BungeeAuth - Bungee玩家认证插件

BungeeAuth 是一款专为 BungeeCord 离线模式服务器设计的身份验证插件，类似于 Bukkit 上的 xAuth 或 AuthMe。它通过 MySQL 数据库安全地存储玩家的登录信息（密码经过哈希与加盐处理），且只需安装在 BungeeCord 端即可全局生效，无需在每个子服重复安装。

💡重要说明与建议

由于 BungeeAuth 运行在 BungeeCord 层面，它无法直接阻止玩家在登录前移动。因此，强烈建议设置一个独立的“验证大厅”服务器（AuthLobby），将未登录的玩家限制在其中。

安全增强插件

建议在 Bukkit/Spigot 子服中配合使用以下插件以增强安全性：

• BungeeAuthValidator：验证 BungeeAuth 的登录状态。
• IPWhitelist：管理 IP 白名单。

数据库导入工具

BungeeAuth 现已拥有独立的数据库导入工具，目前仅支持从 xAuth 的 SQL 数据库导入。

• 工具下载与详情：[点击此处](HERE)

🎮权限列表

• bauth.forceregister - 允许使用 /register force 命令。
• bauth.forcelogin - 允许使用 /login force 命令。
• bauth.reset - 允许使用 /reset 命令。

🔧命令列表

玩家命令

• /register [密码] <邮箱> - 首次进入服务器的玩家使用此命令注册。若在配置中启用邮箱功能，则邮箱为必填项。
• /login [密码] - 已注册玩家使用此命令登录。
• /changepw [旧密码] [新密码] - 登录后的玩家可用此命令修改密码。
• /logout - 登出玩家并将其传送至验证大厅（AuthLobby）。

管理员命令

• /register force [玩家名] [密码] <邮箱> - 强制为指定玩家注册，无需其在线。
• /login force [玩家名] - 强制让指定玩家登录，无需密码。
• /reset [玩家名] - 重置指定玩家的密码（此操作会注销该玩家，且原密码无法恢复）。

⭐配置文件详解

配置文件 config.yml 位于插件的数据文件夹中。主要配置项如下：

数据库设置

• Use SQLite: false - 设为 true 则使用 SQLite 文件数据库，而非 MySQL。
• Host: 127.0.0.1 - MySQL 数据库主机地址。
• Port: 3306 - 数据库端口。
• Username: root - 数据库用户名。
• Password: 'pass' - 数据库密码。若无密码，请填写两个单引号 ''。
• DBName: Bungee - 插件创建数据表的数据库名称。

服务器与大厅设置

• Lobby: Lobby - 玩家登录成功后前往的主大厅服务器名称。
• Fallback Lobby: Lobby2 - 主大厅不可用时的备用大厅。
• AuthLobby: AuthLobby - 玩家验证前所在的“验证大厅”服务器名称。若无专门大厅，可设置与普通大厅相同。
• Fallback AuthLobby: AuthLobby2 - 备用验证大厅。
• 注意：Lobby 与 AuthLobby 的配置值不能相同。

功能与安全设置

• Ask Email: false - 是否要求玩家首次注册时提供邮箱。
• Session Length: 5 - 玩家退出后，会话保持的时长（分钟）。在此期间从相同 IP 重连无需再次输入密码。
• Guest Session Length: 60 - 游客在必须注册或登录前可停留的时间（秒）。设为 0 则无限制。
• Legal Usernames Characters: "[a-zA-Z0-9_]*" - 用户名允许的字符正则表达式。
• Users per IP: 5 - 同一 IP 地址允许注册的最大账户数（不影响登录）。
• Password Tries: 5 - 允许输入错误密码的次数，超过则账户被锁定。设为 0 禁用。
• Wrong Password Timeout: 5 - 玩家频繁尝试错误命令后的禁言时长（分钟）。设为 0 禁用。
• Guest Server Failsafe Check: true - 是否启用安全检测（每10秒检查未验证玩家是否在验证大厅，若否则传送回去）。

PHP API 设置

• Enable PHP API: false - 是否启用 PHP API 监听。
• PHP API Port: 1395 - API 监听端口。
• API Password: 'pZe8qNCC6s5NKvYj' - API 请求所需的密码。若无密码，请填写 ''。
• API Error Limit: 5 - PHP 脚本连续输错 API 密码的最大次数，超过则封锁 IP。

❓常见问题与机制

• 数据表创建：插件会自动在指定数据库中创建所需数据表，您只需正确填写数据库连接信息。
• 登录前限制：在成功登录前，玩家只能使用 /register 和 /login 命令。
• 登录后传送：成功登录后，玩家会被从验证大厅传送至配置中设定的主大厅（Lobby）。
• 密码安全：所有密码在存入数据库前都会经过哈希与加盐处理。
• 暴力破解防护：若玩家频繁尝试登录，将会被禁言一段时间（时长在配置中设定）。

✨开发者相关

• Javadoc：API 文档可在 http://api.vik1395.me/ 查看。
• Maven 依赖：

  <repositories>
    <repository>
      <id>bungeeauth-repo</id>
      <url>http://repo.vik1395.me/repositories</url>
    </repository>
  </repositories>
  <dependencies>
    <dependency>
      <groupId>me.vik1395</groupId>
      <artifactId>BungeeAuth</artifactId>
      <version>VERSION</version>
    </dependency>
  </dependencies>

• 代码仓库：http://repo.vik1395.me/
• 插件许可：本插件采用 [CC Attribution-NonCommercial-ShareAlike 4.0 International](CC Attribution-NonCommercial-ShareAlike 4.0 International) 许可。您可以自由使用代码，但需注明作者及插件来源。

🔧支持与反馈

如果您在使用中遇到任何问题，请[在此处](HERE)报告。

如果您喜欢这个插件，请考虑[捐赠](If you like my work, please consider donating, I would greatly appreciate it.)以支持开发者。

试用后，请为插件评分并留下您的评论，这对其他玩家和开发者都非常有帮助。

关于安全密码的建议：为了您的账户安全，请务必设置一个高强度密码。