5.50_v.1.04
- Bárbara Cristina Domingues Prado
Data de liberação : 04/05/2022
Pontos de impacto
Infraestrutura
Atualização do dialeto para MYSQL
Nos módulos Social, Service Integration e SSO, atualizamos o dialeto utilizado no banco de dados MySQL para a versão 5.7. (PLT-1232)
Logo, será necessário realizar a alteração na configuração dos módulos citados.
De: HIBERNATE_DIALECT=org.hibernate.dialect.MySQLDialect
Para: HIBERNATE_DIALECT="org.hibernate.dialect.MySQL57Dialect"
Obs.: Para os demais módulos continua o antigo;
Headers de segurança
Caso utilize a variável de ambiente ACCESS_CONTROL_ALLOW_HEADERS, devem exportar novamente adicionando um novo header x-xsrf-token. Lembrando que as configurações de header estão definidas nos arquivos abaixo, porém para cada um deles, se faz necessário utilizar de formas distintas, ou seja: (PLT-1432)
Para os Microserviços é utilizado o arquivo 00-profile.conf (/opt/lecom/app/microservices/envs/)ACCESS_CONTROL_ALLOW_HEADERS="Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers,test-mode,ticket-sso,test-user,Cache-Control,form-uuid,language,pragma,application,Referer,sec-ch-ua,sec-ch-ua-mobile, x-xsrf-token"
Para o TOMCAT é utilizado o arquivo catalina.sh ou setenv.sh (/opt/lecom/app/tomcat_ambiente/bin/).export ACCESS_CONTROL_ALLOW_HEADERS="Content-Type,X-Requested-With, accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers,test-mode,ticket-sso,test-user,Cache-Control,form-uuid,language,pragma,application,Referer,sec-ch-ua,sec-ch-ua-mobile, x-xsrf-token"
E para os serviços em Node, utilizamos o arquivo global.env (/opt/lecom/app/microservicos/node-web-server/config)"Access_Control_Allow_Headers":"Content-Type,X-Requested-With,accept,Origin,Access-Control-Request-Method,Access-Control-Request-Headers,test-mode,ticket-sso,test-user,Cache-Control,form-uuid,language,pragma,application,Referer,sec-ch-ua,sec-ch-ua-mobile, x-xsrf-token",
Juntada (Formulário antigo)
Para funcionar a juntada do formulário antigo, no SO Debian 10 ou superior, precisa fazer a seguinte configuração (PLT-1825):
Exportar a variável abaixo no ‘setenv.sh’ do tomcat (/opt/lecom/app/tomcat_aceite/bin/):
export OPENSSL_CONF
Reiniciar o tomcat;Observação: Somente será necessário essa configuração quando o cliente utilizar a Juntada em formulário antigo.
Variável no Tomcat
Adicionamos a opção de URIEnconding no arquivo server.xml que fica em app/tomcat/conf, caso não esteja definido. (WORKSPACE-1882)
<Connector URIEncoding="ISO-8859-1″ ... />Criamos uma validação para verificar se o parâmetro
redirectBackTocontém um domínio válido. Entende-se por domínio válido um domínio do ambiente e domínios complementares adicionados à nova variável de ambienteAUTHORIZED_DOMAINS_TO_REDIRECT, que precisa ser exportada no arquivo setenv.sh do Tomcat , que fica na pasta /bin. (PLT-327)
O valor deve conter somente o domínio sem http/https/www. Por exemplo:
Certo: AUTHORIZED_DOMAINS_TO_REDIRECT=http://google.com
Errado: AUTHORIZED_DOMAINS_TO_REDIRECT=https://www.google.com
É possível definir vários domínios separados por vírgula (,). Por exemplo:
AUTHORIZED_DOMAINS_TO_REDIRECT=http://google.com ,http://uol.com.br
Observação: Trata-se de uma variável opcional, que deve ser exportada na implantação do ambiente caso seja necessário permitir algum domínio complementar para fazer redirecionamento.
Pacote está disponível na pasta Z:\produtos\workflow\versoes\versao5.50\pacotes\RTM\1.04.