Yapi-重写第三方登录

最新推荐文章于 2024-03-25 21:36:50 发布
最新推荐文章于 2024-03-25 21:36:50 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: 杂谈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xbw1111/article/details/97389349
版权

起源

Yapi作为市面上流传已久的接口文档,我将其部署在公司内网后(暴露域名用于外部访问)。但是为了避免外部人员看到内部文档,基于内部登录重写Yapi的第三方登录系统,关闭开放注册
同一域名下,登录其他系统会通用token
不想大改Yapi登录结构

了解Yapi结构

  • server端核心代码在base.js,校验登录状态方法getLoginStatus可以做手脚
|--server
   |--controller 
     |--base.js
  • 增加else的处理逻辑

再安装一个东西
npm install -save request-promise-native

const rpn = require('request-promise-native');

else {
let token = ctx.cookies.get('token');
      if (token != null) {
        let questUrl = "http://localhost:8080/checkUser?token=" + token;
        let options = {
          method: 'GET',
          uri: questUrl
        };
        let rpnbody = await rpn(options);
        if (rpnbody == null) {
          body = yapi.commons.resReturn(null, 40011, '请登录...');
        } else {
          let userIndex = rpnbody.indexOf("自定义条件")
          if (userIndex != -1) {
            //当前用户token有效
            let userInst = yapi.getInst(userModel);
            let checkRepeat = await userInst.checkRepeat(rpnbody); //然后检查是否已经存在该用户
            if (checkRepeat > 0) {
              let dbUser = await userInst.findByEmail(rpnbody);
              let _id = dbUser.get("_id");
              let username = dbUser.get("username");
              let email = dbUser.get("email");
              let passsalt = dbUser.get("passsalt")
			 //赋值
              this.$uid = _id;
              this.$auth = true;
              this.$user = dbUser;
              let dbResult = yapi.commons.fieldSelect(dbUser, [
                '_id',
                'username',
                'email',
                'up_time',
                'add_time',
                'role',
                'type',
                'study'
              ]);
              this.setLoginCookie(_id, passsalt);
              await this.handlePrivateGroup(_id, username, email);
              body = yapi.commons.resReturn(dbResult);
            } else {
              body = yapi.commons.resReturn(null, 40011, '请登录...');
            }
}

这种已经可以实现需求,利用Http请求校验身份的正确性

未完

carl-Xiao
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
YAPI插件crossRequest.zip
09-18
YAPI插件,用于实现跨域,浏览器共享cookies,登录共享session,ABCDEFGHIJKLMNOPQRSTUVWXYZ。
YApi-X-crx插件
04-02
语言:中文 (简体) YApi-X 浏览器插件。 YApi-X 浏览器插件。支持 YApi-X:- 提供跨域请求能力;- 支持文件上传。支持 YApi 官方版:- 提供跨域请求能力;- 支持文件上传(需修改 YApi 源码)。
Yapi部署指南:在 Linux 上 Yapi 教程
最新发布
2301_79535733的博客
03-25 1009
众所周知,我们平时使用的服务器,大部分都是基于 Linux 系统的,所以把 YApi 部署在 Linux 上的话,更加贴近部署在服务器上。,YApi 还为用户提供了优秀的交互体验,开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以实现接口的。管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。同样也是需要下载对应版本的 MongoDB 文件,然后解压完配置环境变量。需要先下载 Nodejs 文件,然后解压,并添加环境变量。解压下载的 YApi 包,并启动其服务。
Yapi部署及使用
极客
09-10 738
文章目录一、简介二、部署Yapi三、使用 一、简介 https://hellosean1025.github.io/yapi/index.html 旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API 测试网页:https://yapi.baidu.com/ 二、部署Yapi 安装需要的环境 nodejs(7.6+),最好为node12,node14部署时候会出现异常 mongodb(2.6+) mongodb sudo apt update sudo
YApi Mongo注入导致RCE漏洞复现
fly夏天的博客
01-31 582
文章复现了yapi mongo注入导致rce漏洞,并提供了可运行的复现代码。
httpclient Yapi 模拟登录获取cookies
隔壁老瓦的专栏
02-04 2362
// https 忽略证书 SSLContextBuilder builder = SSLContexts.custom(); builder.loadTrustMaterial(null, new TrustStrategy() { @Override public boolean isTrusted(X509Certificate[] chain, String auth...
Yapi接口访问没有返回值,cross-request3.0 chrome插件免费下载
m0_37664730的博客
10-10 2017
Yapi接口访问没有返回值,是因为YApi 跨域请求版本导致的,解决如下: 链接:https://pan.baidu.com/s/1OHwqo7gox_c_Ee2mbWcLVg 提取码:zxhm 解压压缩包,打开chrome扩展程序,打开开发者模式 选择“加载已解压的扩展程序”,选择3.0.0目录,安装完成后,重启浏览器 重新使用YAPI访问接口,就会有返回值了。 ...
05-使用YAPI模拟登录接口
寒雪谷
12-28 6321
使用YAPI模拟登录接口 Vue项目实战系列 主要内容: 设计用户登录接口 在Yapi上创建登录接口 测试登录接口 mock数据模拟 1 YAPI概述 我们在开发前端的过程当中,经常有人对你说要前后端分离,其实通俗点说就是在开发前端的时候,尽量和后端少一些瓜葛和纠缠,你假装没有后端就可以了,但是我们前端的数据通常是要交由后端验证、处理、或者存储,完全把后端当成不存在是不可能的。但是,我们前端的...
yapi使用
weixin_45755465的博客
12-26 1329
yapi的简单使用
yapi-to-typescript:根据 YApi 或 Swagger 的接口定义生成 TypeScript 或 JavaScript 的接口类型及其请求函数代码
05-13
YApi to TypeScript YApi to TypeScript(简称 ytt) 是一个代码生成工具,其可根据 或 的接口定义生成 TypeScript 或 JavaScript 的接口类型及其请求函数代码。 文档 官方文档: 国内镜像: 许可 :copyright:
Yapi-plugin-export-docx-data-master.zip
02-07
YAPI导出word文件插件,自定义模板,方便有效; 载入模式: 1. yapi plugin --name yapi-plugin-export-docx-data 2. 放入ext中,作为内置插件
yapi-plugin-interface-oauth2-token:这是一个为了解决yapi的oauth2.0项目接口需要做鉴权操作的插件
05-30
yapi-plugin-interface-oauth2-token 这是一个为了解决yapi管理的项目接口需要做鉴权操作的插件,觉得可以给 star 的欢迎 star 一下,你的 star 是我前进的动力之一。 主要解决问题 针对大多数项目来说,特别是现在的...
yapi-docker:使用docker构建yapi容器
04-29
docker run -d --name yapi-mongo -v yapi-mongo:/data/db mongo 为什么要先启动mongodb,因为yapi初始化的时候依赖mongodb,比如创建用户表这些 这条命令是什么意思呢? -d : 是启动的时候输出容器的id --name : 是给...
frpc使用
XBW1111的博客
11-16 4267
frpc内网调试 准备趁手的兵器 远程公网的服务器(带独立IP) 安装frpc 下载地址https://github.com/fatedier/frp/releases 安装 默认大家使用的服务器都是liunx,这个时候下载frp只需要对应系统架构下载合适的即可 hostnamectl 大概如下: Static hostname: xx Transient hostname: XX Icon name: xx Chassis: vm Mac
nginx+grpc
XBW1111的博客
07-08 1063
thanks nginx 对于 grpc的支持 英文原版视频 https://www.youtube.com/watch?v=iPxhJWZ0IyU 安装 nginx 安装pcre 安装g++ 编译工具 yum install gcc-c++ C语言编写的库。安装就好 下载地址挑选合适的版本(一般选最新的版本) https://sourceforge.net/projects/pcre/...
windows安装gradle
XBW1111的博客
06-27 593
安装gradle 下载地址https://gradle.org/releases/ 预装jdk(jdk8.0 or higher) windows 配置环境变量 解压文件夹,配置当前用户的环境变量或者系统环境变量 path加入 D:\gradle-5.4.1\bin 验证,win+R打开控制台,gradle -v查看是否生效 如果当前命令没有生效,重启电脑再试试 更换mav...
idea过滤文件夹
XBW1111的博客
04-10 374
过滤文件夹或者文件 .classpath;.gitignore;.hprof;.idea;.iml;.project;.pyc;.pyo;.rbc;.releaseBackup;.yarb;~;.DS_Store;.git;.hg;.svn;CVS;pycache;_svn;release.properties;vssver.scc;vssver2.scc; ...
 docker run -d --rm \   --name yapi-init \   --link mongodb:mongo \   --net=yapi \   -v /home/yapi/config.json:/yapi/config.json \     容器id \   server/install.js 什么意思
06-08
这是一条Docker命令,它的作用是在Docker中启动一个名为yapi-init的容器,并通过链接到另一个名为mongodb的容器来连接MongoDB数据库。这个容器将被放置在一个名为yapi的网络中,它将挂载本地主机上的配置文件`/home/yapi/config.json`到容器内的`/yapi/config.json`路径中。最后,容器将运行`server/install.js`这个命令。在这个命令中,`容器id`应该是一个yapi-init的Docker镜像ID或名称。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值