Jellyseerr多用户登录问题分析与解决方案

问题概述

Jellyseerr是一款基于Plex的媒体请求管理工具，在2.2.3版本中出现了一个严重的多用户登录问题。当用户尝试切换不同Plex账户登录时，系统会出现错误地将用户登录到管理员账户或返回"访问被拒绝"的错误提示。

问题表现

该问题主要表现为两种异常情况：

1. 错误账户登录：当用户首次使用某个Plex账户登录后，再尝试切换至另一个账户时，系统会自动将用户登录到管理员账户而非目标账户。

2. 访问拒绝错误：在特定操作序列下（如设置完成后重启容器），用户尝试登录第二个账户时会直接收到"Access Denied"的错误提示，无法正常访问系统。

技术分析

从日志和用户报告分析，该问题主要源于会话管理和身份验证流程中的缺陷：

1. 会话持久化问题：系统未能正确处理多用户会话的切换，导致前一个用户的会话信息被错误地保留或重用。

2. 身份验证流程缺陷：在Plex OAuth回调处理过程中，系统未能正确识别和验证后续登录请求的用户身份。

3. 权限校验不完整：当容器重启后，系统对已导入用户的权限校验出现异常，导致合法用户被拒绝访问。

解决方案

开发团队在2.3.0版本中修复了这一问题，主要改进包括：

1. 重构会话管理机制：确保用户切换时能够正确清除前一个会话的所有相关信息。

2. 完善身份验证流程：优化Plex OAuth处理逻辑，确保每次登录请求都能正确识别和验证用户身份。

3. 增强权限校验：修复了容器重启后用户权限校验的异常问题，确保合法用户能够正常访问系统。

用户建议

对于遇到此问题的用户，建议采取以下措施：

1. 升级至2.3.0或更高版本，该版本已包含完整的修复方案。

2. 如果暂时无法升级，可以考虑回退至1.9.2版本，该版本不存在此问题。

3. 在问题修复前，避免频繁切换不同Plex账户登录，以免触发异常行为。

总结

Jellyseerr的多用户登录问题是一个典型的会话管理和身份验证流程缺陷，通过2.3.0版本的更新已得到妥善解决。这提醒我们在开发类似系统时，需要特别注意多用户环境下的会话隔离和权限校验机制，确保系统在各种使用场景下都能保持稳定和安全。