[GovWayConsole]

La pagina iniziale che consente di effettuare il login nella console (es. http://127.0.0.1:8080/govwayConsole/) restituiva un codice di risposta HTTP 500 invece di 200.
link-it · Oct 30, 2024 · 483fb99 · 483fb99
1 parent 9c6e092
commit 483fb99
Show file tree

Hide file tree

Showing 4 changed files with 13 additions and 5 deletions.
diff --git a/ChangeLog b/ChangeLog
@@ -2,6 +2,12 @@
 
 	* Rilasciata versione 3.3.15.p2
 
+2024-10-30  Giuliano Pintori <[email protected]>
+
+	* [GovWayConsole]
+	Risolto Bug #1542
+	La pagina iniziale che consente di effettuare il login nella console (es. http://127.0.0.1:8080/govwayConsole/) restituiva un codice di risposta HTTP 500 invece di 200.
+
 2024-10-29  Andrea Poli <[email protected]>
 
 	* [GovWayCore]

diff --git a/resources/doc/pdf/GovWay-ReleaseNotes.pdf b/resources/doc/pdf/GovWay-ReleaseNotes.pdf
diff --git a/resources/doc/src/releaseNotes/3.3.15/bug_p2.rst b/resources/doc/src/releaseNotes/3.3.15/bug_p2.rst
@@ -30,4 +30,6 @@ Inoltre sono state aggiunte utility:
 
 Per la console di gestione sono stati risolti i seguenti bug:
 
+- la pagina iniziale che consente di effettuare il login nella console (es. http://127.0.0.1:8080/govwayConsole/) restituiva un codice di risposta HTTP 500 invece di 200;
+
 - nella configurazione di un'API ModI con pattern INTEGRITY_REST, la scelta dell'header HTTP "Custom-JWT-Signature" comporta che la gestione dell'integrità non venga eseguita in modo integrato, ma sia demandata all'applicazione. A causa di questo comportamento, la maschera di configurazione non era del tutto intuitiva e poteva far pensare che si stesse solo modificando il nome dell'header HTTP, mentre in realtà cambiava anche la modalità di gestione dell'integrità. È stata quindi aggiunta una nota esplicativa per chiarire meglio il funzionamento.
diff --git a/...s/control_station/src/org/openspcoop2/web/ctrlstat/servlet/login/AuthorizationFilter.java b/...s/control_station/src/org/openspcoop2/web/ctrlstat/servlet/login/AuthorizationFilter.java
@@ -179,7 +179,7 @@ public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
 					if (userLogin == null) {
 
 						if((contextPath+"/").equals(urlRichiesta)){
-							AuthorizationFilter.setErrorMsg(generalHelper, session, request, response, LoginCostanti.LOGIN_JSP,null, this.filterConfig, null);
+							AuthorizationFilter.setErrorMsg(generalHelper, session, request, response, LoginCostanti.LOGIN_JSP,null, this.filterConfig, HttpStatus.OK);
 						}
 						else{
 							AuthorizationFilter.setErrorMsg(generalHelper, session, request, response, LoginCostanti.LOGIN_JSP, LoginCostanti.LABEL_LOGIN_SESSIONE_SCADUTA,MessageType.ERROR_SINTETICO, this.filterConfig, HttpStatus.UNAUTHORIZED);
@@ -268,7 +268,7 @@ public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
 							} catch (Exception e) {
 								ControlStationCore.logError("Errore durante il processo di autorizzazione della servlet ["+urlRichiesta
 										+"] per l'utente ["+userLogin+"] : " + e.getMessage(),e);
-								setErrorMsg(generalHelper, session, request, response, LoginCostanti.INFO_JSP, LoginCostanti.LABEL_LOGIN_ERRORE, this.filterConfig, HttpStatus.INTERNAL_SERVER_ERROR);
+								setErrorMsg(generalHelper, session, request, response, LoginCostanti.INFO_JSP, LoginCostanti.LABEL_LOGIN_ERRORE, this.filterConfig, HttpStatus.SERVICE_UNAVAILABLE);
 								// return so that we do not chain to other filters
 								return;
 							}
@@ -509,7 +509,7 @@ public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
 							} catch (Exception e) {
 								ControlStationCore.logError("Errore durante il processo di autorizzazione della servlet ["+urlRichiesta
 										+"] per l'utente ["+userLogin+"] : " + e.getMessage(),e);
-								setErrorMsg(generalHelper, session, request, response, LoginCostanti.INFO_JSP, LoginCostanti.LABEL_LOGIN_ERRORE, this.filterConfig, HttpStatus.INTERNAL_SERVER_ERROR);
+								setErrorMsg(generalHelper, session, request, response, LoginCostanti.INFO_JSP, LoginCostanti.LABEL_LOGIN_ERRORE, this.filterConfig, HttpStatus.SERVICE_UNAVAILABLE);
 								// return so that we do not chain to other filters
 								return;
 							}
@@ -584,7 +584,7 @@ public void doFilter(ServletRequest req, ServletResponse res, FilterChain chain)
 						ControlStationCore.logError("Errore rilevato durante l'authorizationFilter (reInit General Helper)",e);
 					}
 				}
-				AuthorizationFilter.setErrorMsg(generalHelper, session, request, response, LoginCostanti.INFO_JSP, LoginCostanti.LABEL_LOGIN_ERRORE, this.filterConfig, HttpStatus.INTERNAL_SERVER_ERROR);
+				AuthorizationFilter.setErrorMsg(generalHelper, session, request, response, LoginCostanti.INFO_JSP, LoginCostanti.LABEL_LOGIN_ERRORE, this.filterConfig, HttpStatus.SERVICE_UNAVAILABLE);
 				// return so that we do not chain to other filters
 				return;
 			}catch(Exception eClose){
@@ -709,7 +709,7 @@ public static void setErrorMsg(GeneralHelper gh,HttpSession session,
 
 		// imposto errore di default
 		if(httpStatus == null)
-			httpStatus = HttpStatus.INTERNAL_SERVER_ERROR;
+			httpStatus = HttpStatus.SERVICE_UNAVAILABLE;
 
 		ServletUtils.setErrorStatusCodeInRequestAttribute(request, httpStatus);
 		ServletUtils.setGeneralAndPageDataIntoSession(request, session, gd, pd, true);
Original file line number	Diff line number	Diff line change
Expand Up		@@ -30,4 +30,6 @@ Inoltre sono state aggiunte utility:

		Per la console di gestione sono stati risolti i seguenti bug:

		- la pagina iniziale che consente di effettuare il login nella console (es. http://127.0.0.1:8080/govwayConsole/) restituiva un codice di risposta HTTP 500 invece di 200;

		- nella configurazione di un'API ModI con pattern INTEGRITY_REST, la scelta dell'header HTTP "Custom-JWT-Signature" comporta che la gestione dell'integrità non venga eseguita in modo integrato, ma sia demandata all'applicazione. A causa di questo comportamento, la maschera di configurazione non era del tutto intuitiva e poteva far pensare che si stesse solo modificando il nome dell'header HTTP, mentre in realtà cambiava anche la modalità di gestione dell'integrità. È stata quindi aggiunta una nota esplicativa per chiarire meglio il funzionamento.