Automatické odhlašování a drobné úpravy závislostí

[frenzymadness]

SSIA

[adelpopelkova]

Super, vypadá to dobře, odhlášení funguje. Jedna věc, která mě tak napadla při testování, zda by nebylo dobré informovat o tom, že uživatel byl odhlášen, protože poté, co někam klikne a je odhlášen, vyskočí stránka s chybou (401 Unauthorized), což je očekávané, ale nevím, zda to náhodou někoho nezmate. (Případně můžeme mergnout tento PR a přidat to jako issue s nice2have label.)

[nappex]

Super, vypadá to dobře, odhlášení funguje. Jedna věc, která mě tak napadla při testování, zda by nebylo dobré informovat o tom, že uživatel byl odhlášen, protože poté, co někam klikne a je odhlášen, vyskočí stránka s chybou (401 Unauthorized), což je očekávané, ale nevím, zda to náhodou někoho nezmate. (Případně můžeme mergnout tento PR a přidat to jako issue s nice2have label.)

Dobrý postřeh, mě napadá, že by se odhlášenému uživateli neměly zobrazovat tlačítka, které nemůže použít.

[frenzymadness]

Super, vypadá to dobře, odhlášení funguje. Jedna věc, která mě tak napadla při testování, zda by nebylo dobré informovat o tom, že uživatel byl odhlášen, protože poté, co někam klikne a je odhlášen, vyskočí stránka s chybou (401 Unauthorized), což je očekávané, ale nevím, zda to náhodou někoho nezmate. (Případně můžeme mergnout tento PR a přidat to jako issue s nice2have label.)

Dobrý postřeh, mě napadá, že by se odhlášenému uživateli neměly zobrazovat tlačítka, které nemůže použít.

Tohle bez složitějšího JS nepůjde. Jde o to, že máš stránku, která se v prohlížeči dynamicky nemění a tobě vyprší přihlášení a pak by musel JS nějak schovat tlačítka, která nemáš vidět.
Lepší s jednodušší bude připravti stránku pro HTTP chybu 401, která ti prostě řekne, ať se znovu přihlásíš. Tahle chyba se ukáže jen těm, kteří budou delší dobu neaktivní nebo polezou někam, kam nemají.

[frenzymadness]

Přidal jsem samostatnou stránku pro HTTP chybu 401.

[adelpopelkova]

Přidal jsem samostatnou stránku pro HTTP chybu 401.

Super, tak jsem si to i původně představovala.

[nappex]

Super, vypadá to dobře, odhlášení funguje. Jedna věc, která mě tak napadla při testování, zda by nebylo dobré informovat o tom, že uživatel byl odhlášen, protože poté, co někam klikne a je odhlášen, vyskočí stránka s chybou (401 Unauthorized), což je očekávané, ale nevím, zda to náhodou někoho nezmate. (Případně můžeme mergnout tento PR a přidat to jako issue s nice2have label.)

Dobrý postřeh, mě napadá, že by se odhlášenému uživateli neměly zobrazovat tlačítka, které nemůže použít.

Tohle bez složitějšího JS nepůjde. Jde o to, že máš stránku, která se v prohlížeči dynamicky nemění a tobě vyprší přihlášení a pak by musel JS nějak schovat tlačítka, která nemáš vidět.
Lepší s jednodušší bude připravti stránku pro HTTP chybu 401, která ti prostě řekne, ať se znovu přihlásíš. Tahle chyba se ukáže jen těm, kteří budou delší dobu neaktivní nebo polezou někam, kam nemají.

No a nešlo by ho prostě jen redirectovat po odhlášení do stavu, v kterém jsme když aplikaci spustíme poprvé ? V tomto bodě vidíme prostě jen přihlašovací okno a nic víc + přidat nějaký flash message, že byl uživatel odhlášen

[frenzymadness]

V posledním commitu jsem předělal chybové stránky na flash messages.

[frenzymadness]

No a nešlo by ho prostě jen redirectovat po odhlášení do stavu, v kterém jsme když aplikaci spustíme poprvé ? V tomto bodě vidíme prostě jen přihlašovací okno a nic víc + přidat nějaký flash message, že byl uživatel odhlášen

Nějak by to určitě šlo, ale nebude to "prostě jen" 😄 Napadají mě dvě možnosti:

1. Stránka bude mít v JS jednoduchý odpočet a po daném čase, který bude stejný jako možná délka neaktivity, se provede redirect a ukáže se hláška o odhlášení. Odpočet by se nuloval při každém refreshi (automaticky, protože by JS se spustil znovu) a také při kliku do stránky, který nezpůsobí refresh (např. při práci s přehledem dárců, kde se stránka jako celek nenačítá znovu).
2. Stránka bude nějak jednoduše pomocí JS pingat server a když zjistí, že session expirovala, provede se redirect. Tady si ale nejsem jist, zda každý požadavek na server odeslaný pomocí JS nepovede k prodloužení session. I když snad by to mohlo fungovat a JS na stránce by automaticky neměl obnovovat její cookies.

[adelpopelkova]

V posledním commitu jsem předělal chybové stránky na flash messages.

Přesměrování funguje, flash messages se také objeví.

[nappex]

V posledním commitu jsem předělal chybové stránky na flash messages.

Přesměrování funguje, flash messages se také objeví.

Mě to také funguje. Já si myslím, že to takhle může zůstat, tvé řešení se mi líbí. Můj nápad na automatický redirect by to celé zbytečně zesložitěl a výsledek by to dramaticky nezlepšilo. Za mě tedy, nechme to, jak jsi to udělal.
Automatický redirect můžeme mít něco jak nice2have do budoucna.

[frenzymadness]

Chtěl jsem zkusit implementaci automatického redirectu, ale narazil jsem ještě na jeden problém a to jak ověřovat platné přihlášení jen pokud je uživatel přihlášen a jinak to nedělat.

Nechám si to na jindy. Teď jsem vyřešil konflikt a mergnu to, jakmile bude CI zelené.