YApi禁止注册后,怎么新增用户呢

已于 2022-10-25 15:27:46 修改
阅读量4.5k 收藏 2
点赞数 2
分类专栏: 测试工具 文章标签: 1024程序员节
于 2022-10-24 17:15:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangling86/article/details/127494960
版权

      默认情况下YApi安装完成后,就可以注册新用户了。如果YApi搭建在外网环境,那么大家就都可以来注册用户并且创建自己的项目。这样也没有大问题,除了自己创建的项目,其他项目是没有权限的,因为只有将注册用户加入到项目成员里,这时候才有对应项目的权限。

        如果想避免无用的用户和无用的项目新增进来,可以禁止用户注册 yapi 平台,配置方式如下:在 config.json 添加 closeRegister:true 配置项。配置教程:内网部署 (hellosean1025.github.io)

         禁止注册之后我们怎么新增用户呢?

方法一:我们想到了利用原来的注册接口:/api/user/reg。

        POST http://localhost:3000/api/user/reg
        {"email":"test@github.com","password":"*******"}

直接调用会提示 "禁止注册,请联系管理员",所以我们来修改一下Yapi的注册函数,让管理员可以新增用户。

找到vendors/server/controllers/user.js 中的注册函数 async reg(ctx) ,将判断条件修改一下

if (yapi.WEBCONFIG.closeRegister ) {
      return (ctx.body = yapi.commons.resReturn(null, 400, '禁止注册,请联系管理员'));
}

替换为

if (yapi.WEBCONFIG.closeRegister && ((await this.checkLogin(ctx)) === false || this.getRole() !== 'admin')) {
      return (ctx.body = yapi.commons.resReturn(null, 400, '禁止注册,请联系管理员'));

}

 找到注册函数中设置Cookie的代码段this.setLoginCookie;加个判断,管理员新增用户时无需设置,如下:

      if ((await this.checkLogin(ctx)) === false || this.getRole() !== 'admin') {
          this.setLoginCookie(user._id, user.passsalt);
      }


此时管理员就可以用Postman等工具调用注册接口来新增用户了,调用时务必带上Cookie

Cookie获取方法:用管理员账号登录,打开浏览器开发者工具(通常是F12),随意点开YApi一个功能即可在请求头里找到,如

 如果你是使用YApi的接口运行功能来创建用户,Cookie会被浏览器安全策略覆盖。需要修改 『chrome crossRequest』插件的 manifest.json 文件,在permissions中增加YApi的访问域名或IP,如

{
    "manifest_version": 2,
    "name": "cross-request",
    "description": "YApi 跨域请求",
    "version": "3.1",
    "browser_action": {
        "default_icon": "icon.png",
        "default_popup": "popup.html"
    },
    "permissions": [ "webRequest", "webRequestBlocking", "*://192.168.101.63:*/"],
    "background": 
    {
      "scripts" : [
          "background.js"
          ]
    },
    "web_accessible_resources":[
        "index.js"        
    ],
     "content_scripts": [{
          "matches": ["http://*/*", "https://*/*"],
        "js": [
            "response.js"
        ],
        "all_frames": true
    }]
}

 YApi接口运行设置教程:接口设置-教程 (hellosean1025.github.io)

 YApi接口运行Cookie丢失解决方案:关于使用YAPI自定义Cookie丢失问题解决方案 · Issue #2032 · YMFE/yapi · GitHub

方法二:增加管理员新增用户接口 

新增方法见Issue中siwuai的回答:

关于使用YAPI自定义Cookie丢失问题解决方案 · Issue #2032 · YMFE/yapi · GitHub

fangling86
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
yapi快速迁移和新增工具
06-22
yapi快速迁移新增工具 解压之后 双击exe文件即可使用, 使用环境 需要jdk1.8环境 java_home环境配置正确,使用之前,请先在config.json文件里面配置自己的yapi 地址。该工具可以通过导入数据库创表语句导入备注 公共...
yapi:Docker for YApi 一键部署YApi
05-05
Docker for YApi 一键部署YApi JimCY [me@jinfeijie.cn] :warning:注意 :warning:注意:本仓库目前只支持安装,暂不支持升级,请知晓。如需升级请备份mongoDB内的数据。 使用 默认密码是:ymfe.org,安装成功后进入...
Yapi禁用注册新增管理员添加用户
zxt521yt的博客
09-10 2670
Yapi禁用注册新增管理员添加用户功能
接口管理工具Yapi禁用注册功能的配置解决方案
gosenkle的专栏
05-21 3637
之前公司运维安装了一个接口管理工具yapi,是通过docker安装的,时间有点久,安装的人也没了,容器是通过镜像/anoy/yapi安装的容器。默认yapi是可以开放注册的,因为公司外网开放的,所有发现注册功能老是被DDOS攻击,莫名被注册很多用户锦鲤。所以想关闭注册功能。 随之而来的问题是容器已经run起来了,但是找不到这个镜像灵活配置的信息,无奈之下,只能读里面的js代码逻辑进行判断,思考逻辑截图给大家进行分享,希望能帮到大家: 1. 首先找到控制关闭注册的逻辑代码,是s...
yapi 私服禁用注册功能
dejunyang的博客
04-10 701
yapi 禁用注册配置
yapi在centos下的部署安装 后台启动,关闭注册(亲自动手实践)
热门推荐
小黑侠
03-27 1万+
YAPI是去哪儿的团队开发的一个接口管理平台,比较适合团队合作开发,有用户分组功能,还集成了集成测试,各种mock数据都比较方便,文档分享都是非常不错的功能,非常推荐!!
yapi无法注册解决,使用yapi pro即可注册,接口文档生成,java,json
weixin_44991324的博客
01-11 1867
3.yapi pro比较卡顿。开启无痕模式轻松解决该问题(手动狗头)祝你开启新大陆。1.气屎我了,直接用yapi pro就可以用,害的我弄了半天。2.地址:https://yapi.pro/login。
Mac搭建YApi平台及里面遇到的问题
l_782217344的博客
05-04 545
Mac搭建YApi平台及里面遇到的问题 YApi 旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API 首先需要满足以下条件 nodejs(12+) mongodb git (mac自带) nodejs安装 nodejs安装直接命令行 brew install node@12 或者 nvm install node@12(我用的是) mongodb安装 命...
yapi离线安装包及环境
06-26
进入解压后的YAPI目录,打开终端或命令提示符窗口,运行以下命令来初始化项目: ``` npm install --production ``` 这将安装YAPI运行所需的依赖包,由于是离线安装,所以不会尝试从网络下载。 6. **配置YAPI**...
centos系统yapi离线安装包大全
最新发布
01-24
centos系统yapi离线安装包大全,包含以下文件,已测试安装成功 - node-v12.13.0-linux-x64.tar.xz :nodejs离线安装包 - mongodb-linux-x86_64-3.0.6.tgz: mongodb离线安装包 - yapi.tar:yapi可执行程序 - pm2.tar....
YAPI源码,用于构建YAPI服务。
03-04
2. 获取源码:从GitHub或其他代码托管平台下载YAPI的源码,这里提供的压缩包文件名为`yapi-master`,解压后即为源码目录。 3. 配置环境变量:在YAPI源码根目录下的.env文件中配置相关环境变量,如MONGODB_URL...
YAPI的搭建和使用
u011458344的专栏
09-08 714
换成url = 'http://registry.npm.taobao.org/yapi-vendor/download/yapi-vendor-1.10.2.tgz'将url = 'http://yapi.demo.qunar.com/publicapi/archive/' + version;
yapi使用说明
Java笔记
05-16 306
4、权限开通后,刷新系统即可看到对应权限的项目。点击上图中“接口名称”可以进入接口详情页面。3、找@部门负责人 开通权限。3.2 部门负责人分配权限。
yapi使用
weixin_45755465的博客
12-26 1407
yapi的简单使用
centos7 部署YApi
baichuzu8989的博客
01-21 267
=============================================== 2018/6/5_第2次修改ccb_warlock 更新说明: 2018/6/5:在4.2中增加LDAP、注册的配置信息; 增加了"六、升级YApi"的内容; ===============...
YAPI接口管理平台
m0_65979822的博客
08-30 398
因为部署本地YAPI失败了很多次,后面找到了一个在线的。
【学习笔记】docker安装yapi并配置及添加用户、自动同步swagger设置
Vick C的博客
11-20 7145
1、先安装好mongodb数据库 安装方法,传送门 2、拉取镜像 docker pull registry.cn-hangzhou.aliyuncs.com/anoy/yapi 3.启动mongodb数据库服务(已启动的忽略) 4、初始化 docker run -it --rm --link mongodb:mongo --entrypoint npm --workdir /api/vendors registry.cn-hangzhou.aliyuncs.com/anoy/yapi run instal
Yapi安装/修改账户密码
市民景先生
03-31 1264
前置:本文采用docker安装。
Java新增Yapi用户
weixin_38405770的博客
01-18 1554
我们部署Yapi一般都要吧注册功能禁用掉,但是怎么添加用户呢,下边我们实现一个简单的使用Java修改Mongo数据添加用户,直接上代码 pom.xml 添加如下依赖 <dependency> <groupId>org.mongodb</groupId> <artifactId>mongo-java-driver</artifactId> <versi
部署yapi关机后怎么启动
06-06
如果你是按照上面的步骤安装和启动 Yapi 的,那么在关机后需要重新启动 Yapi 的时候,需要进行以下步骤: 1. 进入 Yapi 的根目录:在命令行中进入 Yapi 的根目录。 2. 启动 MongoDB:执行以下命令启动 MongoDB: ``` sudo service mongod start ``` 3. 启动 Yapi:执行以下命令启动 Yapi: ``` node vendors/server/app.js ``` 启动 Yapi 后,你可以通过在浏览器中输入 http://localhost:3000/ 访问 Yapi。如果你修改了 Yapi 的端口号或者 IP 地址,需要相应地修改访问地址。 另外,建议你可以使用 pm2 等工具将 Yapi 部署为后台服务,这样就不需要手动启动 Yapi 了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值