YApi禁止注册后,怎么新增用户呢

已于 2022-10-25 15:27:46 修改
阅读量4.5k 收藏 2
点赞数 2
分类专栏: 测试工具 文章标签: 1024程序员节
于 2022-10-24 17:15:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangling86/article/details/127494960
版权

      默认情况下YApi安装完成后,就可以注册新用户了。如果YApi搭建在外网环境,那么大家就都可以来注册用户并且创建自己的项目。这样也没有大问题,除了自己创建的项目,其他项目是没有权限的,因为只有将注册用户加入到项目成员里,这时候才有对应项目的权限。

        如果想避免无用的用户和无用的项目新增进来,可以禁止用户注册 yapi 平台,配置方式如下:在 config.json 添加 closeRegister:true 配置项。配置教程:内网部署 (hellosean1025.github.io)

         禁止注册之后我们怎么新增用户呢?

方法一:我们想到了利用原来的注册接口:/api/user/reg。

        POST http://localhost:3000/api/user/reg
        {"email":"test@github.com","password":"*******"}

直接调用会提示 "禁止注册,请联系管理员",所以我们来修改一下Yapi的注册函数,让管理员可以新增用户。

找到vendors/server/controllers/user.js 中的注册函数 async reg(ctx) ,将判断条件修改一下

if (yapi.WEBCONFIG.closeRegister ) {
      return (ctx.body = yapi.commons.resReturn(null, 400, '禁止注册,请联系管理员'));
}

替换为

if (yapi.WEBCONFIG.closeRegister && ((await this.checkLogin(ctx)) === false || this.getRole() !== 'admin')) {
      return (ctx.body = yapi.commons.resReturn(null, 400, '禁止注册,请联系管理员'));

}

 找到注册函数中设置Cookie的代码段this.setLoginCookie;加个判断,管理员新增用户时无需设置,如下:

      if ((await this.checkLogin(ctx)) === false || this.getRole() !== 'admin') {
          this.setLoginCookie(user._id, user.passsalt);
      }


此时管理员就可以用Postman等工具调用注册接口来新增用户了,调用时务必带上Cookie

Cookie获取方法:用管理员账号登录,打开浏览器开发者工具(通常是F12),随意点开YApi一个功能即可在请求头里找到,如

 如果你是使用YApi的接口运行功能来创建用户,Cookie会被浏览器安全策略覆盖。需要修改 『chrome crossRequest』插件的 manifest.json 文件,在permissions中增加YApi的访问域名或IP,如

{
    "manifest_version": 2,
    "name": "cross-request",
    "description": "YApi 跨域请求",
    "version": "3.1",
    "browser_action": {
        "default_icon": "icon.png",
        "default_popup": "popup.html"
    },
    "permissions": [ "webRequest", "webRequestBlocking", "*://192.168.101.63:*/"],
    "background": 
    {
      "scripts" : [
          "background.js"
          ]
    },
    "web_accessible_resources":[
        "index.js"        
    ],
     "content_scripts": [{
          "matches": ["http://*/*", "https://*/*"],
        "js": [
            "response.js"
        ],
        "all_frames": true
    }]
}

 YApi接口运行设置教程:接口设置-教程 (hellosean1025.github.io)

 YApi接口运行Cookie丢失解决方案:关于使用YAPI自定义Cookie丢失问题解决方案 · Issue #2032 · YMFE/yapi · GitHub

方法二:增加管理员新增用户接口 

新增方法见Issue中siwuai的回答:

关于使用YAPI自定义Cookie丢失问题解决方案 · Issue #2032 · YMFE/yapi · GitHub

fangling86
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yapi 权限_YApi内部部署文档
weixin_39604819的博客
12-21 484
旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API1、安装Node.js环境(7.6+)1、官网下载适合的nodejs版本放置在/usr/package,后缀为.tar.xz,需要使用xz -d先解压成.tar文件,在使用tar解压2、官网下载的是已经编译过的软件包,可以直接在bin目录下执行 ./node -v3、执行 ln -s /usr/local...
Yapi禁用注册新增管理员添加用户
zxt521yt的博客
09-10 2717
Yapi禁用注册新增管理员添加用户功能
接口管理工具Yapi禁用注册功能的配置解决方案
gosenkle的专栏
05-21 3650
之前公司运维安装了一个接口管理工具yapi,是通过docker安装的,时间有点久,安装的人也没了,容器是通过镜像/anoy/yapi安装的容器。默认yapi是可以开放注册的,因为公司外网开放的,所有发现注册功能老是被DDOS攻击,莫名被注册很多用户锦鲤。所以想关闭注册功能。 随之而来的问题是容器已经run起来了,但是找不到这个镜像灵活配置的信息,无奈之下,只能读里面的js代码逻辑进行判断,思考逻辑截图给大家进行分享,希望能帮到大家: 1. 首先找到控制关闭注册的逻辑代码,是s...
yapi无法注册解决,使用yapi pro即可注册,接口文档生成,java,json
weixin_44991324的博客
01-11 1929
3.yapi pro比较卡顿。开启无痕模式轻松解决该问题(手动狗头)祝你开启新大陆。1.气屎我了,直接用yapi pro就可以用,害的我弄了半天。2.地址:https://yapi.pro/login。
yapi 私服禁用注册功能
dejunyang的博客
04-10 707
yapi 禁用注册配置
Java新增Yapi用户
weixin_38405770的博客
01-18 1557
我们部署Yapi一般都要吧注册功能禁用掉,但是怎么添加用户呢,下边我们实现一个简单的使用Java修改Mongo数据添加用户,直接上代码 pom.xml 添加如下依赖 <dependency> <groupId>org.mongodb</groupId> <artifactId>mongo-java-driver</artifactId> <versi
yapi快速迁移和新增工具
06-22
yapi快速迁移新增工具 解压之后 双击exe文件即可使用, 使用环境 需要jdk1.8环境 java_home环境配置正确,使用之前,请先在config.json文件里面配置自己的yapi 地址。该工具可以通过导入数据库创表语句导入备注 公共...
yapi:Docker for YApi 一键部署YApi
05-05
Docker for YApi 一键部署YApi JimCY [me@jinfeijie.cn] :warning:注意 :warning:注意:本仓库目前只支持安装,暂不支持升级,请知晓。如需升级请备份mongoDB内的数据。 使用 默认密码是:ymfe.org,安装成功后进入...
yapi离线安装包及环境
06-26
进入解压后的YAPI目录,打开终端或命令提示符窗口,运行以下命令来初始化项目: ``` npm install --production ``` 这将安装YAPI运行所需的依赖包,由于是离线安装,所以不会尝试从网络下载。 6. **配置YAPI**...
centos系统yapi离线安装包大全
最新发布
01-24
centos系统yapi离线安装包大全,包含以下文件,已测试安装成功 - node-v12.13.0-linux-x64.tar.xz :nodejs离线安装包 - mongodb-linux-x86_64-3.0.6.tgz: mongodb离线安装包 - yapi.tar:yapi可执行程序 - pm2.tar....
YAPI源码,用于构建YAPI服务。
03-04
2. 获取源码:从GitHub或其他代码托管平台下载YAPI的源码,这里提供的压缩包文件名为`yapi-master`,解压后即为源码目录。 3. 配置环境变量:在YAPI源码根目录下的.env文件中配置相关环境变量,如MONGODB_URL...
【学习笔记】docker安装yapi并配置及添加用户、自动同步swagger设置
Vick C的博客
11-20 7168
1、先安装好mongodb数据库 安装方法,传送门 2、拉取镜像 docker pull registry.cn-hangzhou.aliyuncs.com/anoy/yapi 3.启动mongodb数据库服务(已启动的忽略) 4、初始化 docker run -it --rm --link mongodb:mongo --entrypoint npm --workdir /api/vendors registry.cn-hangzhou.aliyuncs.com/anoy/yapi run instal
yapi在centos下的部署安装 后台启动,关闭注册(亲自动手实践)
热门推荐
小黑侠
03-27 1万+
YAPI是去哪儿的团队开发的一个接口管理平台,比较适合团队合作开发,有用户分组功能,还集成了集成测试,各种mock数据都比较方便,文档分享都是非常不错的功能,非常推荐!!
mongoDB中的用户角色管理,及yapi的搭建
腼腆的偷听桃的博客
06-26 4483
mongoDB中的用户角色管理,及yapi的搭建参考博客创建admin用户具体操作步骤给某个数据库创建普通用户具体操作步骤mongo roles权限说明刚建立了 userAdminAnyDatabase 角色,用来管理用户,可以通过这个角色来创建、删除用户。Yapi 搭建 参考博客 mongoDB忘记密码如何设置 mongoDB中用户的权限管理 YAPI的搭建步骤 创建admin用户具体操作步骤 ...
Windows下将Yapi注册成系统服务
qq_39693525的博客
12-16 1017
这里写自定义目录标题Windows下将Yapi注册成系统服务1. 工具准备WinSW2. 配置参数 Windows下将Yapi注册成系统服务 1. 工具准备 WinSW 在Windows下将Yapi注册成系统服务,需要借助 WinSW 这个工具。 下载链接 根据自身Windows环境下载相应版本的exe文件。 2. 配置参数 新建一个xml文件,并在文件中写入以下内容。 <service> <id>Yapi</id> <name>Yapi</na
Ubuntu部署YAPI
LeiKing的博客
08-01 468
在Ubuntu环境下,使用Docker部署Yapi
YAPI开始使用
qq_44709862的博客
07-06 2828
(1)登录与注册 1.注册 用户名:填写姓名即可。 Email:填写自己邮箱,邮箱将做为登录的账号。 密码:自行设置即可。 (2)分组-项目-分类-接口 1.分组:项目的集合。 2.项目:分类的集合。 3.分类:接口的集合,可以看作为通讯录中家人-朋友方便查看。 4.接口:最小单位。 (3) 权限 (4)接口运行-需要给浏览器安装插件 链接:https://pan.baidu.com/s/1wjcvNMdNrcQlO1HN1eMjdg 提取码:lzo1 注:48kb下载非常快哦。 步骤: 以google为
Yapi-从零搭建接口管理平台
qq_43620187的博客
07-26 678
亲手搭建一套公司级别的内部接口文档。
yapi服务搭建
weixin_60092693的博客
01-08 682
学习笔记
部署yapi关机后怎么启动
06-06
如果你是按照上面的步骤安装和启动 Yapi 的,那么在关机后需要重新启动 Yapi 的时候,需要进行以下步骤: 1. 进入 Yapi 的根目录:在命令行中进入 Yapi 的根目录。 2. 启动 MongoDB:执行以下命令启动 MongoDB: ``` sudo service mongod start ``` 3. 启动 Yapi:执行以下命令启动 Yapi: ``` node vendors/server/app.js ``` 启动 Yapi 后,你可以通过在浏览器中输入 http://localhost:3000/ 访问 Yapi。如果你修改了 Yapi 的端口号或者 IP 地址,需要相应地修改访问地址。 另外,建议你可以使用 pm2 等工具将 Yapi 部署为后台服务,这样就不需要手动启动 Yapi 了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值