SAML 登录的着陆页

david · 2020 年4 月 30 日 08:48

自动重定向不应引入任何安全漏洞。如果您发现任何可利用的漏洞，请通过我们的漏洞披露计划告知我们：discourse/docs/SECURITY.md at main · discourse/discourse · GitHub

我认为在有更多用户请求此更改之前，我们不想在设置中增加更多干扰项。

您可以通过插件覆盖此方法来实现，只需修补该方法即可：

app/controllers/application_controller.rb

main


      
          
            if auth = cookies.encrypted[:_mp_auth]
              user_id = auth[:user_id]
              issued_at = auth[:issued_at]
          
              if issued_at && issued_at > MINI_PROFILER_AUTH_COOKIE_EXPIRES_IN.ago.to_i
                user = User.find_by(id: user_id)
                return true if user && Guardian.new(user).is_developer?
              end
            end
          
            false
          end
          
          def authorize_mini_profiler
            MINI_PROFILER_CLASS.authorize_request if mini_profiler_enabled?
          end

因此，我认为您应该将函数简化为：

def redirect_to_login
  dont_cache_page
  cookies[:destination_url] = destination_url
  redirect_to path("/login")
end

话题		回复	浏览量
Change login button action Support	6	1448	2020 年7 月 14 日
Simple plugin to create landing page for SSO not working anymore Development	0	393	2022 年5 月 31 日
Disable local login with SAML Support	16	1071	2022 年8 月 5 日
Is there any way to bypass the login prompt entirely when using SAML? SSO	0	699	2021 年8 月 2 日
Prevent redirecting to SSO login and open discourse login SSO	5	593	2024 年9 月 13 日

SAML 登录的着陆页

相关话题