29 septembre 2017

7.40.10 - Objet Topologie HRS paramètres hrprojs



Objet Topologie HRS 
Du fait de la disparition de l'applet, de nouveaux paramètres sont créés pour tracer les actions du navigateur :

hrprojs.display_debug_bar : 
Cette option permet, à l'aide de la boîte d'information technique d'une page, d'afficher une barre en bas de l'écran du professionnel RH. Celle-ci propose des accès à des fonctionnalités de debuggage (performances, options supplémentaires, dump).

hrprojs.active_performance_tools : 
Permet le déclenchement du minuteur calculant les temps d'exécutions exploités dans les outils de performances. Sans ce paramètre à 'Oui' l'outil de performance accessible par la barre de debuggage ne donnera aucun résultat.

hrprojs.log_api_script : 
Envoi dans la log de tous les appels aux fonctions de l'API script.

hrprojs.remote_log : 
Ce paramètre permet d'envoyer les logs Javascript dans la log du Serveur Web en plus de la console du navigateur (en fonction des options de log établies sur le serveur dans 'log4j.properties'). 
Cette option augmentera le trafic réseau. Il est recommandé de le positionner à 'Oui' uniquement pour tester le script des pages Web (à 'Non' en production).

hrprojs.display_error_popup : 
Ce paramètre permet d'afficher les erreurs JavaScript dans une fenêtre popup lorsqu'une fonction de l'API script lève une exception. 
Il est recommandé de le positionner à 'Oui' uniquement pour tester le script des pages Web (à 'Non' en production).

27 septembre 2017

hra-space - erreur "Impossible d'utiliser faire-suivre (forward) après que la réponse ait été envoyée"



Suite à un upgrade HRaSpace en 7.40.010
Lorsqu’on se connectait directement depuis le serveur Tomcat tout se passait correctement :
2017-09-27 07:32:15,851 [   1.2.3.4][                         ] INFO  portl - PORTL???? Detected browser : Internet Explorer 11
2017-09-27 07:32:21,544 [   1.2.3.4][                         ] INFO  ophrc - OPHRC1102 User <S12345678.FRA> connected [Virtual session=e1OPVBEdZpN5FAlSrNcJvA3IHs6w4rIEUr5DYgFmU3usjiWLChvvUGPd9jd2f7gA]
...
è
Mais après une authentification LDAP correcte via le Apache en frontal de l’application... Erreur HTTP 500.

Ceci est lié à une nouvelle fonctionnalité de sécurité : il est nécessaire maintenant de spécifier dans la topologie système les sources approuvées dans le filtre CSRFOriginFilter au niveau de chaque fonction de type "Web" (ex: hra-space, hr-rich-client, hr-portlets, hr-dms, ...).