2FA Le path du cookie est hardcodé. Le 2FA ne fonctionne pas si pas déployé dans "/extract" #331

yblatti · 2024-09-11T08:01:28Z

Dans src/main/java/ch/asit_asso/extract/authentication/twofactor/TwoFactorCookie.java le path du Cookie est harcodé :

    private static final String PATH = "/extract";

Si extract est déployé dans un autre contexte (par ex : /extract-dev ou dans ROOT /), le serveur va toujours envoyer un cookie (header set-cookie) avec le path /extract, le client ne le renverra jamais lors des requêtes suivantes car le path ne correspond pas.

The text was updated successfully, but these errors were encountered:

yblatti · 2024-09-11T08:03:27Z

Quelle serait la meilleure solution ?

Extraire le contexte tomcat ?
Extraire le path de application.properties : application.external.url

J'ai l'impression que la deuxième solution fait plus de sens, car elle prends en compte le cas des reverse proxy.

yblatti · 2024-09-11T08:05:53Z

Remonté chez arxit : FS#23633

yblatti · 2024-09-26T08:02:34Z

Merci @arxit-ygr !

yblatti added the bug Something isn't working label Sep 11, 2024

yblatti added this to the v2.1.4 milestone Sep 11, 2024

yblatti closed this as completed Sep 26, 2024

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

2FA Le path du cookie est hardcodé. Le 2FA ne fonctionne pas si pas déployé dans "/extract" #331

2FA Le path du cookie est hardcodé. Le 2FA ne fonctionne pas si pas déployé dans "/extract" #331

yblatti commented Sep 11, 2024

yblatti commented Sep 11, 2024

yblatti commented Sep 11, 2024

yblatti commented Sep 26, 2024

2FA Le path du cookie est hardcodé. Le 2FA ne fonctionne pas si pas déployé dans "/extract" #331

2FA Le path du cookie est hardcodé. Le 2FA ne fonctionne pas si pas déployé dans "/extract" #331

Comments

yblatti commented Sep 11, 2024

yblatti commented Sep 11, 2024

yblatti commented Sep 11, 2024

yblatti commented Sep 26, 2024