 gitadmin
|
66dbd80587
|
fix: docker-compose 补全 ALLOWED_API_KEYS 环境变量
P2 部署后 middleware 需要 ALLOWED_API_KEYS 验证 API Key,但 docker-compose.yml
未将该变量传入容器,导致中间件返回 401,IP 查询再次失效。
|
2026-05-15 12:03:49 +08:00 |
|
gitadmin
|
747fe293d5
|
feat: SSO 集成 — 共享 JWT + LDAP 认证 + 跨站点用户管理 API
- 新增 src/lib/jwt.ts:共享 JWT 签发/验证(与 OA 共用密钥)
- 新增 src/lib/ldap.ts:LDAP 认证与用户存在性检查
- 新增 src/app/api/internal/roles/route.ts:内部 API 供 OA 查询角色
- 重构 auth.ts:双路径认证(共享 JWT + 本地 JWT 回退)
- 重构 middleware.ts:SSO 优先 + 本地认证回退
- 更新 docker-compose.yml:挂载 docker.sock 用于运行时 LLDAP 密码获取
- 更新 next.config.ts:serverExternalPackages 添加 ldapts
- 更新 Dockerfile:生产依赖安装优化
|
2026-05-14 16:37:49 +08:00 |
|
gitadmin
|
c6a92ed33a
|
feat: SSO双路径认证 + 端口修正 5177→6177
- 中间件支持 X-Remote-User (SSO) + JWT 双路径
- lib/auth.ts 新增 getSession() 统一会话获取
- 所有 API 路由改用 getSession(),支持 SSO header 回退
- 退出登录同时清除 SSO cookie
- 侧边栏根据角色显示/隐藏系统设置
- layout.tsx 支持 SSO 用户自动创建
- package.json 端口 5177→6177
- 跨站点引用 localhost 端口全部修正
|
2026-05-09 17:14:36 +08:00 |
|
gitadmin
|
a4fe324efd
|
chore: 初始化仓库 — 资产管理系统
|
2026-05-07 10:25:02 +08:00 |