add: ensure that for TTPAgent action there is a valid TTPAgent Challenge

[gigi.git] / src / club / wpia / gigi / pages / admin / TTPAdminPage.java

diff --git a/src/club/wpia/gigi/pages/admin/TTPAdminPage.java b/src/club/wpia/gigi/pages/admin/TTPAdminPage.java
index 3e7c4e86e52baa2b38d6fb2e5b20c5c8616c2d6b..fd1c90cdb238c2352b1e60583a8f594b0213a837 100644 (file)
--- a/src/club/wpia/gigi/pages/admin/TTPAdminPage.java
+++ b/src/club/wpia/gigi/pages/admin/TTPAdminPage.java
@@ -90,6 +90,6 @@ public class TTPAdminPage extends Page {
 
     @Override
     public boolean isPermitted(AuthorizationContext ac) {
-        return ac != null && ac.isInGroup(Group.TTP_AGENT);
+        return ac != null && ac.isInGroup(Group.TTP_AGENT) && ac.isStronglyAuthenticated() && ac.getActor().hasValidTTPAgentChallenge();
     }
 }