django-vue-admin

django-vue-admin copied to clipboard

编辑用户信息需要填写密码

1

v2.0.4 打开用户管理页面更新用户信息会要求再次输入密码

yangchunyao

wf1314

目前的代码REFRESH_TOKEN刷新机制尚未完善，自己摸索了一下，可按以下配置： token2天过期，到期后使用REFRESH_TOKEN刷新，直到 REFRESH_TOKEN也过期，则必须重新登录。cookie 中配置 expires: 2，2天后过期也必须重新登录，如果cookie被别人拿到，原理上则可以一直刷新token使用14天。建议'ROTATE_REFRESH_TOKENS': False，强制过期。 1.settings.py SIMPLE_JWT = { # 认证token有效时长 2天 'ACCESS_TOKEN_LIFETIME': timedelta(days=2), # 刷新token有效时长 14天，用于ACCESS_TOKEN过期后重新获取 'REFRESH_TOKEN_LIFETIME': timedelta(days=14), # 设置前缀 'AUTH_HEADER_TYPES': ('JWT',), # 若为True，则刷新后新的refresh_token有效时间自动延长，客户端可以一直获得新的token，不安全 # 若为False，REFRESH_TOKEN到期即失效 'ROTATE_REFRESH_TOKENS':...

Chuanwei

前端crud.js传入的参数limit默认为10，当数据条数大于10会出现返回结果不全， 建议调整为999或者改成从前端配置文件读取 例如： src/views/system/user/crud.js第139行： return request({ url: url, params: { page: 1, limit: **_999_**, status: 1 } }).then(ret => {

tm2018

“角色管理”-“权限管理”，无保存按钮，去掉如下代码后按钮才会出现。 web/src/views/system/rolePermission/index.vue第16行：v-permission="'Save'" 分支：2.x

tm2018

settings配置文件中导入了mongoengine包，但没找到具体使用。

saltci

防止登录暴力破解

1

验证码可被重复利用,造成登录被暴力破解

jusk9527

docker部署时提示缺少.env文件

1

ERROR: Couldn't find env file: /data/home/lk/django-vue-admin/.env

KunLiu1210

Page not found(404)

3

When visit "http://127.0.0.1:8000/", error occurs as the followsing: -------------------------------------------------------------------- Page not found (404) Request Method: | GET -- | -- http://127.0.0.1:8000/ ------------------------------------------------------------------ Using the URLconf defined in application.urls, Django tried...

dtroflhs

优化显示(UI): 新建通知时状态改为是否发送 修复BUG(UI): 未读消息显示-1

lework