Gotify服务器默认凭据登录失败问题分析与解决方案

Gotify是一款开源的推送通知服务，在使用过程中可能会遇到无法通过默认凭据登录的问题。本文将深入分析该问题的成因，并提供有效的解决方案。

问题现象

当用户部署Gotify服务器后，尝试使用预设的默认用户名和密码进行登录时，系统返回403错误，提示"Invalid username or password"。即使确认数据库中存在正确的用户记录，问题依然存在。

根本原因分析

经过技术排查，发现该问题主要由以下两个因素导致：

1. 环境变量仅在首次启动时生效：Gotify服务器仅在第一次启动时读取GOTIFY_DEFAULTUSER_PASS环境变量创建默认用户。如果之后修改了该环境变量，服务器不会自动更新用户密码。

2. CORS(跨源资源共享)配置问题：当请求头中的Host信息未能正确传递时，会导致身份验证请求被服务器拒绝，表现为403错误。这种情况常见于反向代理配置不当的场景。

解决方案

方法一：重置用户数据

1. 停止Gotify服务
2. 删除数据库中的所有用户记录
3. 重新启动服务，让Gotify自动创建新用户

此方法适用于初次部署或可以接受数据重置的环境。

方法二：完善反向代理配置

对于使用Nginx作为反向代理的环境，确保配置中包含以下关键指令：

proxy_set_header Host $http_host;

这条指令确保原始请求的Host头能够正确传递给Gotify服务器。

方法三：显式配置CORS

在Gotify的docker-compose配置中，明确指定允许的源：

environment:
  - GOTIFY_SERVER_CORS_ALLOWORIGINS=[your.domain.com]
  - GOTIFY_SERVER_STREAM_ALLOWEDORIGINS=[your.domain.com]

将your.domain.com替换为实际使用的域名或子域名。

最佳实践建议

1. 首次部署检查：完成部署后立即测试默认凭据登录功能
2. 密码管理：首次登录成功后立即修改默认密码
3. 环境隔离：开发环境和生产环境使用不同的凭据
4. 日志监控：定期检查服务器日志，及时发现认证问题

通过以上分析和解决方案，用户应该能够顺利解决Gotify服务器默认凭据登录失败的问题。对于生产环境，建议采用方法二和方法三的组合方案，既能保证安全性，又能确保服务的可靠性。