Closed SteffanoP closed 2 years ago
Olá, pessoal! Consegui resolver essa issue na tela do Administrador está nesse commit 36329c42e3d2dd6603e36f70afea492b04f4fa68. Desse modo, ao clicar no botão "Sair", o sistema encerra a sessionid do usuário realizando o logout , de fato, além de redirecionar para a tela Home.
Então, @Engenharia-de-Software-UFRPE/reploids-frontend e @Engenharia-de-Software-UFRPE/empresa-frontend , vocês podem dar uma olhada. :)
Oi @Koda-ms, notei aqui que o link está inoperante, você poderia atualizá-lo?
Oi @Koda-ms, notei aqui que o link está inoperante, você poderia atualizá-lo?
De fato... Mas não entendi, pq não funciona. Acabei de atualizar e deu no mesmo. Bom, vou marcar vocês lá no commit diretamente.
Oi @Koda-ms, notei aqui que o link está inoperante, você poderia atualizá-lo?
De fato... Mas não entendi, pq não funciona. Acabei de atualizar e deu no mesmo. Bom, vou marcar vocês lá no commit diretamente.
A melhor forma de referenciar o commit é, literalmente colando todo o hash do commit (assim: 36329c42e3d2dd6603e36f70afea492b04f4fa68; por mais que no GitHub apareça a menor parte, se você editar esse comentário verá que é o hash completo).
BTW, muitíssimo obrigado @Koda-ms por mostrar o teu trabalho.
Oi @Koda-ms, notei aqui que o link está inoperante, você poderia atualizá-lo?
De fato... Mas não entendi, pq não funciona. Acabei de atualizar e deu no mesmo. Bom, vou marcar vocês lá no commit diretamente.
A melhor forma de referenciar o commit é, literalmente colando todo o hash do commit (assim: 36329c4; por mais que no GitHub apareça a menor parte, se você editar esse comentário verá que é o hash completo).
BTW, muitíssimo obrigado @Koda-ms por mostrar o teu trabalho.
Ahhhh, é vdd! Obrigada por esclarecer. Em uma outra vez farei isso. ^^
Olá pessoal, acabei de notar que o botão de logout não está realizando o logout necessário no Back-end. O que acontece é o seguinte, o botão de "Sair" apenas realiza o redirecionamento da página para a página inicial, porém a sessão continua logada pela última autenticação. Logo, para o back-end, o usuário nunca foi deslogado do sistema, isso permite que usuários não autenticados possam acessar recursos de usuários que foram autenticados anteriormente (isso se trata de uma consequência em desabilitar CSRF).
Dessa forrma, gostaria de pedir aos times de @Engenharia-de-Software-UFRPE/reploids-frontend, @Engenharia-de-Software-UFRPE/joyces-frontend e também para a @Engenharia-de-Software-UFRPE/empresa-frontend que quando o usuário acessar o botão de "Sair" o front-end faça a requisição de logout do sistema, através do método:
/logout
com credenciais (withCredentials : True
) e aguardar uma Resposta200 OK
para o usuário ser deslogado e redirecioná-lo para a Tela Principal do Lanterna Verde.