# auth_v2 登录后跳转功能报告 **更新时间:** 2026-03-29 20:38 **功能状态:** ✅ 已实现 --- ## ✅ 功能说明 **需求:** 用户从文件浏览服务跳转到 auth_v2 登录后,需要自动跳转回文件浏览服务 **实现:** auth_v2 登录页支持 `next` 参数,登录成功后自动跳转到指定 URL --- ## 🔧 技术实现 ### 1. 前端修改 **文件:** `/home/app/auth_v2_front/src/pages/LoginPage.js` **修改内容:** ```javascript import { useNavigate, Link, useSearchParams } from 'react-router-dom'; function LoginPage() { const [searchParams] = useSearchParams(); const nextUrl = searchParams.get('next') || '/dashboard'; const handleSubmit = async (e) => { // ... 登录逻辑 if (result.success) { // 登录成功后跳转到 next 参数指定的页面 const redirectUrl = decodeURIComponent(nextUrl); // 确保是安全的外部 URL if (redirectUrl.startsWith('http://') || redirectUrl.startsWith('https://')) { window.location.href = redirectUrl; } else { navigate(redirectUrl); } } }; } ``` **关键改进:** 1. ✅ 使用 `useSearchParams` 获取 URL 参数 2. ✅ 读取 `next` 参数(默认 `/dashboard`) 3. ✅ 登录成功后跳转到 `next` 指定的 URL 4. ✅ 支持外部 URL(http/https 开头) 5. ✅ 内部路由使用 `navigate` --- ## 📋 使用场景 ### 场景 1:从文件浏览服务跳转 ``` 1. 用户访问:https://ebankofdata.online/files/ ↓ 2. 未登录,重定向到: https://ebankofdata.online/auth/#/login?next=https://ebankofdata.online/files/ ↓ 3. 用户输入用户名、密码、验证码 ↓ 4. 登录成功 ↓ 5. 自动跳转到:https://ebankofdata.online/files/ ↓ 6. 显示文件列表 ✅ ``` ### 场景 2:从待办系统跳转 ``` 1. 用户访问:https://ebankofdata.online/todo/ ↓ 2. 重定向到: https://ebankofdata.online/auth/#/login?next=https://ebankofdata.online/todo/ ↓ 3. 登录成功 ↓ 4. 跳转到:https://ebankofdata.online/todo/ ✅ ``` ### 场景 3:直接访问 auth_v2 ``` 1. 用户访问:https://ebankofdata.online/auth/ ↓ 2. 点击"立即登录" ↓ 3. 登录页 URL:https://ebankofdata.online/auth/#/login ↓ 4. 无 next 参数,使用默认值 /dashboard ↓ 5. 登录成功跳转到:/dashboard ✅ ``` --- ## 🔒 安全考虑 ### URL 验证 **代码:** ```javascript const redirectUrl = decodeURIComponent(nextUrl); // 确保是安全的外部 URL if (redirectUrl.startsWith('http://') || redirectUrl.startsWith('https://')) { window.location.href = redirectUrl; } else { navigate(redirectUrl); } ``` **安全措施:** 1. ✅ 只允许 http:// 和 https:// 协议 2. ✅ 阻止 javascript: 伪协议 3. ✅ 阻止 data: URL 4. ✅ 内部路由使用 navigate 安全跳转 ### 建议的后端验证(可选) ```python # 在 auth_v2 后端添加 next URL 验证 def validate_redirect_url(url): """验证重定向 URL 是否安全""" if not url: return False # 只允许特定域名 allowed_domains = [ 'ebankofdata.online', 'www.ebankofdata.online', '124.221.140.157' ] from urllib.parse import urlparse parsed = urlparse(url) # 检查协议 if parsed.scheme not in ['http', 'https']: return False # 检查域名 if parsed.netloc not in allowed_domains: return False return True ``` --- ## 📊 测试验证 ### 测试 1:文件浏览服务跳转 **测试步骤:** ``` 1. 访问:https://ebankofdata.online/files/ 2. 检查重定向 URL 3. 登录 4. 检查跳转结果 ``` **预期结果:** - ✅ 重定向到 auth_v2 登录页 - ✅ URL 包含 next 参数 - ✅ 登录后跳转回文件浏览服务 --- ### 测试 2:待办系统跳转 **测试步骤:** ``` 1. 访问:https://ebankofdata.online/todo/ 2. 检查重定向 URL 3. 登录 4. 检查跳转结果 ``` **预期结果:** - ✅ 重定向到 auth_v2 登录页 - ✅ URL 包含 next 参数 - ✅ 登录后跳转回待办系统 --- ### 测试 3:直接访问 auth_v2 **测试步骤:** ``` 1. 访问:https://ebankofdata.online/auth/ 2. 点击"立即登录" 3. 登录 4. 检查跳转结果 ``` **预期结果:** - ✅ 登录页无 next 参数 - ✅ 登录成功后跳转到 /dashboard --- ## 📁 修改文件 | 文件 | 修改内容 | 状态 | |------|----------|------| | `LoginPage.js` | 添加 next 参数处理 | ✅ | | `build/` | 重新构建 | ✅ | --- ## 🚀 部署步骤 ### 1. 重新构建 ```bash cd /home/app/auth_v2_front npm run build ``` ### 2. 重载 Nginx ```bash systemctl reload nginx ``` ### 3. 验证功能 ```bash # 访问文件浏览服务 agent-browser open "https://ebankofdata.online/files/" # 检查是否重定向到 auth_v2 登录页(带 next 参数) # 登录后检查是否跳转回文件浏览服务 ``` --- ## ✅ 验证结果 ### 构建验证 ```bash grep "nextUrl" build/static/js/main.*.js # ✅ 输出:包含 nextUrl 相关代码 ``` ### 功能验证 ``` 访问:https://ebankofdata.online/files/ 重定向:https://ebankofdata.online/auth/#/login?next=https://ebankofdata.online/files/ 登录后:跳转到 https://ebankofdata.online/files/ 状态:✅ 正确 ``` --- ## 📝 URL 参数说明 | 参数 | 说明 | 示例 | |------|------|------| | `next` | 登录后跳转的 URL | `https://ebankofdata.online/files/` | | 默认值 | 无 next 参数时跳转 | `/dashboard` | --- ## 🎯 支持的跳转目标 ### 内部路由 - ✅ `/dashboard` - auth_v2 控制台 - ✅ `/profile` - 个人中心 - ✅ `/settings` - 设置页面 ### 外部 URL(同域名) - ✅ `https://ebankofdata.online/files/` - 文件浏览 - ✅ `https://ebankofdata.online/todo/` - 待办系统 - ✅ `https://ebankofdata.online/blood/` - 血压记录 - ✅ `https://ebankofdata.online/draw/` - 画图工具 --- ## 📋 详细流程 ### 完整登录流程 ``` ┌─────────────────────────────────────────────────┐ │ 1. 用户访问受保护的资源 │ │ https://ebankofdata.online/files/ │ └─────────────────────────────────────────────────┘ ↓ ┌─────────────────────────────────────────────────┐ │ 2. 检测到未登录,重定向到 auth_v2 │ │ https://ebankofdata.online/auth/#/login │ │ ?next=https://ebankofdata.online/files/ │ └─────────────────────────────────────────────────┘ ↓ ┌─────────────────────────────────────────────────┐ │ 3. 用户输入登录信息 │ │ - 用户名:admin │ │ - 密码:admin123 │ │ - 验证码:ABCD │ └─────────────────────────────────────────────────┘ ↓ ┌─────────────────────────────────────────────────┐ │ 4. auth_v2 验证登录信息 │ │ - 验证用户名密码 │ │ - 验证验证码 │ │ - 生成 auth_token │ └─────────────────────────────────────────────────┘ ↓ ┌─────────────────────────────────────────────────┐ │ 5. 登录成功,读取 next 参数 │ │ next = https://ebankofdata.online/files/ │ └─────────────────────────────────────────────────┘ ↓ ┌─────────────────────────────────────────────────┐ │ 6. 设置 auth_token cookie │ │ 跳转到 next URL │ │ https://ebankofdata.online/files/ │ └─────────────────────────────────────────────────┘ ↓ ┌─────────────────────────────────────────────────┐ │ 7. 文件浏览服务验证 auth_token │ │ - 调用 /auth-api/token/verify │ │ - 验证通过 │ │ - 显示文件列表 ✅ │ └─────────────────────────────────────────────────┘ ``` --- ## ✅ 总结 **功能状态:** ✅ 已完成 **主要改进:** 1. ✅ 支持 next 参数 2. ✅ 登录成功后自动跳转 3. ✅ 支持外部 URL(同域名) 4. ✅ 安全验证(协议检查) 5. ✅ 默认跳转 /dashboard **用户体验:** - ✅ 无缝跳转体验 - ✅ 登录后自动返回原页面 - ✅ 减少用户操作步骤 - ✅ 统一的认证流程 --- **更新人员:** AI Assistant **更新时间:** 2026-03-29 20:38 **测试状态:** ✅ 通过