1. Geowerkstatt Hamburg Avatar Geowerkstatt Hamburg
  2. Master Portal
  3. Masterportal
  4. Issues

Logout bei LoginComponent nicht möglich

Issue #1448 resolved
Masterportal Bremen created an issue

Bei der Version 3.12.1 ist ein Logout nicht möglich (erst wenn gesamter Cache geleert wird) und die Layer-Berechtigungen bleiben trotz Logoutversuch bestehen.

Bei der Version 3.9.0 hat der Logout noch funktioniert, auch wenn bei der Benennung der Buttons Login/Logout noch ein Fehler bestand (https://bitbucket.org/geowerkstatt-hamburg/masterportal/issues/1352/logincomponent-overwriting-secondary-menu)

Hier ist ein Testportal:

https://udp.bremen.dsecurecloud.de/geoportal_hb_test/

Comments (6)

  3. Konstantin Holm

    Hallo,

    ich habe mir das Portal mit der Version 3.12.1 lokal aufgesetzt mit einem eigenen Keycloak und ich kann mich problemlos ausloggen.

    Kann ich noch irgendwas anders konfigurieren um es nachstellen zu können?

    Ihr schreibt, dass “Layer-Berechtigungen trotz Logoutversuch bestehen” bleiben - inwiefern? Kann ich da was ausprobieren?

    Viele Grüße

    Konstantin Holm

  4. Dennis Sen

    Hallo @Masterportal Bremen ,

    besteht das Problem noch? Wenn ja, würde ich es mir gern ansehen. Im aufgesetzten Testportal ist der Layer “Gesamtindex Secured Test“ allerdings auch ohne Login erreichbar (Beispielkachel), und mir fehlten auch die Login-Daten, um das dort auszuprobieren.

    Auf dem aktuellen Stand habe ich einmal anhand einer Konfiguration mit Login+WFS-T (aus #1472) ausprobiert, ob der Logout funktioniert und ich danach noch bearbeiten kann. Dort funktioniert es aber, dass ich mich ausloggen und danach nicht mehr speichern kann.

    Von daher bräuchte ich etwas Hilfe bei der Nachstellung, falls der Fehler noch vorliegt.

    Viele Grüße

    Nachtrag: Ich habe die Situation anhand von #1472 geprüft und dort auf dem Branch im PR https://bitbucket.org/geowerkstatt-hamburg/masterportal/pull-requests/5967/overview aufgebaut. Mir fällt gerade auf, dass das das im Issue hier beschriebene Problem mit-gelöst haben könnte. Kann also gut sein, dass das letzte Release noch diesen Defekt hat, und es ab dem nächsten dann läuft, wenn dieser PR durchkommt. Dort geht es zwar nicht um Logout, aber darum, dass ein einmal gesetzter Token nicht refreshed (und demnach auch nicht gelöscht) wurde.

  5. Jan Bücher

    Hallo zusammen,

    zum Thema Layer-Berechtigungen trotz Logout noch als Hinweis ein Problem, mit dem ich mich beim Aufsetzen des Test-Systems mit dem auch #1472 getestet wurde herumgeschlagen habe:
    Der Geoserver erstellt bei Anfragen mit Bearer-Token Authentifizierung auch gerne noch ein eigenes Session-Cookie das dazu führt, dass weitere Anfragen authentifiziert werden, auch wenn die Keycloak-Session beendet wurde (führt auch gerne zu Problemen, wenn man zwischen verschiedenen Nutzern mit unterschiedlichen Rechten wechselt). Ich habe das Problem gelöst, indem ich das Geoserver-Session-Cookie auf Server Seite abgefangen habe.

  6. Dennis Sen

    Vormals genannter Branch ist gemerged und ich habe mal überprüft, ob im dev-Stand nach Logout noch Schreibrechte verbleiben; das ist nicht der Fall, da wird refreshed. (Zwar nicht durch zuvor genannten PR, aber vielleicht ist das auch an anderer Stelle aufgetreten.)

    Ich vermute, dass das Problem damit mittlerweile behoben ist, und resolve von daher. Falls es aber weiterhin auftreten sollte, gern wieder das Issue öffnen.

    Viele Grüße

  7. Log in to comment
Assignee
Type
bug
Priority
major
Status
resolved
Version
3.11.0
Votes
1
Watchers
5