Mot de Passe par défaut

Quel est le mot de passe par défaut quand on créé un nouvel utilisateur ?
Le paramètre système est bien à “simplicite”, mais ce mot de passe ne fonctionne pas et quand on regarde directement dans la base, l’encodage change à chaque nouvel utilisateur et ne correspond pas à celui du mot « simplicite ».

De plus nous avons essayé de changer le paramètre système avec un autre mot, et celui-ci n’était pas non plus pris en compte.

Ce paramètre n’est plus utilisé.

Cf javadoc getDefaultPassword
@deprecated This method should not be used anymore

Les mots de passe sont générés en random à la création.
On va changer la description de DEFAULT_USER_PASSWORD qui ne l’indique pas.

D’accord mais du coup comment on connait le mot de passe qui est généré ?

  • Il faut utiliser Grant.getRandomPassword(int length) pour générer un mot de passe
  • L’IHM affiche le mot de passe généré
  • Par API vous devez regarder la réponse du service REST

En tant que utilisateur lambda qui n’a pas accès au code ou au “resetPassword” lorsque que je créer un utiilsateur Jean pour mon projet, je n’ai pas de moyen de connaitre le mot de passe généré à la création de cette utilisateur Jean ?

Comment créez vous un utilisateur ?

Lorsque vous créez un User par l’écran standard le mot de passe s’affiche sur l’écran dans un Warning. L’admin doit alors le copier/coller et le donner à la personne.

Vous pouvez en changer si cela ne vous convient pas dans votre code, mais en mettre un en dur est contraire aux règles élémentaires de sécurité (RGPD…).

var password = Grant.getRandomPassword(8);
Grant.changePassword(login, password, true);
send email…

Quand on utilise le business process pour créer un user; il n’y a pas de warning permettant d’avoir le mot de passe.
Mais du coup comme j’ai créé une classe dérivée de la classe User, je vais le mettre dans mon code.