2FA Le path du cookie est hardcodé. Le 2FA ne fonctionne pas si pas déployé dans "/extract"

asit-asso / extract

EXTRACT makes it easy to extract and deliver of your geodata

GNU General Public License v3.0

9 stars 4 forks source link

2FA Le path du cookie est hardcodé. Le 2FA ne fonctionne pas si pas déployé dans "/extract" #331

Closed yblatti closed 1 month ago

yblatti commented 2 months ago

Dans src/main/java/ch/asit_asso/extract/authentication/twofactor/TwoFactorCookie.java le path du Cookie est harcodé :

    private static final String PATH = "/extract";

Si extract est déployé dans un autre contexte (par ex : /extract-dev ou dans ROOT /), le serveur va toujours envoyer un cookie (header set-cookie) avec le path /extract, le client ne le renverra jamais lors des requêtes suivantes car le path ne correspond pas.

yblatti commented 2 months ago

Quelle serait la meilleure solution ?

Extraire le contexte tomcat ?
Extraire le path de application.properties : application.external.url

J'ai l'impression que la deuxième solution fait plus de sens, car elle prends en compte le cas des reverse proxy.

yblatti commented 2 months ago

Remonté chez arxit : FS#23633

yblatti commented 1 month ago

Merci @arxit-ygr !