首页
/ bknd项目v0.12.0版本发布:类型生成与安全增强

bknd项目v0.12.0版本发布:类型生成与安全增强

2025-07-03 19:15:32作者:范靓好Udolf

bknd是一个现代化的后端开发框架,它提供了从数据模型定义到API生成的一整套解决方案。最新发布的v0.12.0版本带来了多项重要更新,特别是在类型安全和系统安全方面有了显著提升。

类型生成功能

在开发过程中,类型安全是保证代码质量的重要手段。新版本引入了类型生成功能,开发者可以通过简单的命令行操作自动生成项目中所有实体的TypeScript类型定义。

使用方式非常简单,只需在项目根目录下执行:

npx bknd types

这条命令会生成一个名为bknd-types.d.ts的类型定义文件。为了确保这些类型能够在项目中生效,开发者需要将其包含在tsconfig.jsoninclude数组中。

这一功能无论是对使用原型函数定义数据结构的开发者,还是偏好通过Admin UI可视化构建数据模型的用户都非常实用,它大大减少了手动维护类型定义的工作量,提高了开发效率。

密码哈希策略增强

在安全方面,v0.12.0版本新增了bcrypt作为密码哈希策略选项。bcrypt是目前公认的安全密码哈希算法,它通过加入"盐"(salt)和可调节的计算成本来有效抵御彩虹表攻击。

现在开发者可以在密码策略配置中选择三种哈希方式:

  1. plain - 明文存储(仅建议用于开发和测试环境)
  2. sha256 - SHA-256哈希
  3. bcrypt - 更安全的bcrypt哈希

这一变化使得bknd在用户认证安全方面达到了行业标准,为生产环境应用提供了更可靠的安全保障。

媒体文件权限控制

新版本还对媒体文件的安全访问机制进行了完善。当启用Guard安全模块时,现在需要为角色显式配置以下媒体相关权限:

  • 读取媒体文件
  • 列出媒体文件
  • 上传媒体文件
  • 删除媒体文件

对于已经配置了implicit_allow的管理员角色,系统会自动应用这些新权限,确保现有系统的平滑过渡。这一改进使得媒体资源的访问控制更加精细,符合最小权限原则。

其他重要改进

除了上述主要特性外,v0.12.0还包含多项优化和修复:

  1. 错误处理和日志记录机制得到了增强,使调试更加方便
  2. Media API现在支持自定义fetch实现,提高了灵活性
  3. 同步事件处理机制得到修复,确保操作的正确顺序
  4. Dropzone组件进行了重构,使用zustand统一状态管理
  5. 移除了LiquidJs渲染引擎,改用更简单的渲染器实现

这些改进共同提升了框架的稳定性、性能和开发者体验。

升级建议

对于正在使用bknd的项目,建议尽快升级到v0.12.0版本以获取这些新特性和安全改进。特别是对于生产环境应用,采用bcrypt密码哈希策略和媒体权限控制将显著提高系统安全性。

升级过程通常只需更新依赖版本并重新生成类型定义即可。如果项目中有自定义的媒体访问逻辑,可能需要根据新的权限系统进行相应调整。

登录后查看全文
热门项目推荐
相关项目推荐

项目优选

收起
kernelkernel
deepin linux kernel
C
22
6
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
165
2.05 K
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
8
0
openHiTLS-examplesopenHiTLS-examples
本仓将为广大高校开发者提供开源实践和创新开发平台,收集和展示openHiTLS示例代码及创新应用,欢迎大家投稿,让全世界看到您的精巧密码实现设计,也让更多人通过您的优秀成果,理解、喜爱上密码技术。
C
85
563
leetcodeleetcode
🔥LeetCode solutions in any programming language | 多种编程语言实现 LeetCode、《剑指 Offer(第 2 版)》、《程序员面试金典(第 6 版)》题解
Java
60
17
apintoapinto
基于golang开发的网关。具有各种插件,可以自行扩展,即插即用。此外,它可以快速帮助企业管理API服务,提高API服务的稳定性和安全性。
Go
22
0
cjoycjoy
一个高性能、可扩展、轻量、省心的仓颉应用开发框架。IoC,Rest,宏路由,Json,中间件,参数绑定与校验,文件上传下载,OAuth2,MCP......
Cangjie
94
15
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
199
279
giteagitea
喝着茶写代码!最易用的自托管一站式代码托管平台,包含Git托管,代码审查,团队协作,软件包和CI/CD。
Go
17
0
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
954
564