Merge pull request #224 feature-NEWDWH2021-1126 into develop

2023-07-05 12:03:35 +09:00 · 2023-07-05 12:03:35 +09:00 · 46ade19256
commit 46ade19256
parent caf5f5bde6 d76b8d1c93
1 changed files with 12 additions and 3 deletions
--- a/ecs/jskult-webapp/src/controller/login.py
+++ b/ecs/jskult-webapp/src/controller/login.py
@ -69,16 +69,20 @@ def login(
    try:
        jwt_token = login_service.login(request.username, request.password)
    except NotAuthorizeException as e:
-        logger.exception(e)
+        logger.info(f'ログイン失敗：{e}')
        raise HTTPException(status_code=status.HTTP_401_UNAUTHORIZED, detail=constants.LOGOUT_REASON_LOGIN_ERROR)
    except JWTTokenVerifyException as e:
-        logger.exception(e)
+        logger.info(f'ログイン失敗：{e}')
        raise HTTPException(status_code=status.HTTP_401_UNAUTHORIZED, detail=constants.LOGOUT_REASON_SESSION_EXPIRED)

    verified_token = jwt_token.verify_token()
    # 普通の認証だと、`cognito:username`に入る。
    user_id = verified_token.user_id
    user_record = login_service.logged_in_user(user_id)
+    # ユーザーがマスタに存在しない場合、ログアウトにリダイレクトする
+    if user_record is None:
+        logger.info(f'存在しないユーザー: {user_id}, ユーザーID: {user_id}')
+        raise HTTPException(status_code=status.HTTP_401_UNAUTHORIZED, detail=constants.LOGOUT_REASON_LOGIN_ERROR)
    # ユーザーが有効ではない場合、ログアウトにリダイレクトする
    if not user_record.is_enable_user():
        logger.info(f'無効なユーザー: {user_id}, 有効フラグ: {user_record.enabled_flg}')
@ -126,12 +130,17 @@ def sso_authorize(
        # トークン検証
        verified_token = jwt_token.verify_token()
    except JWTTokenVerifyException as e:
-        logger.exception(e)
+        logger.exception(f'SSOログイン失敗：{e}')
        raise HTTPException(status_code=status.HTTP_401_UNAUTHORIZED, detail=constants.LOGOUT_REASON_SESSION_EXPIRED)

    # トークンからユーザーIDを取得
    user_id = verified_token.user_id
    user_record = login_service.logged_in_user(user_id)
+
+    # ユーザーがマスタに存在しない場合、ログアウトにリダイレクトする
+    if user_record is None:
+        logger.info(f'存在しないユーザー: {user_id}, ユーザーID: {user_id}')
+        raise HTTPException(status_code=status.HTTP_401_UNAUTHORIZED, detail=constants.LOGOUT_REASON_LOGIN_ERROR)
    # ユーザーが有効ではない場合、ログアウトにリダイレクトする
    if not user_record.is_enable_user():
        logger.info(f'無効なユーザー: {user_id}, 有効フラグ: {user_record.enabled_flg}')