UGREEN USER
|
d73a6e28b3
|
feat: 增强安全性和用户隐私保护
主要改进:
1. JWT 密钥验证增强
- 添加启动时密钥验证(长度、格式、弱密钥检测)
- 确保密钥符合安全要求(至少32字符)
2. 资产加密算法升级
- 从 AES-256-CBC 升级到 AES-256-GCM
- 提供数据完整性校验(认证加密)
- 添加加密密钥启动时验证
3. 用户隐私保护
- 新增 findOnePublic 方法返回公开信息
- GET /users/:id 根据查询对象返回不同信息级别
- 查询自己返回完整信息,查询他人只返回公开信息
4. 缓存一致性修复
- 修复更新用户信息时缓存未正确清除的问题
- 确保完整信息和公开信息缓存同时失效
5. API 文档改进
- 为用户查询接口添加详细的隐私保护说明
Co-Authored-By: Claude Sonnet 4.5 <noreply@anthropic.com>
|
2026-01-28 13:02:55 +08:00 |
|