We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
根据 readme 的介绍,logi-security 提供了注册和注销功能,如下图所示:
但在仔细阅读源码后,仅在 AccountController 类中发现了登录功能,注册和注销功能并未实现。
AccountController
结合 UserServiceImpl 类的 verifyLogin() 方法和 LogiSecurityInterceptor 类的 preHandle() 方法,logi-security 的登录验证,貌似是仅通过 HTTP 请求是否存在 X-SSO-USER header 来判断用户是否登录的,但这样的验证毫无安全可言。
UserServiceImpl
verifyLogin()
LogiSecurityInterceptor
preHandle()
X-SSO-USER
在谦虚学习完 logi-security 的源码后,我很好奇你们对于 logi-common 的定位是什么?readme 给人的第一感觉是要做一个开箱即用的基础模块,但源码在某些细节上好像处理地并不完善。另外,好像只有一个 contributer,且已经好几个月未有新提交了,所以该项目是 EOL了?
The text was updated successfully, but these errors were encountered:
三个问题一起回答。
LogiCommon 的定位: 定位于于滴滴 Logi 团队三个主要开源产品(https://github.com/didi/LogiAM、https://github.com/didi/LogiKM、https://github.com/didi/LogiEM)的公共组件和通用组件的整合,其目的在于:
LogiCommon 的阶段: 还处于一个早期阶段,其中比较成熟的是:
目前尚不成熟的是:
LogiCommon 的发展: LogiCommon 现在内部迭代的比较快,比如:Logi-job 已经迭代了20多个版本,Logi-elasticsearch-client 迭代了10多个版本,但是由于优先满足内部使用,没有及时同步到开源社区,后续我们会定期进行代码同步。
Sorry, something went wrong.
No branches or pull requests
Q1:用户注册和注销功能的缺失
根据 readme 的介绍,logi-security 提供了注册和注销功能,如下图所示:
但在仔细阅读源码后,仅在
AccountController
类中发现了登录功能,注册和注销功能并未实现。Q2:用户登录验证缺乏安全性
结合
UserServiceImpl
类的verifyLogin()
方法和LogiSecurityInterceptor
类的preHandle()
方法,logi-security 的登录验证,貌似是仅通过 HTTP 请求是否存在X-SSO-USER
header 来判断用户是否登录的,但这样的验证毫无安全可言。Q3:LogiCommon 的定位
在谦虚学习完 logi-security 的源码后,我很好奇你们对于 logi-common 的定位是什么?readme 给人的第一感觉是要做一个开箱即用的基础模块,但源码在某些细节上好像处理地并不完善。另外,好像只有一个 contributer,且已经好几个月未有新提交了,所以该项目是 EOL了?
The text was updated successfully, but these errors were encountered: