Excepción mal capturada al buscar usuario en Actividad OTP

Descripción

El formulario no funciona. Si se incorpora un usuario a buscar (existente o no existente), se muestra una excepción de adAS SSO:

{code}
error_db_connect_counters
PRISE\\ADASSSO\\AUTHR\\TWOFA\\EXCEPTION
TWOFAEXCEPTION
Traza de la excepción
#0 lib/authr/twoFA/OTPStore.class.php(388): prise\\adassso\\authr\\twoFA
OTPStore->__construct(...)
#1 lib/authr/twoFA/OTPManager.class.php(257): prise\\adassso\\authr\\twoFA
OTPStore::isActiveUserData('fw34erfw34erfc', true, '')
#2 lib/authr/qr/QRManager.class.php(148): prise\\adassso\\authr\\twoFA
OTPManager->isActiveOTPData('fw34erfw34erfc', true)
#3 /var/www/sites/adasrc.prise.es/adAS-1.8.0/adas-admin/lib/command/events/OTPView.class.php(70): prise\\adassso\\authr\\qr
QRManager->isActiveOTP('fw34erfw34erfc', true)
#4 /var/www/sites/adasrc.prise.es/adAS-1.8.0/adas-admin/lib/command/Command.class.php(54): prise\\adasadmin\\command\\events
OTPView->doExecute(...)
#5 /var/www/sites/adasrc.prise.es/adAS-1.8.0/adas-admin/lib/controller/Controller.class.php(174): prise\\adasadmin\\command
Command->execute(...)
#6 /var/www/sites/adasrc.prise.es/adAS-1.8.0/adas-admin/lib/controller/Controller.class.php(61): prise\\adasadmin\\controller
Controller->init(...)
#7 /var/www/sites/adasrc.prise.es/adAS-1.8.0/adas-admin/www/index.php(76): prise\\adasadmin\\controller
Controller::run(...)
#8 {main}
{code}

Además parece que la clave error_db_connect_counters no existe

Es posible que tenga que ver con una configuración incorrecta. En un principio se indicaba que no había entradas a mostrar

Entorno

None

Cómo reproducirlo

Desde la administración web

Actividad - OTP

Buscar a un usuario

Activity

Show:
Alejandro Palacios
March 10, 2020, 11:40 AM

El lanzamiento de esa escepción es correcta, ya que lanza cuando no existe, o no es accesible la configuración referente de la fuente de datos de OTP para los usuarios, no se puede realizar la consulta.

Se ha corregido el mensaje de error para que se muestre la escepción de forma correcta.
Se han añadido líneas de logs para que se pueda ver el motivo por el que se está lanzando dicho error.

Daniel García
March 24, 2020, 4:03 PM

Lo reabro porque el hecho de que no exista un usuario no debe ser considera excepcional. Es una situación que se debe manejar fuera de la gestión de errores.
Qué quiero decir con esto, pues que si no existe un usuario se le dice tal cual a la persona que está haciendo la búsqueda.

Sobre la segunda causa que provoca el lanzamiento de la excepción, no entiendo que quieres decir con:

no es accesible la configuración referente de la fuente de datos de OTP para los usuarios, no se puede realizar la consulta.

En cualquier caso, creo que en un interfaz como la herramienta de administración, si la persona que está operando el sistema, introduce algún dato erróneo o realiza un búsqueda sin sentido, se le informa con un mensaje de error. No con una excepción, que no permite volver al estado previo a la búsqueda, puesto que cambia todo el interfaz de usuario, y sólo queda la opción “botón atrás”

Alejandro Palacios
March 24, 2020, 4:22 PM

Creo que no se me ha entendido correctamente, si se busca un usuario que no existe, se indica correctamente (ver imagen adjunta).

El fallo se produce cuando no hay configuración guardada para el almcenamiento de los valores de OTP.

En la configuración del OTP, los parámetros de la fuente de datos son obligatorios, por lo que no se puede activar sin dicha configuración.

Si no hay configuración de OTP, y se pretende trabjar con OTP, el que muestre una excepción que indica que no hay configuración, es correcto, ¿no?, ¿o se debería de informar con un mensaje?

Alejandro Palacios
March 24, 2020, 4:25 PM

Tal vez la solición correcta, es que si no hay configuración, que no se permite ni realizar el intento de buscar. Pero esto ya no se contemplaba en el bug original.

Daniel García
March 24, 2020, 4:37 PM

Estoy contigo en que la solución correcta, sería no permitir búsquedas si no hay configuración para hacer búsquedas.

Creo que lo mejor es resolver este bug y a dar de alta otro indicando lo que tu comentas.

Componentes

Responsable

Alejandro Palacios

Informador

Elena Galván

Versiones corregidas

None

Versiones afectadas

Prioridad

No procede
Configure