[Sécurité] Historisation des connexions à la plateforme #2742
Conversation
emilschn
changed the title
src/EventListener/LoginListener.php
Outdated
| user: $user | ||
| ); | ||
| } | ||
|
|
||
| $this->requestStack->getSession()->set('_security.territory', $user->getTerritory()); |
There was a problem hiding this comment.
Juste pour éviter de prêter à confusion utiliser une seule ressource pour récupérer la requête. Vu qu'elle est dispo dans l'event je propose de s'appuyer uniquement sur $event->getRequest() et supprimer l'utilisateur l'utilisation de $requestStack
There was a problem hiding this comment.
Pas tout à fait sûr de comprendre.
Est-ce que ce que j'ai modifié correspond à ce que tu proposes ?
(et dans ce cas, tu voulais peut-être dire "utilisation" plutôt que "utilisateur" ?)
There was a problem hiding this comment.
Ça correspond bien mais à la ligne 39 je vois qu'il y'a le service $requestStack qui est injecté ça fait redondant avec $event->getRequest()
Remplacer
$this->requestStack->getSession()->set('_security.territory', $user->getTerritory());par
$request = $event->getRequest();
if (self::CHECK_2FA_PATH !== $request->getPathInfo()) {
// .....
}
$request->getSession()->set('_security.territory', $user->getTerritory());There was a problem hiding this comment.
Tu as bien appliqué la modif donc c'est tout bon
|
Ticket
#728
Description
Historisation de l'ensemble des accès à la plateforme
Changements apportés
Pré-requis
make execute-migration name=Version20240624153853 direction=upTests
history_entry