Pangolin项目1.0.0-beta.9版本发布：增强资源管理与安全认证

Pangolin是一个开源的轻量级反向代理和访问控制系统，旨在为开发者提供简单易用的资源管理和安全访问解决方案。该项目通过Web界面集中管理各类网络资源，并提供细粒度的访问控制能力。最新发布的1.0.0-beta.9版本带来了多项重要改进，特别是在资源类型支持、负载均衡和认证机制方面有了显著增强。

核心功能更新

原生TCP/UDP资源支持

1.0.0-beta.9版本新增了对原始TCP和UDP协议资源的支持，这意味着开发者现在可以通过Pangolin管理数据库连接、游戏服务器等非HTTP协议的服务。这一扩展大大提升了Pangolin的应用场景范围，使其不再局限于Web应用的代理需求。

多目标负载均衡

新版本引入了资源级别的负载均衡功能，允许单个资源配置多个后端目标。这一改进使得Pangolin可以作为简单的负载均衡器使用，自动将流量分发到多个后端实例，提高系统的可用性和吞吐量。

认证机制重构

基于会话令牌的认证交换

本次更新对资源认证机制进行了重要重构，改用基于临时会话令牌的交换方法。新方法通过查询参数传递会话令牌，替代了原有的Cookie方式。这一变化带来了三个主要优势：

1. 为未来的多域名认证支持奠定基础
2. 使非SSL(HTTP)资源认证成为可能（尽管某些浏览器仍有限制）
3. 提高了认证流程的灵活性和安全性

配置方面，移除了resource_session_cookie_name参数，新增了resource_session_request_param用于指定会话令牌的查询参数名称。

会话时长自定义

新增了dashboard_session_length_hours和resource_session_length_hours配置项，允许管理员分别设置控制面板和资源访问会话的有效时长，满足不同安全级别场景的需求。

安全增强

认证失败日志记录

通过设置log_failed_attempts为true，系统现在可以记录失败的认证尝试，帮助管理员识别潜在的恶意访问行为，增强系统安全性。

电子邮件处理改进

新版本对电子邮件处理做了多项优化：

• 支持通配符模式（如*@example.com）的邮箱白名单
• 使电子邮件地址比较变为大小写不敏感
• 改进了SMTP配置的灵活性，所有字段变为可选，支持无认证的SMTP服务器
• 新增smtp_secure配置项（默认为false）

性能与可靠性提升

中间件与超时配置

• 新增additional_middlewares配置项，允许为资源添加自定义Traefik中间件
• 在Traefik配置中设置了readTimeout，解决了大文件传输限制问题
• 移除了redirect-to-https中间件中的永久重定向，改为临时重定向

缓存与备份机制

• 为认证中间件添加了内存缓存，减少对频繁会话验证的性能影响
• 系统启动时自动创建SQLite数据库备份，然后执行迁移脚本，提高了数据安全性

开发者体验改进

配置处理优化

• 配置文件中字符串值现在会自动用双引号包裹，减少配置错误
• 选择器中改用ID值作为data-selected属性，提高前端交互的可靠性

调试便利性

• 密码重置码会输出到控制台，方便在没有SMTP配置的环境中进行密码重置（临时方案）

升级注意事项

升级到1.0.0-beta.9版本时需注意以下配置变更：

1. 确保Traefik配置中的Badger版本至少为v1.0.0-beta.3
2. 必须设置以下关键配置项：

   server:
       secure_cookies: true
       session_cookie_name: "p_session_token"
       resource_access_token_param: "p_token"
       resource_session_request_param: "p_session_request"
   

3. 需要同时更新Newt组件至1.0.0-beta.5或更高版本，特别是计划使用TCP/UDP原始资源时

Pangolin 1.0.0-beta.9版本的发布标志着该项目在功能完备性和企业级特性支持上又迈出了重要一步。新的资源类型支持、增强的认证机制和多项性能改进，使其成为中小型项目访问控制管理的理想选择。