docs: add docs for login handler enhancer (#382)

### What this PR does? 增加关于 LoginHandlerEnhancer 的使用文档 see also https://github.com/halo-dev/halo/pull/6176 ```release-note None ```
2025-10-20 01:17:19 +00:00 · 2024-07-02 12:53:23 +08:00
parent daf93fb72c
commit b2bab07578
4 changed files with 128 additions and 0 deletions
--- a/docs/developer-guide/plugin/api-reference/server/login-handler-enhancer.md
+++ b/docs/developer-guide/plugin/api-reference/server/login-handler-enhancer.md
@@ -0,0 +1,63 @@
 ---
 title: 登录增强
 description: 了解如何在登录时如何允许 Halo 做登录逻辑的增强切入。
 ---
 ## 背景
 在 Halo 中，插件可以实现多种登录方式，例如LDAP、第三方登录等。然而，灵活的登录方式也带来了以下问题：
 1. 登录逻辑难以统一：例如登录成功后需要进行额外处理，这需要插件自行实现。
 2. Halo 或其他插件无法知晓登录状态：无法记录登录日志等额外处理。
 3. 新增安全特性适配：Halo 增加了新安全特性，插件需要适配才能使用，如在记住我机制中需要在登录成功后设置 remember-me cookie。
 为了解决这些问题，Halo 提供了登录增强机制，插件可以在登录成功或失败时调用登录增强器，使 Halo 可以执行额外的处理逻辑。随着 Halo 的版本更新，这些逻辑也会更新，而插件无需做任何修改。
 ### 登录增强器
 Halo 提供了一个 LoginHandlerEnhancer 的 Bean，插件可以通过依赖注入的方式在合适的位置调用该 Bean 的方法，以便 Halo 可以在登录成功或失败后执行逻辑切入。
 ```java
 public interface LoginHandlerEnhancer {
    /**
     * Invoked when login success.
     *
     * @param exchange The exchange.
     * @param successfulAuthentication The successful authentication.
     */
    Mono<Void> onLoginSuccess(ServerWebExchange exchange, Authentication successfulAuthentication);
    /**
     * Invoked when login fails.
     *
     * @param exchange The exchange.
     * @param exception the reason authentication failed
     */
    Mono<Void> onLoginFailure(ServerWebExchange exchange, AuthenticationException exception);
 }
 ```
 例如在用户密码登录的处理器中，可以这样调用登录增强器：
 ```java
 public class UsernamePasswordHandler implements ServerAuthenticationSuccessHandler,
    ServerAuthenticationFailureHandler {
    @Override
    public Mono<Void> onAuthenticationFailure(WebFilterExchange webFilterExchange,
        AuthenticationException exception) {
        var exchange = webFilterExchange.getExchange();
        return loginHandlerEnhancer.onLoginFailure(exchange, exception)
            .then(handleFailure(exchange, exception));
    }
    @Override
    public Mono<Void> onAuthenticationSuccess(WebFilterExchange webFilterExchange,
        Authentication authentication) {
      return loginHandlerEnhancer.onLoginSuccess(webFilterExchange.getExchange(), authentication)
          .then(handleSuccess(webFilterExchange.getExchange(), authentication);
    }
 }
 ```
 设备管理、记住我等机制都依赖于登录增强器。插件开发者可以通过在合适的时机调用登录增强器来实现这些功能，确保插件与 Halo 的安全特性无缝集成。
--- a/sidebars.js
+++ b/sidebars.js
@@ -183,6 +183,7 @@ module.exports = {
                "developer-guide/plugin/api-reference/server/finder-for-theme",
                "developer-guide/plugin/api-reference/server/template-for-theme",
                "developer-guide/plugin/api-reference/server/websocket",
                "developer-guide/plugin/api-reference/server/login-handler-enhancer",
                {
                  type: "category",
                  label: "扩展点",
--- a/versioned_docs/version-2.17/developer-guide/plugin/api-reference/server/login-handler-enhancer.md
+++ b/versioned_docs/version-2.17/developer-guide/plugin/api-reference/server/login-handler-enhancer.md
@@ -0,0 +1,63 @@
 ---
 title: 登录增强
 description: 了解如何在登录时如何允许 Halo 做登录逻辑的增强切入。
 ---
 ## 背景
 在 Halo 中，插件可以实现多种登录方式，例如LDAP、第三方登录等。然而，灵活的登录方式也带来了以下问题：
 1. 登录逻辑难以统一：例如登录成功后需要进行额外处理，这需要插件自行实现。
 2. Halo 或其他插件无法知晓登录状态：无法记录登录日志等额外处理。
 3. 新增安全特性适配：Halo 增加了新安全特性，插件需要适配才能使用，如在记住我机制中需要在登录成功后设置 remember-me cookie。
 为了解决这些问题，Halo 提供了登录增强机制，插件可以在登录成功或失败时调用登录增强器，使 Halo 可以执行额外的处理逻辑。随着 Halo 的版本更新，这些逻辑也会更新，而插件无需做任何修改。
 ### 登录增强器
 Halo 提供了一个 LoginHandlerEnhancer 的 Bean，插件可以通过依赖注入的方式在合适的位置调用该 Bean 的方法，以便 Halo 可以在登录成功或失败后执行逻辑切入。
 ```java
 public interface LoginHandlerEnhancer {
    /**
     * Invoked when login success.
     *
     * @param exchange The exchange.
     * @param successfulAuthentication The successful authentication.
     */
    Mono<Void> onLoginSuccess(ServerWebExchange exchange, Authentication successfulAuthentication);
    /**
     * Invoked when login fails.
     *
     * @param exchange The exchange.
     * @param exception the reason authentication failed
     */
    Mono<Void> onLoginFailure(ServerWebExchange exchange, AuthenticationException exception);
 }
 ```
 例如在用户密码登录的处理器中，可以这样调用登录增强器：
 ```java
 public class UsernamePasswordHandler implements ServerAuthenticationSuccessHandler,
    ServerAuthenticationFailureHandler {
    @Override
    public Mono<Void> onAuthenticationFailure(WebFilterExchange webFilterExchange,
        AuthenticationException exception) {
        var exchange = webFilterExchange.getExchange();
        return loginHandlerEnhancer.onLoginFailure(exchange, exception)
            .then(handleFailure(exchange, exception));
    }
    @Override
    public Mono<Void> onAuthenticationSuccess(WebFilterExchange webFilterExchange,
        Authentication authentication) {
      return loginHandlerEnhancer.onLoginSuccess(webFilterExchange.getExchange(), authentication)
          .then(handleSuccess(webFilterExchange.getExchange(), authentication);
    }
 }
 ```
 设备管理、记住我等机制都依赖于登录增强器。插件开发者可以通过在合适的时机调用登录增强器来实现这些功能，确保插件与 Halo 的安全特性无缝集成。
--- a/versioned_sidebars/version-2.17-sidebars.json
+++ b/versioned_sidebars/version-2.17-sidebars.json
@@ -168,6 +168,7 @@
                "developer-guide/plugin/api-reference/server/finder-for-theme",
                "developer-guide/plugin/api-reference/server/template-for-theme",
                "developer-guide/plugin/api-reference/server/websocket",
                "developer-guide/plugin/api-reference/server/login-handler-enhancer",
                {
                  "type": "category",
                  "label": "扩展点",