@flun/html-template 4.4.0 → 4.4.2
This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.
- package/customize/account.js +15 -3
- package/customize/routes.js +1 -1
- package/f-CHANGELOG.md +7 -17
- package/package.json +1 -1
package/customize/account.js
CHANGED
|
@@ -241,16 +241,28 @@ export const accountRouter = app => {
|
|
|
241
241
|
if (publicPaths.some(p => req.path.startsWith(p))) return next();
|
|
242
242
|
if (!req.session.userId) {
|
|
243
243
|
if (req.path.startsWith('/api/')) return res.status(401).json({ message: '请先登录' });
|
|
244
|
-
|
|
244
|
+
req.session.returnTo = req.originalUrl;
|
|
245
|
+
return res.redirect('/login');
|
|
245
246
|
}
|
|
246
247
|
|
|
248
|
+
const currentUser = getCurrentUser(req);
|
|
249
|
+
if (!currentUser) {
|
|
250
|
+
req.session.destroy(() => {
|
|
251
|
+
if (req.path.startsWith('/api/')) return res.status(401).json({ message: '用户不存在或已失效' });
|
|
252
|
+
return res.redirect('/login');
|
|
253
|
+
});
|
|
254
|
+
return;
|
|
255
|
+
}
|
|
256
|
+
|
|
257
|
+
const { user } = currentUser;
|
|
247
258
|
// 检查密码是否在本次登录后被修改
|
|
248
|
-
const { user } = getCurrentUser(req);
|
|
249
259
|
if (user?.passwordChangedAt) {
|
|
250
260
|
const sessionLoginTime = req.session.loginTime || 0;
|
|
251
261
|
if (user.passwordChangedAt > sessionLoginTime) {
|
|
252
262
|
req.session.destroy(() => {
|
|
253
|
-
if (req.path.startsWith('/api/'))
|
|
263
|
+
if (req.path.startsWith('/api/')) {
|
|
264
|
+
return res.status(401).json({ message: '密码已修改,请重新登录' });
|
|
265
|
+
}
|
|
254
266
|
return res.redirect('/login');
|
|
255
267
|
});
|
|
256
268
|
return;
|
package/customize/routes.js
CHANGED
package/f-CHANGELOG.md
CHANGED
|
@@ -1,20 +1,10 @@
|
|
|
1
1
|
# 变更日志
|
|
2
|
-
## [4.4.
|
|
2
|
+
## [4.4.2] - 2026-05-31 15:08
|
|
3
|
+
### 修复
|
|
4
|
+
- 修复全局中间件中 `getCurrentUser(req)` 返回 `null` 时解构报错导致服务崩溃的问题,增加空值判断并自动清理无效登录态;
|
|
5
|
+
## [4.4.1] - 2026-05-31 14:39
|
|
3
6
|
### 优化
|
|
4
|
-
-
|
|
5
|
-
## [4.
|
|
7
|
+
- 删除了 customize/routes.js 文件中上一次优化造成的冗余路由;
|
|
8
|
+
## [4.4.0] - 2026-05-31 14:25
|
|
6
9
|
### 优化
|
|
7
|
-
-
|
|
8
|
-
## [4.3.0] - 2026-05-29 10:05
|
|
9
|
-
### 新增
|
|
10
|
-
- 开发服务器支持 HTTPS 协议,可通过示例文件: `dev.js` 中的 `https`、`httpsKey`、`httpsCert` 参数启用。
|
|
11
|
-
- 集成 `@flun/dns-auto-ssl` 自动生成受信任的证书,简化本地 HTTPS 配置(推荐方式)。
|
|
12
|
-
- 在配置选项中补充完整的 HTTPS 启用说明(含自定义证书与自动 SSL 两种方式)。
|
|
13
|
-
- 启动服务器时增加对证书文件存在性的校验,避免因路径错误导致服务崩溃。
|
|
14
|
-
- 控制台输出增加 HTTPS 协议访问提示,并在使用 localhost 访问 HTTPS 时给出警告。
|
|
15
|
-
### 修复:
|
|
16
|
-
- 修复个人资料页中硬件信息过长时导致删除按钮文字挤压样式改变的问题;
|
|
17
|
-
- 修复打包后运行项目时,自定义目录中的 hotReloadInjector.js 文件逻辑中对是否发送 IO 到页面判断的缺失,造成的错误提示;
|
|
18
|
-
### 优化:
|
|
19
|
-
- 将 account.js 中 cookie 的 secure 属性由固定 false 改为 'auto';
|
|
20
|
-
现在会根据请求是否为 HTTPS 自动设置 Secure 标志:HTTPS 下自动设为 true,HTTP 下保持 false,从而同时兼容本地开发环境和线上安全传输;
|
|
10
|
+
- 修改辅助功能(在线编辑css文件)中预览逻辑:删除单预览按钮,增加上、下、左、右和单页面预览按钮,及相关逻辑的全面优化,让体验更好;
|