Evite de rediriger vers login si user CAS déjà reconnu et CAS forcé: fix #757

2024-06-24 01:15:40 +02:00 · 2024-06-24 01:15:40 +02:00 · 08dfaeb436
commit 08dfaeb436
parent ee050889f0
2 changed files with 14 additions and 7 deletions
--- a/app/auth/cas.py
+++ b/app/auth/cas.py
@ -35,9 +35,9 @@ def after_cas_login():
                if user.cas_allow_login:
                    current_app.logger.info(f"CAS: login {user.user_name}")
                    if login_user(user):
-                        flask.session[
-                            "scodoc_cas_login_date"
-                        ] = datetime.datetime.now().isoformat()
+                        flask.session["scodoc_cas_login_date"] = (
+                            datetime.datetime.now().isoformat()
+                        )
                        user.cas_last_login = datetime.datetime.utcnow()
                        if flask.session.get("CAS_EDT_ID"):
                            # essaie de récupérer l'edt_id s'il est présent
@ -45,8 +45,10 @@ def after_cas_login():
                            # via l'expression `cas_edt_id_from_xml_regexp`
                            # voir flask_cas.routing
                            edt_id = flask.session.get("CAS_EDT_ID")
-                            current_app.logger.info(f"""after_cas_login: storing edt_id for {
-                                user.user_name}: '{edt_id}'""")
+                            current_app.logger.info(
+                                f"""after_cas_login: storing edt_id for {
+                                user.user_name}: '{edt_id}'"""
+                            )
                            user.edt_id = edt_id
                        db.session.add(user)
                        db.session.commit()
@ -55,12 +57,17 @@ def after_cas_login():
                    current_app.logger.info(
                        f"CAS login denied for {user.user_name} (not allowed to use CAS)"
                    )
-            else:
+            else:  # pas d'utilisateur ScoDoc ou bien compte inactif
                current_app.logger.info(
                    f"""CAS login denied for {
                        user.user_name if user else ""
                    } cas_id={cas_id} (unknown or inactive)"""
                )
+                if ScoDocSiteConfig.is_cas_forced():
+                    # Dans ce cas, pas de redirect vers la page de login pour éviter de boucler
+                    raise ScoValueError(
+                        "compte ScoDoc inexistant ou inactif pour cet utilisateur CAS"
+                    )
        else:
            current_app.logger.info(
                f"""CAS attribute '{ScoDocSiteConfig.get("cas_attribute_id")}' not found !
--- a/sco_version.py
+++ b/sco_version.py
@ -1,7 +1,7 @@
 # -*- mode: python -*-
 # -*- coding: utf-8 -*-

-SCOVERSION = "9.6.980"
+SCOVERSION = "9.6.981"

 SCONAME = "ScoDoc"