GitLab

[FIX] En cas de requete de connexion alors que l'utilisateur est déjà authentifié, les query params 'redirect' et 'role' doivent etre pris en compte

L'URL de connexion accepte désormais role=ROLE_ID pour sélectionner automatiquement ce rôle une fois authentifié

Amélioration de l'usurpation d'identité, possibilité de stopper l'usurpation en cours.

  - Chaque adapter peut désormais tester s'il est compétent pour traiter la requête d'authentification.
  - Création d'un adapter d'authentification comme les autres pour Shib.
  - Pages de connexion différentes selon le type d'authentification : shib ; db ou ldap ; cas.
  - Possibilité d'ordonner les formulaires de connexion proposés (config).
  - Possibilité d'ajouter une description HTML à chaque formulaire de connexion (config).
Réparation du mécanisme de redirection vers l'URL demandée avant connexion.
Correction du bug de rémanence de l'authentification shibboleth simulée.

Revert "Revert "Merge remote-tracking branch 'origin/master'""
This reverts commit 279a6e87.

This reverts commit cb5d0bbf

Finalisation de l'usurpation d'identité et aide de vue UserUsurpation (intégrée dans UserInfo) + Simulation d'authentification shibboleth

Déclenchement d'une nouvel événement (classe UserRoleSelectedEvent) donnant à l'application l'opportunité de réagir au changement de rôle de l'utilisateur courant.

Possibilité de retourner la liste de tous les rôles issus de l'ensemble des fournisseurs de rôles depuis le service Authorize "augmenté".

Utilisation de la liste pour retrouver un rôle à partir de son ID dans le UserContext.

Possibilité de retourner la liste de tous les rôles issus de l'ensemble des fournisseurs de rôles depuis le service Authorize "augmenté".

Utilisation de la liste pour retrouver un rôle à partir de son ID dans le UserContext.

Nouvelle config par défaut

Ajout possibilité de spécifier (mémoriser en session) le rôle devant être le prochain rôle sélectionné. Si un rôle est spécifié en session comme devant être le prochain rôle sélectionné, c'est lui qui est pris en compte comme rôle courant.

Correction gros oubli : en réalité, le rôle courant sélectionné n'était pas du tout fourni aux ACL (module BjyAuthorize).

- nouveau contrôleur Utilisateur pour recevoir la requête de sélection du rôle pr l'utilisateur.
- ajout du nécessaire au service AuthUserContext pour mémoriser la sélection en session.
- aide de vue UserProfileSelect permettant de sélectioner un rôle parmi ceux de l'utilisateur (liste déroulante ou boutons radios) avec lancement requête AJAX vers le contrôleur Utilisateur.
- intégration de l'aide de vue dans l'aide de vue UserProfile.
- ajout attribut "selectable" qur la classe NamedRole car on ne veut pas que le rôle "Authentifié(e)" soit sélectionable.
- refactorisation aide de vue UserProfile pour utiliser le service AuthUserContext.