Redirection si utilisateur non autorisé (web contexte)

Bonjour,

J’ai crée des ressources ayant besoin d’un accès spécifique, mais quand j’y accède, et que je ne suis pas authentifié dans le bon groupe, je devrais, en toute logique est redirigé sur la page spécifique (configurable via la clé unauthorized_page), mais malgré cela, j’accède bien à la ressource, sauf que, le contenu ne s’affiche pas (ouf ! c’est déjà ça, mais pas suffisant). Avez vous déjà rencontré ce problème ?

Bonjour Low,

Jamais eu ce problème. Maintenant, tout dépend de ce que tu as fait pour restreindre l’accès à ces ressources (ACLs, snippet de vérification de groupe…).

Si tes utilisateurs arrivent à afficher la ressource, c’est certainement parce que tu n’as pas mis en place de redirection ($modx->sendUnauthorizedPage())

En faite, j’ai fait une restriction sur la ressource directement, j’ai alloué à un seul groupe son accès.
Quand j’accède donc à une ressource protégé sans avoir été authentifier, je ne peux voir le contenu de cette ressource, mais je ne suis pas pour autant redirigé sur la page définie dans les paramètres du site. Pourquoi je devrais passer par un snippet/api, alors que modx semble pouvoir effectuer cette redirection automatiquement, c’est assez étrange.

En effet, je n’ai pas de $modx->sendUnauthorizedPage(), car justement, j’imagine que c’est le moteur de modx qui s’en charge pour moi, étant donnée qu’il n’y a pas d’appel à un snippet particulier autre que ceux qui génères les menus.

Note : Quand l’utilisateur est bien connecté, il peux voir les ressources (le contenu), et aussi voir les menus protégé par cet accès.

Ok, si j’ai bien saisi, tu as créé un groupe de ressources, mis ta ressource dans ce groupe, donné accès à ton groupe d’utilisateur seulement.
Dans ce cas, MODX envoi une réponse 404 (fichier non trouvé) aux utilisateurs non identifié/autorisés. Pour pallier ce problème, tu dois asssigner à ton groupe d’utilisateur "Anonymous" un droit d’accès à ton groupe de ressources :

• Resource group : *nom de ton groupe de ressources*
• Minimum role : 9999 (member)
• Access policy : Load Only
• Context : web (ou tout autre contexte représentant ton front-end)

N’oublis pas de vider ton cache et purger les permissions. Tu devrais alors obtenir une réponse 401 (identification requise) lorsque tu tentera d’accéder à ta ressource « privée » tout en n’étant pas identifié.

Oui, en ce sens, cela parait logique, l’anonymous n’ayant pas accès à la ressource, la considère comme inexistante, il faut qu’elle puisse y accéder pour ’récupérer’ les droits et voir qu’elle n’en à aucun, je viens d’effectuer l’opération que tu préconises, et cela fonctionne, néanmoins, si l’on définit 36 groupes différents, il faudra que anonymous puisse y ’accéder’ à toutes ces dernières ...

Légèrement étrange dans le concept de la gestion des droits, j’ai encore un peu de mal à comprendre la logique de Revo, mais cela fonctionne.
Merci !

Je t’en prie.

Effectivement, la gestion des droits est une peu déroutante au premier abord. De ce que j’en ai saisi, tout ce qui n’est pas explicitement défini n’a pas lieu d’être… le prix de l’hyper flexibilité je suppose

Bonne continuation

Argh, que de sueurs versées !!! j’en ai remplit un plein bol (eurk).

Un menu qui était accessible uniquement aux membres (géré par getresources et non wayfinder, allez savoir pourquoi !) est devenu visible, j’ai donc, dans ce cas de figure, ajouté une condition dans l’appel à ce snippet, via modx->user->isMember(’nom groupe’), qui permet ou non d’afficher ce menu !

On en apprend tous les jours !! (et ce n’est que le début)

Merci, bonne continuation à toi !