Hook suite au changement de mot de passe

4.0
Hook suite au changement de mot de passe
0
Tags: #<Tag:0x00007fcf15925a18>

(Sébastien Hardy) #1

Existe-t-il un hook qui permet de récupérer la valeur du mot de passe suite à sa modification “pre et post” (1er changement de mot de passe et changement de mot de passe dans Simplicité?
Si non, pouvez vous en rajouter un ?

Le besoin est de pousser ce mot de passe dans un provider d’identité externe. La création initiale, l’activation de l’utilisateur est dans Simplicité. Une fois l’utilisateur créé et activé alors l’authentification est externe et nous sommes en SSO.


(François Genestin) #2

Il y a le hook GrantHooks.validatePassword(Grant admin, String pwd);
appelé avant tout changement de mot de passe, avec le mot de passe en clair.

Il est utile pour surcharger les contrôles syntaxiques (par défaut la méthode teste uniquement supérieur à 8 caractères), mais peut être utilisé pour tout autre besoin.

Il n’y a pas de hook “post” pour le moment car l’autre est suffisant.


(Sébastien Hardy) #3

J’ai besoin du mot de passe hashé et donc du Post pour le transférer au provider d’identité externe.
Un évolution est-elle possible ?


(David AZOULAY) #4

select usr_password from m_user where usr_login='<login>'


(David AZOULAY) #5

Sinon dans le validatePassword rien n’empêche d’appeler la méthode de hashage, cf. https://docs.simplicite.io/4.0/javadoc/com/simplicite/util/tools/HashPassword.html