Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

[BUG ?] / obligatoire a la fin de la casBaseURL #30

Closed
nothing-fr opened this issue May 6, 2024 · 3 comments
Closed

[BUG ?] / obligatoire a la fin de la casBaseURL #30

nothing-fr opened this issue May 6, 2024 · 3 comments
Assignees

Comments

@nothing-fr
Copy link

Bonjour,

Lorsque nous configurons la casBaseURL, nous sommes obligés d'ajouter un / à la fin de l'URL.
Si nous ne le faisons pas, la dernière partie de l'url ne semble pas prise en compte.
Par exemple :

  • https://moncas.mondomaine.fr/cas
    Sans le / a la fin, l'url est prise comme : https://moncas.mondomaine.fr et me redirige donc sur une mauvaise URL CAS, j'ai donc un 404.

Vous me direz, ajoute le / a la fin de l'URL dans ce cas...

Sauf que cela pose soucis ensuite avec le logout d'OTP Manager, car l'url générée est alors : https://moncas.mondomaine.fr//logout ce qui ne plait pas a CAS.

Je dois donc actuellement modifier le fichier route.js et changer :

    router.get('/logout', function(req, res, next) {
        req.logout(function(err) {
            if (err) { return next(err); }
-            res.redirect(properties.esup.CAS.casBaseURL+'/logout');
+            res.redirect(properties.esup.CAS.casBaseURL+'logout');
          });
    });

Est-ce que je fait quelque chose de mal niveau de la configuration ? cela me semble étrange que personne d'autre ce trouve face a ce problème.

Cordialement.

@prigaux
Copy link
Member

prigaux commented May 6, 2024

Bonjour,

Vous pouvez faire un pull request avec la modif :-)

NB : chez nous, le double slash ne pose pas de pb https://cas.univ-paris1.fr/cas//logout

@floriannari
Copy link
Contributor

floriannari commented May 6, 2024

Il faudrait peut-être aussi modifier le fichier esup.json pour mettre un slash de fin ?
https://github.com/EsupPortail/esup-otp-manager/blob/master/properties/esup.json#L4
"casBaseURL": "http://localhost/cas",

@nothing-fr
Copy link
Author

Bonjour,

Vous pouvez faire un pull request avec la modif :-)

NB : chez nous, le double slash ne pose pas de pb https://cas.univ-paris1.fr/cas//logout

Chez nous Erreur 500 :

org.springframework.security.web.firewall.RequestRejectedException: The request was rejected because the URL contained a potentially malicious String "//"

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
None yet
Projects
None yet
Development

No branches or pull requests

3 participants