chore: update project files

2025-11-13 17:01:39 +08:00
parent 83bf064bb2
commit 2961d2b0d0
344 changed files with 11549 additions and 15941 deletions
--- a/demo/LOGIN_FIX_SUMMARY.md
+++ b/demo/LOGIN_FIX_SUMMARY.md
@@ -0,0 +1,194 @@
+# 登录验证码403错误修复总结
+
+## 问题描述
+从宝塔面板日志和前端截图显示：
+- 请求地址：`POST http://43.156.12.172/api/verification/email/send`
+- 错误状态：403 Forbidden
+- 问题：无法发送邮箱验证码
+
+## 根本原因
+1. **CORS跨域问题**：后端 SecurityConfig 中没有配置允许 43.x.x.x IP段的跨域访问
+2. **JWT过滤器问题**：虽然配置了 `permitAll()`，但 JWT 过滤器仍然会处理所有请求，包括登录请求
+3. **前端token处理问题**：登录请求也携带了 token，导致认证流程混乱
+
+## 修复方案
+
+### 1. 后端修改
+
+#### 修改1：SecurityConfig.java - CORS配置
+**文件路径**: `src/main/java/com/example/demo/config/SecurityConfig.java`
+**修改位置**: 第136-140行
+
+添加对云服务器IP段的CORS支持：
+```java
+// 云服务器 IP 段（43.x.x.x）
+"http://43.*.*.*:*",
+"https://43.*.*.*:*",
+"http://43.*.*.*",
+"https://43.*.*.*",
+```
+
+#### 修改2：JwtAuthenticationFilter.java - 跳过公开路径
+**文件路径**: `src/main/java/com/example/demo/security/JwtAuthenticationFilter.java`
+**修改位置**: 第40-122行
+
+添加公开路径列表，JWT过滤器直接放行这些路径：
+```java
+// 定义不需要JWT验证的路径
+String[] publicPaths = {
+    "/api/auth/login",
+    "/api/auth/login/email",
+    "/api/auth/register",
+    "/api/verification/",
+    "/api/public/",
+    "/api/email/",
+    "/api/payments/alipay/notify",
+    "/api/payments/alipay/return",
+    "/swagger-ui",
+    "/v3/api-docs",
+    "/api-docs"
+};
+
+// 如果是公开路径，直接放行，不进行JWT验证
+if (isPublicPath) {
+    filterChain.doFilter(request, response);
+    return;
+}
+```
+
+### 2. 前端修改
+
+#### 修改1：request.js - 请求拦截器
+**文件路径**: `frontend/src/api/request.js`
+**修改位置**: 第22-58行
+
+登录相关请求不携带token：
+```javascript
+// 登录相关的接口不需要添加token
+const loginUrls = [
+  '/auth/login',
+  '/auth/login/email',
+  '/auth/register',
+  '/verification/email/send',
+  '/verification/email/verify',
+  '/verification/email/dev-set',
+  '/public/'
+]
+
+// 检查当前请求是否是登录相关接口
+const isLoginRequest = loginUrls.some(url => config.url.includes(url))
+
+if (!isLoginRequest) {
+  // 非登录请求才添加Authorization头
+  const token = sessionStorage.getItem('token')
+  if (token && token !== 'null' && token.trim() !== '') {
+    config.headers.Authorization = `Bearer ${token}`
+  }
+}
+```
+
+#### 修改2：request.js - 响应拦截器
+**文件路径**: `frontend/src/api/request.js`
+**修改位置**: 第60-177行
+
+区分登录请求和非登录请求的错误处理：
+- 只有非登录请求出现401/302错误时才清除token并跳转
+- 登录请求的403错误显示具体错误信息，不显示"权限不足"
+
+## 部署步骤
+
+### 1. 重新编译后端
+```bash
+cd C:\Users\UI\Desktop\AIGC\demo
+mvn clean package -DskipTests
+```
+
+### 2. 停止旧的后端服务
+在宝塔面板中停止当前运行的 Java 应用
+
+### 3. 上传新的 JAR 包
+将 `target/demo-0.0.1-SNAPSHOT.jar` 上传到服务器
+
+### 4. 重启后端服务
+在宝塔面板中启动 Java 应用，或使用命令：
+```bash
+java -jar demo-0.0.1-SNAPSHOT.jar
+```
+
+### 5. 重新编译前端（可选）
+```bash
+cd frontend
+npm run build
+```
+
+### 6. 清除浏览器缓存
+清除浏览器的缓存和 sessionStorage
+
+## 验证步骤
+
+1. 访问登录页面：`http://43.156.12.172`
+2. 输入邮箱地址
+3. 点击"获取验证码"按钮
+4. 应该看到以下日志：
+   ```
+   JWT过滤器: 跳过公开路径 /api/verification/email/send
+   ```
+5. 验证码应该成功发送，不再出现403错误
+6. 输入验证码，完成登录
+7. 登录成功后，所有后续请求都会自动携带token
+
+## 技术要点
+
+### 登录流程
+1. **登录前**：所有登录相关的请求（发送验证码、登录、注册）不携带token
+2. **登录中**：后端验证验证码，生成JWT token返回
+3. **登录后**：前端保存token，所有后续请求自动携带token进行认证
+
+### 安全性
+- JWT过滤器只处理需要认证的请求
+- 公开路径（登录、注册、验证码）完全跳过JWT验证
+- CORS配置支持多种环境（本地开发、内网、云服务器、ngrok）
+
+### 错误处理
+- 登录请求失败不会触发"重新登录"跳转
+- 非登录请求未认证才会跳转到登录页
+- 403错误根据请求类型显示不同提示
+
+## 预期效果
+
+修复后，登录流程应该如下：
+1. ✅ 访问登录页面正常
+2. ✅ 点击"获取验证码"成功发送（不再403）
+3. ✅ 输入验证码后登录成功
+4. ✅ 登录后所有功能正常使用
+5. ✅ Token过期或无效时自动跳转登录页
+
+## 注意事项
+
+1. 确保后端和前端都重新编译部署
+2. 清除浏览器缓存避免旧代码影响
+3. 检查宝塔面板日志确认修改生效
+4. 如果还有问题，检查后端日志中的具体错误信息
+
+## 相关文件清单
+
+### 后端文件
+- `src/main/java/com/example/demo/config/SecurityConfig.java`
+- `src/main/java/com/example/demo/security/JwtAuthenticationFilter.java`
+
+### 前端文件
+- `frontend/src/api/request.js`
+
+### 配置文件
+- `frontend/.env.production`
+- `frontend/vite.config.js`
+
+## 问题排查
+
+如果修复后仍有问题，请检查：
+
+1. **后端日志**：查看是否有异常堆栈
+2. **CORS头**：使用浏览器开发者工具查看响应头
+3. **请求头**：确认登录请求没有 Authorization 头
+4. **网络**：确认服务器防火墙允许访问
+5. **端口**：确认后端监听在正确的端口（8080）