Gérer l'accès à des ressources non authorisées sans erreur 403

Réduire
X
 
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • Gérer l'accès à des ressources non authorisées sans erreur 403

    Bonjour,
    J'ai deux questions en réalité : sauf erreur, lorsque Joomla test l'ACL pour accéder à une page, si l'accès n'est pas bon il renvoie vers une erreur 403 (avec le vilain message d'erreur et pas de login)
    Comment :
    • Renvoyer vers le login qui redirigera bien vers l'URL demandée à la base in fine ?
    • Skip la verif de l'ACL pour mettre en place un paywall sur le contenu (j'ai une idée depuis longtemps de tester l'ACL et de placer les balise de hide du plug-in Conditionnal content de Regularlab dans un override)
    Je prends les infos et verrais ce que je peux en faire, car dans le cas précis que je dois envisager je suis dans un contexte très spécifique de Gantry (gestion non core des fichieres error.php etc) + CCK Seblod (pas d'override du com_content possible ou pas facilement) + Authentification SSO via Salesforce externalisée (donc pas de gestion du user/login classique) donc bcp de non-core...
    .

    A vous lire, désolé si c'est confus.

  • #2
    Sauf erreur de ma part, sur un site (sans extensions qui pourraient interférer), si un élément de menu pointe vers un article qui est p ex réservé aux "Registered", les visiteurs ont bien le login... qui les redirige bien vers l'article.

    Vérifie sur un site vierge juste pour être sûr de ce point de départ...
    Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

    Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

    Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

    Commentaire


    • #3
      Hello.

      Il faut passer par un alias de lien de menu.

      Regarde ma vidéo ici : https://www.youtube.com/watch?v=dh8uHvNqDbw
      A tous les utilisateurs de Joomla du très Grand Est de la France et du Jura suisse
      Rejoignez le Joomla Users Groupe Alsace...
      roland_d_alsace va-t-il devenir roland_du_grand_est ?

      Commentaire


      • #4
        Alors premiers test rapido sur un J4 tout frais.
        Il faut distinguer le lien vers une catégorie en accès registered de l'url vers un article rangé dans une catégorie registered !

        Dans le premier cas woluweb pas de redirection auto juste une vilaine page d'erreur de error.php
        Dans le second cas : c'est plus fin avec une page blanche de l'article et une notif/alert avec le message "Vous n'avez pas les permissions requises pour accéder à ce contenu. Veuillez contacter un administrateur du site si vous pensez qu'il s'agit d'une erreur." et le header 403.

        Pour gérer le premier cas (qui ne m'intéresse pas en fait, car ma question initiale porte sur le second mais bon) j'ai tenté de modifier le fichier error.php en y ajoutant un test du header et de rediriger vers une url /login crée avec un lien de menu caché. Cela semble fonctionner sauf que le login est impossible/boucle affichant une histoire de token lorsque l'on revient sur une autre page. A creuser donc je pense...

        Par contre, chose étrange, le error.php n'est pas invoqué dans le second cas ! On a pourtant bien un header 403, mais qui ne passe pass par la case error.php

        Donc pour l'instant pas de solution lorsque 'on essaye d'accéder à une URl d'article (sans lien direct pour le piloter) qui est en accès limité et pour lequel on voudrait une demande de logien et une redirection vers l'url demandée originellement.

        A suivre...

        Commentaire


        • #5
          Bizarre que cela ne fonctionne pas dans ton cas avec un alias de lien de menu.

          C'est pourtant l'une des bases des ACL de Joomla d'appeler la page du login avant de renvoyer éventuellement vers l'article protégé.
          Je l'utilise couramment, (voir l'explication technique dans la vidéo) mais pas sous J4 encore, car je n'ai pas migré mes sites.
          Il y a encore énormément d’extensions que j'utilise qui ne sont pas compatible J4...
          A tous les utilisateurs de Joomla du très Grand Est de la France et du Jura suisse
          Rejoignez le Joomla Users Groupe Alsace...
          roland_d_alsace va-t-il devenir roland_du_grand_est ?

          Commentaire


          • #6
            On pourrait avoir accès à ce site de test ?
            (ou bien tu en montes rapidos un sur joomla.com ou équivalent ?)
            Présentations : slides.woluweb.be | Coordonnées complètes : www.woluweb.be

            Un message d’erreur sur votre site Joomla... ayez le reflexe de consulter la base de connaissance : https://kb.joomla.fr

            Ce forum, vous l'aimez ? Il vous a sauvé la vie ? Vous y apprenez régulièrement ? Alors adhérer à l'AFUJ, l'Association Francophone des Utilisateurs de Joomla : https://www.joomla.fr/association/adherer

            Commentaire


            • #7
              Je reviens boucler la boucle. De ce quee j'ai saisi/testé
              • Pour avoir une invite au login lorsque l'on essaye d'accèder à une page sans avoir le bon niveau d'ACL, il faut avoir activer l'option dans
                • Configuration général des articles-> articles-> Lien authorisées ou Show Unauthorised Links
                • Ou au niveau du lien de menu vers les contenus en question (vue blog etc)
              • Il faut avoir un lien vers le com_user/login pour que Joomla! redirect automatiquement vers ce lien.
              Dans mon cas c'était plus complexe car le login ne se fait pas via Joomla (SSO via miniorange) donc j'ai dut override la vue login pour y ajouter un texte d'explication et un bouton qui rediriges vers le SSO avec en prime la récupération de variable de la page demandée pour que le SSO redirige vers cette page une fois authentifier sur le SSO de Salesforce.

              Je ne peux pass mettre de lien ici car c'est encore en validation sur le site du client.

              Commentaire

              Annonce

              Réduire
              Aucune annonce pour le moment.

              Partenaire de l'association

              Réduire

              Hébergeur Web PlanetHoster
              Travaille ...
              X