Project

General

Profile

Anomalie #15755

[Changement d'organisation] Deconnexion intempestive lors du changement d'organisation

Added by Arnaud PAUGET 2 months ago. Updated 15 days ago.

Status:
Clôturée
Priority:
2-Sérieux
Assignee:
-
Target version:
Start date:
12/28/2020
Due date:
Spent time:
Itération:
210118
Extension/Module:
Fonction:
SCRUM - Valeur:

Description

Lorsqu'un utilisateur appartient à plusieurs organisations, il a la possibilité de changer son affectation durant l'utilisation de l'application. Le changement de cet affectation amène presque systématiquement à une déconnexion de l'utilisateur si celui-ci était sur un écran autre que celui d'accueil.

Hypothèse :

Le token csrf contenant l’organisation à laquelle il appartient n'est peut-être plus valide suite au changement de position.

Problème rencontré uniquement en 2.7.

History

#1 Updated by Cyril VAZQUEZ 2 months ago

  • Target version changed from Product Backlog to 2.7
  • Itération 210118 added

#2 Updated by Cyril VAZQUEZ about 2 months ago

Analyse:

L'erreur survient dans la cas de 2 requêtes successives rapprochées transmises par le client IHM.
Le délai très court entre les requêtes fait que le client, au moment de composer la seconde requête récupère le premier jeton auth avant réception de la réponse de la première requête.

Correctif: au lieu de stocker le jeton AUTH dans le compte utilisateur, qui change à chaque requête, on génère à la connexion un identifiant de session qui est conservé tant que l'utilisateur ne se déconnecte pas ou n'est pas redirigé ver la page de connexion.

#3 Updated by Cyril VAZQUEZ about 2 months ago

  • Status changed from A traiter to A tester

#4 Updated by Cyril VAZQUEZ about 2 months ago

  • Status changed from A tester to A livrer

#5 Updated by Cyril VAZQUEZ 15 days ago

  • Status changed from A livrer to Clôturée

Also available in: Atom PDF