proxmoxPanel/core
2
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

fix: session F5 + token/password modifiables dans les paramètres

Browse source 
Session F5 :
- auth.store: restoreSession() essaie fetchMe() avec le token existant
  (< 15 min → fonctionne sans cookie), puis tryRefresh() en fallback
- router: appelle restoreSession() au premier chargement au lieu de tryRefresh()

Paramètres infrastructure :
- Champs ssh_password et proxmox_token en write-only (vide = pas de changement)
- SettingsHandler: accepte les clés chiffrées, chiffre avant stockage
- Permet de corriger le token Proxmox invalide sans réinstallation

Co-Authored-By: Claude Sonnet 4.6 <noreply@anthropic.com>
This commit is contained in:
enzo 2026-03-21 00:17:12 +01:00
parent 1886071922
commit d55ecdcd97
7 changed files with 111 additions and 16 deletions
Download patch file Download diff file Expand all files Collapse all files

3
frontend/src/locales/en.json
View file

@ -113,7 +113,10 @@
"defaultLang": "Default language",
"sshHost": "SSH host",
"sshUsername": "SSH username",
"sshPassword": "SSH password",
"proxmoxUrl": "Proxmox URL",
"proxmoxToken": "Proxmox API token",
"secretPlaceholder": "Leave empty to keep current value",
"darkMode": "Dark mode",
"sidebarPosition": "Sidebar position",
"left": "Left",

3
frontend/src/locales/fr.json
View file

@ -113,7 +113,10 @@
"defaultLang": "Langue par défaut",
"sshHost": "Hôte SSH",
"sshUsername": "Utilisateur SSH",
"sshPassword": "Mot de passe SSH",
"proxmoxUrl": "URL Proxmox",
"proxmoxToken": "Token API Proxmox",
"secretPlaceholder": "Laisser vide pour ne pas modifier",
"darkMode": "Mode sombre",
"sidebarPosition": "Position de la sidebar",
"left": "Gauche",

3
frontend/src/router/index.ts
View file

@ -95,8 +95,7 @@ router.beforeEach(async (to) => {
// Au premier chargement : vérifier l'installation ET restaurer la session
if (!authStore.installChecked) {
await authStore.checkInstallation()
// Restaurer la session depuis le cookie refresh si un token est en localStorage
await authStore.tryRefresh()
await authStore.restoreSession()
}
// Rediriger vers l'installation si pas encore configuré

44
frontend/src/stores/auth.store.ts
View file

@ -70,9 +70,45 @@ export const useAuthStore = defineStore('auth', () => {
scheduleRefresh(14 * 60 * 1000)
}
/**
* Restaure la session au démarrage de l'application (après F5).
* 1. Essaie fetchMe() avec le token existant (marche si < 15 min)
* 2. Si le token est expiré, tente le refresh via le cookie httpOnly
*/
async function restoreSession(): Promise<void> {
if (!accessToken.value) return
// Le token est peut-être encore valide : évite d'avoir besoin du cookie
await fetchMe()
if (user.value) {
scheduleRefresh(14 * 60 * 1000)
return
}
// Token expiré — tenter le refresh via le cookie httpOnly
try {
const res = await fetch('/api/auth/refresh', {
method: 'POST',
credentials: 'include',
})
if (res.ok) {
const data = await res.json()
accessToken.value = data.access_token
localStorage.setItem('pxp_token', data.access_token)
await fetchMe()
if (user.value) scheduleRefresh(14 * 60 * 1000)
} else {
// Le refresh a explicitement échoué (cookie absent ou expiré)
clearSession()
}
} catch {
// Erreur réseau transitoire — ne pas effacer le token, laisser le guard rediriger
}
}
/**
* Tente de renouveler le token via le cookie httpOnly (pxp_refresh).
* Appelé au démarrage de l'application.
* Utilisé par le timer automatique (14 min après login).
*/
async function tryRefresh(): Promise<void> {
const token = localStorage.getItem('pxp_token')
@ -81,19 +117,16 @@ export const useAuthStore = defineStore('auth', () => {
try {
const res = await fetch('/api/auth/refresh', {
method: 'POST',
credentials: 'include', // Inclure le cookie httpOnly
credentials: 'include',
})
if (res.ok) {
const data = await res.json()
accessToken.value = data.access_token
localStorage.setItem('pxp_token', data.access_token)
// Charger le profil utilisateur
await fetchMe()
scheduleRefresh(14 * 60 * 1000)
} else {
// Refresh échoué — nettoyer la session
clearSession()
}
} catch {
@ -177,6 +210,7 @@ export const useAuthStore = defineStore('auth', () => {
checkInstallation,
login,
logout,
restoreSession,
tryRefresh,
fetchMe,
updatePreferences,

27
frontend/src/views/Settings.vue
View file

@ -55,10 +55,18 @@
<label>{{ t('settings.sshUsername') }}</label>
<input v-model="settings.ssh_username" class="neu-input" />
</div>
<div class="form-row">
<label>{{ t('settings.sshPassword') }}</label>
<input v-model="secrets.ssh_password" type="password" class="neu-input" :placeholder="t('settings.secretPlaceholder')" autocomplete="new-password" />
</div>
<div class="form-row">
<label>{{ t('settings.proxmoxUrl') }}</label>
<input v-model="settings.proxmox_url" class="neu-input" placeholder="https://10.0.0.1:8006" />
</div>
<div class="form-row">
<label>{{ t('settings.proxmoxToken') }}</label>
<input v-model="secrets.proxmox_token" type="password" class="neu-input" :placeholder="t('settings.secretPlaceholder')" autocomplete="new-password" />
</div>
</div>
</div>
@ -173,6 +181,12 @@ const settings = ref({
proxmox_url: '',
})
// Champs sensibles write-only, jamais retournés par l'API
const secrets = ref({
ssh_password: '',
proxmox_token: '',
})
onMounted(async () => {
await loadSettings()
await loadAuditLog()
@ -211,8 +225,13 @@ async function saveSettings() {
saving.value = true
saveSuccess.value = false
const keys = Object.entries(settings.value)
for (const [key, value] of keys) {
const allEntries: [string, string][] = [
...Object.entries(settings.value),
// Secrets : envoyés seulement si non-vides (le backend ignore les valeurs vides)
...Object.entries(secrets.value).filter(([, v]) => v !== ''),
]
for (const [key, value] of allEntries) {
await fetch(`/api/settings/${key}`, {
method: 'PUT',
headers: {
@ -223,6 +242,10 @@ async function saveSettings() {
})
}
// Vider les champs secrets après sauvegarde
secrets.value.ssh_password = ''
secrets.value.proxmox_token = ''
saving.value = false
saveSuccess.value = true
setTimeout(() => (saveSuccess.value = false), 3000)