Actions
Bug #3576
fermé
Impossible d'accéder à une ressource REST sécurisée depuis une webapp
Statut:
Closed
Priorité:
Urgent
Assigné à:
Catégorie:
API Rest
Version cible:
Début:
25/07/2012
Echéance:
% réalisé:
100%
Temps estimé:
Navigateur:
Tous
Votre version de Silverpeas:
5.10
Système d'exploitation:
Votre base de données:
Toutes
Livraison en TEST:
Livraison en PROD:
Description
Lorsque l'on veut accéder à une ressource REST en dehors de la webapp silverpeas, lorsque celle-ci est annotée par @Authorized ou @Authenticated, on reçoit systématiquement une réponse 401, y compris en passant l'entête Authorization dans la requête.
Le problème vient de la classe UserPriviledgeValidation. On commence par récupérer l'id de la session HTTP si elle existe, puis vérifier que cet id est valide. Or on crée systématiquement une session, ligne 129, via request.getSession();, à remplacer par request.getSession(false);
Mis à jour par 
Mis à jour par
Actions