237899745/vue-driven-cloud-storage
1
0
Fork 0
Code Issues Pull Requests 1 Actions Packages Projects Releases Wiki Activity

fix: 全面修复系统级统一OSS配置的12个关键bug

Browse Source 
## 修复内容

### 后端API修复(server.js)
- 添加oss_config_source字段到登录响应,用于前端判断OSS直连上传
- 修复6个API未检查系统级统一OSS配置的问题:
  * upload-signature: 使用effectiveBucket支持系统配置
  * upload-complete: 添加OSS配置安全检查
  * oss-usage/oss-usage-full: 检查系统级配置
  * switch-storage: 改进OSS配置检查逻辑
  * 5个管理员API: storage-cache检查/重建/修复功能

### 存储客户端修复(storage.js)
- rename方法: 使用getBucket()支持系统级统一配置
- stat方法: 使用getBucket()替代user.oss_bucket
- 重命名操作: 改用DeleteObjectCommand替代DeleteObjectsCommand
  * 修复阿里云OSS"Missing Some Required Arguments"错误
  * 解决重命名后旧文件无法删除的问题
- put方法: 改用Buffer上传替代流式上传
  * 避免AWS SDK的aws-chunked编码问题
  * 提升阿里云OSS兼容性
- 添加阿里云OSS特定配置:
  * disableNormalizeBucketName: true
  * checksumValidation: false

### 存储缓存修复(utils/storage-cache.js)
- resetUsage方法: 改用直接SQL更新,绕过UserDB字段白名单限制
  * 修复缓存重建失败的问题
- 3个方法改用ossClient.getBucket():
  * validateAndFix
  * checkIntegrity
  * rebuildCache
- checkAllUsersIntegrity: 添加系统级配置检查

### 前端修复(app.js)
- 上传路由: 使用oss_config_source判断而非has_oss_config
- 下载/预览: 统一使用oss_config_source
- 确保系统级统一OSS用户可以直连上传/下载

### 安装脚本优化(install.sh)
- 清理并优化安装流程

## 影响范围

**关键修复:**
-  系统级统一OSS配置现在完全可用
-  文件重命名功能正常工作(旧文件会被正确删除)
-  存储使用量缓存正确显示和更新
-  所有管理员功能支持系统级统一OSS
-  上传完成API不再有安全漏洞

**修复的Bug数量:** 12个核心bug
**修改的文件:** 6个
**代码行数:** +154 -264

## 测试验证

-  用户2存储使用量: 143.79 MB(已重建缓存)
-  文件重命名: 旧文件正确删除
-  管理员功能: 缓存检查/重建/修复正常
-  上传功能: 直连OSS,缓存正确更新
-  多用户: 用户3已激活并可正常使用
This commit is contained in:
Dev Team
2026-01-20 22:23:37 +08:00
parent 53ca5e56e8
commit 78b64b50ab
6 changed files with 154 additions and 264 deletions
Download Patch File Download Diff File Expand all files Collapse all files

108
backend/server.js
View File

@@ -1896,7 +1896,9 @@ app.post('/api/login',
storage_permission: user.storage_permission || 'oss_only',
current_storage_type: user.current_storage_type || 'oss',
local_storage_quota: user.local_storage_quota || 1073741824,
local_storage_used: user.local_storage_used || 0
local_storage_used: user.local_storage_used || 0,
// OSS配置来源重要用于前端判断是否使用OSS直连上传
oss_config_source: SettingsDB.hasUnifiedOssConfig() ? 'unified' : (user.has_oss_config ? 'personal' : 'none')
}
});
} catch (error) {
@@ -2201,8 +2203,9 @@ app.post('/api/user/test-oss',
// ===== P0 性能优化:优先使用数据库缓存,避免全量统计 =====
app.get('/api/user/oss-usage', authMiddleware, async (req, res) => {
try {
// 检查用户是否配置了 OSS
if (!req.user.has_oss_config) {
// 检查是否有可用的OSS配置个人配置或系统级统一配置
const hasUnifiedConfig = SettingsDB.hasUnifiedOssConfig();
if (!req.user.has_oss_config && !hasUnifiedConfig) {
return res.status(400).json({
success: false,
message: '未配置OSS服务'
@@ -2238,8 +2241,9 @@ app.get('/api/user/oss-usage', authMiddleware, async (req, res) => {
// ===== P0 性能优化:此接口较慢,建议只在必要时调用 =====
app.get('/api/user/oss-usage-full', authMiddleware, async (req, res) => {
try {
// 检查用户是否配置了 OSS
if (!req.user.has_oss_config) {
// 检查是否有可用的OSS配置个人配置或系统级统一配置
const hasUnifiedConfig = SettingsDB.hasUnifiedOssConfig();
if (!req.user.has_oss_config && !hasUnifiedConfig) {
return res.status(400).json({
success: false,
message: '未配置OSS服务'
@@ -2517,12 +2521,15 @@ app.post('/api/user/switch-storage',
});
}
// 检查OSS配置
if (storage_type === 'oss' && !req.user.has_oss_config) {
return res.status(400).json({
success: false,
message: '请先配置OSS服务'
});
// 检查OSS配置(包括个人配置和系统级统一配置)
if (storage_type === 'oss') {
const hasUnifiedConfig = SettingsDB.hasUnifiedOssConfig();
if (!req.user.has_oss_config && !hasUnifiedConfig) {
return res.status(400).json({
success: false,
message: 'OSS服务未配置请联系管理员配置系统级OSS服务'
});
}
}
// 更新存储类型
@@ -3020,8 +3027,9 @@ app.get('/api/files/upload-signature', authMiddleware, async (req, res) => {
});
}
// 检查用户是否配置了 OSS
if (!req.user.has_oss_config) {
// 检查用户是否配置了 OSS(包括个人配置和系统级统一配置)
const hasUnifiedConfig = SettingsDB.hasUnifiedOssConfig();
if (!req.user.has_oss_config && !hasUnifiedConfig) {
return res.status(400).json({
success: false,
message: '未配置 OSS 服务'
@@ -3032,6 +3040,10 @@ app.get('/api/files/upload-signature', authMiddleware, async (req, res) => {
const { S3Client, PutObjectCommand } = require('@aws-sdk/client-s3');
const { getSignedUrl } = require('@aws-sdk/s3-request-presigner');
// 获取有效的 OSS 配置(系统配置优先)
const unifiedConfig = SettingsDB.getUnifiedOssConfig();
const effectiveBucket = unifiedConfig ? unifiedConfig.bucket : req.user.oss_bucket;
// 构建 S3 客户端
const client = new S3Client(buildS3Config(req.user));
@@ -3056,7 +3068,7 @@ app.get('/api/files/upload-signature', authMiddleware, async (req, res) => {
// 创建 PutObject 命令
const command = new PutObjectCommand({
Bucket: req.user.oss_bucket,
Bucket: effectiveBucket,
Key: objectKey,
ContentType: contentType
});
@@ -3098,6 +3110,15 @@ app.post('/api/files/upload-complete', authMiddleware, async (req, res) => {
});
}
// 安全检查验证用户是否配置了OSS个人配置或系统级统一配置
const hasUnifiedConfig = SettingsDB.hasUnifiedOssConfig();
if (!req.user.has_oss_config && !hasUnifiedConfig) {
return res.status(400).json({
success: false,
message: '未配置OSS服务无法完成上传'
});
}
try {
// 更新存储使用量缓存(增量更新)
await StorageUsageCache.updateUsage(req.user.id, size);
@@ -3139,8 +3160,9 @@ app.get('/api/files/download-url', authMiddleware, async (req, res) => {
});
}
// 检查用户是否配置了 OSS
if (!req.user.has_oss_config) {
// 检查用户是否配置了 OSS(包括个人配置和系统级统一配置)
const hasUnifiedConfig = SettingsDB.hasUnifiedOssConfig();
if (!req.user.has_oss_config && !hasUnifiedConfig) {
return res.status(400).json({
success: false,
message: '未配置 OSS 服务'
@@ -3151,15 +3173,20 @@ app.get('/api/files/download-url', authMiddleware, async (req, res) => {
const { S3Client, GetObjectCommand } = require('@aws-sdk/client-s3');
const { getSignedUrl } = require('@aws-sdk/s3-request-presigner');
// 获取有效的 OSS 配置(系统配置优先)
const unifiedConfig = SettingsDB.getUnifiedOssConfig();
const effectiveBucket = unifiedConfig ? unifiedConfig.bucket : req.user.oss_bucket;
// 构建 S3 客户端
const client = new S3Client(buildS3Config(req.user));
// 构建对象 Key使用安全的规范化路径
const objectKey = `user_${req.user.id}${normalizedPath}`;
// 构建对象 Key复用 OssStorageClient 的 getObjectKey 方法,确保路径格式正确
const tempClient = new OssStorageClient(req.user);
const objectKey = tempClient.getObjectKey(normalizedPath);
// 创建 GetObject 命令
const command = new GetObjectCommand({
Bucket: req.user.oss_bucket,
Bucket: effectiveBucket,
Key: objectKey,
ResponseContentDisposition: `attachment; filename="${encodeURIComponent(filePath.split('/').pop())}"`
});
@@ -3186,7 +3213,8 @@ function buildS3Config(user) {
// 创建临时 OssStorageClient 实例并复用其 buildConfig 方法
// OssStorageClient 已在文件顶部导入
const tempClient = new OssStorageClient(user);
return tempClient.buildConfig();
const config = tempClient.getEffectiveConfig(); // 先获取有效配置(系统配置优先)
return tempClient.buildConfig(config); // 然后传递给buildConfig
}
// 辅助函数:清理文件名(增强版安全处理)
@@ -4286,8 +4314,9 @@ app.get('/api/share/:code/download-url', shareRateLimitMiddleware, async (req, r
});
}
// 检查是否使用 OSS
if (!shareOwner.has_oss_config || share.storage_type !== 'oss') {
// 检查是否使用 OSS(包括个人配置和系统级统一配置)
const hasUnifiedConfig = SettingsDB.hasUnifiedOssConfig();
if (!shareOwner.has_oss_config && !hasUnifiedConfig) {
// 本地存储模式:返回后端下载 URL
return res.json({
success: true,
@@ -4300,15 +4329,20 @@ app.get('/api/share/:code/download-url', shareRateLimitMiddleware, async (req, r
const { S3Client, GetObjectCommand } = require('@aws-sdk/client-s3');
const { getSignedUrl } = require('@aws-sdk/s3-request-presigner');
// 获取有效的 OSS 配置(系统配置优先)
const unifiedConfig = SettingsDB.getUnifiedOssConfig();
const effectiveBucket = unifiedConfig ? unifiedConfig.bucket : shareOwner.oss_bucket;
// 构建 S3 客户端
const client = new S3Client(buildS3Config(shareOwner));
// 构建对象 Key
const objectKey = `user_${shareOwner.id}${filePath}`;
// 构建对象 Key(复用 OssStorageClient 的 getObjectKey 方法,确保路径格式正确)
const tempClient = new OssStorageClient(shareOwner);
const objectKey = tempClient.getObjectKey(filePath);
// 创建 GetObject 命令
const command = new GetObjectCommand({
Bucket: shareOwner.oss_bucket,
Bucket: effectiveBucket,
Key: objectKey,
ResponseContentDisposition: `attachment; filename="${encodeURIComponent(filePath.split('/').pop())}"`
});
@@ -5342,7 +5376,9 @@ app.get('/api/admin/storage-cache/check/:userId',
});
}
if (!user.has_oss_config || !user.oss_bucket) {
// 检查是否有可用的OSS配置个人配置或系统级统一配置
const hasUnifiedConfig = SettingsDB.hasUnifiedOssConfig();
if (!user.has_oss_config && !hasUnifiedConfig) {
return res.json({
success: true,
message: '用户未配置 OSS无需检查',
@@ -5405,7 +5441,9 @@ app.post('/api/admin/storage-cache/rebuild/:userId',
});
}
if (!user.has_oss_config || !user.oss_bucket) {
// 检查是否有可用的OSS配置个人配置或系统级统一配置
const hasUnifiedConfig = SettingsDB.hasUnifiedOssConfig();
if (!user.has_oss_config && !hasUnifiedConfig) {
return res.status(400).json({
success: false,
message: '用户未配置 OSS'
@@ -5508,9 +5546,12 @@ app.post('/api/admin/storage-cache/auto-fix',
const users = UserDB.getAll();
const fixResults = [];
// 检查是否有系统级统一OSS配置
const hasUnifiedConfig = SettingsDB.hasUnifiedOssConfig();
for (const user of users) {
// 跳过没有配置 OSS 的用户
if (!user.has_oss_config || !user.oss_bucket) {
// 跳过没有配置 OSS 的用户(个人配置或系统级配置都没有)
if (!user.has_oss_config && !hasUnifiedConfig) {
continue;
}
@@ -5845,8 +5886,9 @@ app.post('/api/admin/users/:id/storage-permission',
if (storage_permission === 'local_only') {
updates.current_storage_type = 'local';
} else if (storage_permission === 'oss_only') {
// 只有配置了OSS才切换到OSS
if (user.has_oss_config) {
// 只有配置了OSS才切换到OSS(个人配置或系统级统一配置)
const hasUnifiedConfig = SettingsDB.hasUnifiedOssConfig();
if (user.has_oss_config || hasUnifiedConfig) {
updates.current_storage_type = 'oss';
}
}
@@ -5895,7 +5937,9 @@ app.get('/api/admin/users/:id/files', authMiddleware, adminMiddleware, async (re
});
}
if (!user.has_oss_config) {
// 检查是否有可用的OSS配置个人配置或系统级统一配置
const hasUnifiedConfig = SettingsDB.hasUnifiedOssConfig();
if (!user.has_oss_config && !hasUnifiedConfig) {
return res.status(400).json({
success: false,
message: '该用户未配置OSS服务'