飞牛Alist登录失败常见原因有哪些？

一、飞牛Alist登录失败常见原因分析（由浅入深）

在部署和运维飞牛Alist过程中，登录失败是高频出现的问题。以下从基础配置到深层次架构逻辑逐层剖析其成因。

1. 网络可达性问题：确保Alist服务监听地址为0.0.0.0:端口而非127.0.0.1，否则外部请求无法到达服务进程。
2. 端口冲突或防火墙拦截：使用netstat -tulnp | grep 端口号检查端口占用情况，并确认iptables或云服务商安全组放行对应端口。
3. 反向代理配置错误：Nginx中location块未正确转发API请求至后端服务，导致前端调用/api/auth/login返回404。
4. Base URL设置不当：当通过子路径访问（如https://domain.com/alist），未在Alist配置文件中设置base_url = /alist，造成静态资源与接口路径错位。
5. public_path 配置不一致：若前端构建时指定输出路径为/dist/alist/，但public_path未设为相同值，则JS/CSS资源加载失败，影响登录页面初始化。
6. 浏览器缓存污染：旧版本HTML或JavaScript残留导致表单提交至错误接口，建议使用无痕模式或清除PWA缓存验证。
7. CDN边缘缓存未刷新：若启用CDN加速，需主动清除缓存或设置动态接口路径绕过缓存策略。
8. 跨域请求被阻断（CORS）：反向代理未添加适当CORS头信息，浏览器拦截预检请求（OPTIONS），导致登录接口无法通信。
9. JWT Token校验异常：服务重启后密钥变更或时间不同步引发认证令牌失效，表现为“登录成功但立即退出”。
10. 数据库损坏或用户数据异常：SQLite文件损坏或admin账户密码哈希异常，需通过CLI工具重置凭证。

二、典型问题深度解析：Base URL与反向代理协同机制

当飞牛Alist部署于非根路径时，必须保证以下三者路径一致性：

• Nginx的location匹配路径
• Alist配置中的base_url
• 前端资源构建时的public_path

配置项	示例值	作用说明
base_url	/alist	告知后端所有路由前缀为/alist
public_path (Webpack)	/alist/	确保JS/CSS引用路径正确
Nginx location	location /alist { ... }	代理所有/alist开头请求

三、排查流程图与标准化诊断步骤

function checkLoginFailure() {
  if (!isServiceListeningOn0dot0dot0dot0()) {
    log("Error: Alist not bound to 0.0.0.0");
    return false;
  }
  if (isPortOccupied()) {
    log("Port conflict detected");
    return false;
  }
  if (!isBaseURLEqualToProxyPath()) {
    log("Base URL mismatch with reverse proxy");
    return false;
  }
  return true;
}

graph TD A[用户无法登录] --> B{能否访问登录页?} B -->|否| C[检查Nginx Proxy Pass] B -->|是| D{资源加载是否正常?} D -->|否| E[验证public_path与base_url] D -->|是| F{点击登录无响应?} F -->|是| G[查看浏览器DevTools Network] G --> H[确认/api/auth/login是否404] H --> I[检查location转发规则] I --> J[修复proxy_pass指向正确上游]