solo 升级到 4.2 后，登录报 404

另外，关掉错误页面，点击“登录社区账号”可以直接登录成功

请升级 v4.3.0 后再看下是否还有报错，谢谢。

下载 4.3 的源码包，用 idea 打开，配置线上的数据库

1. 本地 localhost:8080 可以正常访问，登录社区账户报 404，然后再次尝试登录直接返回成功了
2. 通过 frp 代理到本地 https 访问，跟本地访问一样的效果

截图是 Server 配置

😂 本地运行过 4.3 之后，服务器上就无法运行 4.2 了

社区登录后跳转到本地报 404 的话可以打个断点调试看看。

问题关键点应该是在黑客派的回调请求地址

跳转

https://hacpai.com/login?goto=https://ccccye.cn/login/callback&state=Acyd4zCTqbFVsEJr&v=4.3.0

回调：

https://ccccye.cn/login/callbackstate=mfTE8253VjgYwrZJv=4.3.0?userId=1585214995455&userName=bigbear&avatar=https://img.hacpai.com/avatar/1585214995455_1585291787395.jpeg?imageView2/1/w/128/h/128/interlace/0/q/100

solo 无法处理这样的 url，因为 state 和 v 参数都乱了，再次尝试可以直接返回登录成功

翻了一下源码发现跳转地址是动态拼接的，代码段为

根据我对 get 和 url 的理解，地址应该类似 http://xxx.com/login/callback?type=xxx，因此我将代码 &state 改为 ?state，让 url 参数在 ？符号后面，得出以下结果

跳转

https://hacpai.com/login?goto=https://ccccye.cn/login/callback?state=U2G9057Teheu17Zo&v=4.3.0

回调

https://ccccye.cn/login/callback?state=U2G9057Teheu17Zostate=nullv=4.3.0&userId=1585214995455&userName=bigbear&avatar=https://img.hacpai.com/avatar/1585214995455_1585291787395.jpeg?imageView2/1/w/128/h/128/interlace/0/q/100

solo 能正确收到回调的请求，但是里面的参数拼接是不正确的。。。再次登录直接提示 401

最后猜测，黑客派邮箱登录相关的 url 拼接出了问题，，，（我用的是邮箱登录）

感谢帮忙调试，这个问题是由于 v4.2.0 之前的版本 OAuth 流程存在严重的安全漏洞，但是又不能直接关掉，所以做了个兼容处理：

• v4.2.0 以前是正常通过 ? 拼接作为 callback 的参数
• v4.2.0 开始将 state 和 v 放在 HacPai login 参数上（不是 callback 的参数）

之前的兼容代码本来应该在发布 v4.2.0 后不久删掉的，但是目前统计看了下还有不少人在用，所以估计得继续保留一阵子了。这段代码让你引起了误解，抱歉。

回到本来的问题上，如果社区端保持登录状态，是不是博客端点登录后就能正常回调登录？如果没有保持登录状态，用邮箱登录后回调博客端 404 么？

1. 社区端登录状态，博客端可以正常回调登录
2. 没有登录社区端的话博客端 404，authCallback 方法没有被执行

现在 Docker 仓库的 solo 版本是 4.2，由于我运行过 4.3，数据库参数改变了，能否将 Docker 仓库的版本也升级到最新的 4.3 ？

收到，稍后我再看下未登录状态的回调流程。Docker 仓库里没有做版本化，沿着 latest 升级就行。

😄 好，谢谢大佬

不用谢，如果后续还发现其他问题，请继续反馈，帮助我们改进 ❤️