Versões comparadas

Versão Versão antiga 1 Nova versão Atual
Alterações feitas por

Bárbara Cristina Domingues Prado

Bárbara Cristina Domingues Prado

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Data de liberação : 04/05/2022

Pontos de impacto

Infraestrutura

Atualização do dialeto para MYSQL

Nos módulos Social, Service Integration e SSO, atualizamos o dialeto utilizado no banco de dados MySQL para a versão 5.7. (PLT-1232)

Logo, será necessário realizar a alteração na configuração dos módulos citados.

...

Informações

Obs.: Para os demais módulos continua o antigo;

Headers de segurança

Caso utilize a variável de ambiente ACCESS_CONTROL_ALLOW_HEADERS, devem exportar novamente adicionando um novo header x-xsrf-token. Lembrando que as configurações de header estão definidas nos arquivos abaixo, porém para cada um deles, se faz necessário utilizar de formas distintas, ou seja: (PLT-1432) 

Para os Microserviços é utilizado o arquivo 00-profile.conf (/opt/lecom/app/microservices/envs/)
ACCESS_CONTROL_ALLOW_HEADERS="Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers,test-mode,ticket-sso,test-user,Cache-Control,form-uuid,language,pragma,application,Referer,sec-ch-ua,sec-ch-ua-mobile, x-xsrf-token"

...

E para os serviços em Node, utilizamos o arquivo global.env (/opt/lecom/app/microservicos/node-web-server/config)
"Access_Control_Allow_Headers":"Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers,test-mode,ticket-sso,test-user,Cache-Control,form-uuid,language,pragma,application,Referer,sec-ch-ua,sec-ch-ua-mobile, x-xsrf-token",

Juntada (Formulário antigo)

Para funcionar a juntada do formulário antigo, no SO Debian 10 ou superior, precisa fazer a seguinte configuração (PLT-1825):

  • Exportar a variável abaixo no ‘setenv.sh’ do tomcat (/opt/lecom/app/tomcat_aceite/bin/):
    export OPENSSL_CONF
    Reiniciar o tomcat;

  • Observação: Somente será necessário essa configuração quando o cliente utilizar a Juntada em formulário antigo.

Variável no Tomcat

  • Adicionamos a opção de URIEnconding no arquivo server.xml que fica em app/tomcat/conf, caso não esteja definido. (WORKSPACE-1882)
    <Connector URIEncoding="ISO-8859-1″ ... /> 

  • Criamos uma validação para verificar se o parâmetro redirectBackTo contém um domínio válido. Entende-se por domínio válido um domínio do ambiente e domínios complementares adicionados à nova variável de ambiente AUTHORIZED_DOMAINS_TO_REDIRECT, que precisa ser exportada no arquivo setenv.sh do Tomcat , que fica na pasta /bin. (PLT-327)
    O valor deve conter somente o domínio sem http/https/www. Por exemplo:

...