mirror of https://github.com/halo-dev/halo
ae6724a2b6
#### What type of PR is this? /kind feature /area core /milestone 2.17.x #### What this PR does / why we need it: 新增基于持久化 Token 的 RememberMe 机制 本次更新引入了一种新的 RememberMe 机制,该机制基于持久化 Token,以增强安全性和管理灵活性。在此之前,RememberMe 功能通过以下方式生成 Token,并将其作为 cookie 发送回客户端: ``` username + ":" + expiryTime + ":" + algorithmName + ":" + algorithmHex(username + ":" + expiryTime + ":" + password + ":" + key) ``` 此方法的优点在于无需存储 Token 就可以进行验证,并且用户密码的更改会自动使 Token 失效。然而,它的主要缺点是缺乏管理能力,例如无法手动撤销 Token。 鉴于最新的设备管理需求(见 PR #6100),我们需要一种支持设备撤销(revoke)的机制。因此,我们采用了持久化 Token 的方式,并通过随机生成的方法来提高安全性,而不将用户名和密码直接签名在 Token 中。新的 Token 格式如下: ``` base64(tokenValue:series) ``` 此更改将为系统带来更高的安全保障和更灵活的管理选项,特别是在需要高度控制和监管设备访问时。 #### Does this PR introduce a user-facing change? ```release-note 引入基于持久化 Token 的新 RememberMe 机制以增强安全性和管理灵活性,升级后需要重新登录 ``` |
||
|---|---|---|
| .. | ||
| .changeset | ||
| .husky | ||
| .vscode | ||
| console-src | ||
| cypress | ||
| docs | ||
| packages | ||
| public | ||
| src | ||
| uc-src | ||
| .editorconfig | ||
| .env.development | ||
| .env.production | ||
| .eslintrc.cjs | ||
| .gitignore | ||
| .gitpod.yml | ||
| .npmignore | ||
| .npmrc | ||
| .prettierignore | ||
| Makefile | ||
| OWNERS | ||
| README.md | ||
| build.gradle | ||
| cypress.json | ||
| env.d.ts | ||
| index.html | ||
| package.json | ||
| pnpm-lock.yaml | ||
| pnpm-workspace.yaml | ||
| postcss.config.cjs | ||
| prettier.config.cjs | ||
| tailwind.config.cjs | ||
| tsconfig.app.json | ||
| tsconfig.json | ||
| tsconfig.node.json | ||
| tsconfig.vitest.json | ||
| vite.config.ts | ||
| vite.uc.config.ts | ||
| vitest.config.ts | ||
README.md
README
Halo 2.0 的管理端项目(原 halo-admin)
当前仓库已经将 halo-admin 改为了 console。但对于 Halo 1.x 版本,依旧保持 halo-admin 的概念。
开发环境运行
npm install -g pnpm@9
pnpm install
pnpm build:packages
pnpm dev
生产构建
pnpm build
状态
