 12 ans
- Statut changé de Resolved à Closed
OK. Validé.