Projet

Général

Profil

Actions

Bug #3576

fermé

Impossible d'accéder à une ressource REST sécurisée depuis une webapp

Ajouté par Nicolas Dupont il y a plus de 12 ans. Mis à jour il y a plus de 12 ans.

Statut:
Closed
Priorité:
Urgent
Assigné à:
Catégorie:
API Rest
Début:
25/07/2012
Echéance:
% réalisé:

100%

Temps estimé:
Navigateur:
Tous
Votre version de Silverpeas:
5.10
Système d'exploitation:
Votre base de données:
Toutes
Livraison en TEST:
Livraison en PROD:

Description

Lorsque l'on veut accéder à une ressource REST en dehors de la webapp silverpeas, lorsque celle-ci est annotée par @Authorized ou @Authenticated, on reçoit systématiquement une réponse 401, y compris en passant l'entête Authorization dans la requête.
Le problème vient de la classe UserPriviledgeValidation. On commence par récupérer l'id de la session HTTP si elle existe, puis vérifier que cet id est valide. Or on crée systématiquement une session, ligne 129, via request.getSession();, à remplacer par request.getSession(false);

Actions

Formats disponibles : Atom PDF