一点改善,重启后是否让用户重新登录
By youbbs
at 2020-02-26 09:12 • 818次点击
以前每次重启都会给 securecookie
设置新的 key 和 block,用户的登录状态是根据 cookie 保存的session 识别。重设后原来的 session 验证不了,不得不重新登录。
现在多了一个配置选项 ResetCookieKey
默认为 false
,即不会重设。当有安全问题需要用户重新登录时,就把它设为 true
https://github.com/ego008/goyoubbs/commit/9615e74c174cf38cd3942b303e5f404bb52691c3 8
再也不会为每次更新程序后登录而发愁。
如果把配置文件放在数据库,麻烦的是多两个管理界面,还要识别各种情况,想到不会经常更改配置,就把它写在文件里,只需启动时载入。
但也可以给管理员添加一个按钮,reload
网站某些配置,即使这样,有些配置还是不好重载,比如运行端口,所以,一开始就分开了,分为 Main
和 Site
两部分,第一个是程序启动需要,第二个是网站显示需要。
如果非得自启也行,只是麻烦点,还得依赖网站程序的部署方式,较简单的方法是查找自身的pid,结束进程,然后就没自己什么事了,全靠守护进程,对于独立部署的情况就没有然后了。
youbbs at 2020-02-28 22:15
1
不好意思,回复1楼是在自言自语,等着看log
{"remain":99999,"success":1}
{"d":null}
{"urlNotificationMetadata":{"latestUpdate":{"notifyTime":"2020-02-28T14:22:36.386605913Z","type":"URL_UPDATED","url":"https://www.youbbs.org/t/3217"},"url":"https://www.youbbs.org/t/3217"}}
targetUrl http://rpc.pingomatic.com/
2020/02/28 22:25:28 <?xml version="1.0"?>
<methodResponse>
<params>
<param>
<value>
<struct>
<member><name>flerror</name><value><boolean>0</boolean></value></member>
<member><name>message</name><value><string>Pings being forwarded to 3 services!</string></value></member>
</struct>
</value>
</param>
</params>
</methodResponse>
ping done http://rpc.pingomatic.com/
targetUrl http://ping.baidu.com/ping/RPC2
2020/02/28 22:25:28 <?xml version="1.0" encoding="UTF-8"?>
<methodResponse>
<params>
<param>
<value>
<int>0</int>
</value>
</param>
</params>
</methodResponse>
ping done http://ping.baidu.com/ping/RPC2
youbbs at 2020-02-28 22:43
2
请 登录 后发表评论