[FIX] Solucionar error TOO_MANY_REDIRECTS SSO in portlet

ilopezsmx · ilopezsmx · commit b69aa290c29a · 2025-03-10T10:56:41.000+01:00
diff --git a/src/genweb6/core/portlets/login/login.py b/src/genweb6/core/portlets/login/login.py
@@ -14,6 +14,14 @@ class gwLogin(LoginRenderer, LoginUtils):
 
     def cas_login_URL(self):
         login_url = login_URL(self.context, self.request)
+
+        # Si tiene el ticket en la url, quiere decir que es un usuario válido pero no tiene permisos.
+        # Por tanto, redirigimos a la página de error para evitar el bucle infinito del SSO
+        # En el log vemos Unauthorized(m) - zExceptions.unauthorized.Unauthorized: You are not authorized to access this resource.
+        if 'ticket' in getattr(self.request, 'came_from', ''):
+            return self.request.response.redirect(
+                self.context.absolute_url() + '/insufficient-privileges')
+
         url = self.context.absolute_url()
         if any(x in url for x in ['localhost', 'fepre.upc.edu', '.pre.upc.edu']):
             return False
