PasswordPusher 自建部署中的登录功能配置指南

前言

PasswordPusher 是一个开源的密码分享工具，允许用户安全地分享敏感信息。在使用 Docker 部署 PasswordPusher 时，许多用户会遇到找不到登录入口的问题。本文将详细介绍如何正确配置 PasswordPusher 的登录功能。

问题现象

用户在使用 Docker 部署 PasswordPusher 后，访问主页时发现没有登录入口。这是典型的登录功能未启用的表现，而非部署错误。

解决方案

要启用 PasswordPusher 的登录功能，需要在 Docker 配置中添加特定的环境变量。以下是关键配置项：

1. 启用登录功能：必须设置 ENABLE_LOGINS 环境变量为 true
2. 管理员账户：需要配置 ADMIN_USERNAME 和 ADMIN_PASSWORD
3. 会话密钥：必须设置 SECRET_KEY_BASE 用于加密会话

完整配置示例

x-op-app-environment: &x-op-app-environment
  environment:
    DATABASE_URL: 'postgres://pwpush_user:pwpush_passwd@db:5432/pwpush_db'
    ENABLE_LOGINS: 'true'
    ADMIN_USERNAME: 'admin'
    ADMIN_PASSWORD: 'securepassword'
    SECRET_KEY_BASE: 'your-secret-key-here'

services:
  pwpush:
    image: docker.io/pglombardo/pwpush:latest
    restart: unless-stopped
    ports:
      - "5100:5100"
    <<: *x-op-app-environment
    depends_on:
      - db
    links:
      - db:db

安全建议

1. 为 SECRET_KEY_BASE 使用强密码生成器创建足够复杂的密钥
2. 管理员密码应当遵循企业级密码策略
3. 生产环境中建议使用环境变量文件而非直接在配置中明文存储敏感信息

验证步骤

配置完成后，重新部署容器并访问应用：

1. 在主页右上角应出现登录按钮
2. 使用配置的管理员凭据可以成功登录
3. 登录后应能看到管理界面

总结

PasswordPusher 的登录功能需要通过环境变量显式启用。正确的配置不仅能解决找不到登录入口的问题，还能确保应用的安全运行。对于生产环境，建议进一步配置 HTTPS 和定期密码轮换策略。