Closed ruibaby closed 1 month ago
经过排查,目前在 AdditionalWebFilter 中无法知晓当前用户的登录状态。通过 WebSession 获取登录状态的方式不完全正确,尤其是关闭浏览器后重新进入页面的时候,因为登录时用户选择了“记住我”,所以此时获取 WebSession 实际上为空,自动登录逻辑发生在 Security Filter Chain 上,并不在 PageCacheWebFilter 之前。
我这里提供一种方案:类似于这里提到的 WebFilter,我们再提供一种在认证之前和之后的 WebFilter 扩展点。这样我们就可以肥肠方便且可靠地获取当前用户的认证情况。
已经在 https://github.com/halo-dev/halo/pull/6297 中修复。
/close
已知目前的缓存判断或者策略问题: