关键词:
1.1 是否保存密码
勾选记住密码后,再次开启程序用户密码不需要再次输入,直接显示在密码输入框内,方便快捷。
图 4.1?1 记住密码的登录页面框
1.2 是否自动登录
勾选自动登录后,再次开启程序后,程序会直接登录到主页面上,方便快捷。
图 4.2?1 自动登录的登录页面框
1.3 最大在线用户数量限制
【操作路径】:【系统配置】->【服务器端配置】
图 4.3?1 设置用户在线数量
超出在线用户数量(用户并发数量控制)的效果如下:
图 4.3?2 超出在线用户数量
1.4 允许重复登录
【操作路径】:【系统配置】->【服务器端配置】->【系统安全配置】
图 4.4?1 禁止用户重复登录设置
这个地方有BUG,设置之后还是可以重复登录。
1.5 登录时间段限制
【操作路径】:【后台管理】->【用户管理】->【属性】
图 4.5?1 设置允许登录时间段
非允许时间段登录是不允许登录到系统的,效果如下:
图 4.5?2 超出时间不能登录显示效果
1.5.1 是否开启IP地址限制?
【操作路径】:【后台管理】->【用户管理】->【属性】->【IP地址登录限制】
在这里维护按用户可以登录该系统的ip地址。
图 4.5?3 设置允许登录的IP地址
非允许IP地址登录提示效果:
图 4.5?4 非允许Ip无法登录
1.5.2 是否开启MAC地址限制?
【操作路径】:【后台管理】->【用户管理】->【属性】->【IP地址登录限制】
在这里维护用户可以登录该系统的Mac地址。
图 4.5?5 设置允许登录的Mac地址
非允许Mac地址登录提示效果:
图 4.5?6 非允许Mac地址无法登录
1.6 密码错误锁定次数
【操作路径】:【系统配置】->【服务器端配置】->【系统安全配置】
图 4.6?1 设置密码锁定的次数
在登录时密码错误次数过多(防止暴力破解)后的效果如下:
图 4.6?2 密码输入错误次数过多提示效果
图 4.6?3 再次登录程序的提示效果
1.7 强类型密码管理
1.7.1 用户名最小长度
【操作路径】:【系统配置】->【服务器端配置】->【系统安全配置】
图 4.7?1 设置创建用户的用户名最小长度
用户名长度不足提示效果:
图 4.7?2 用户名长度不足时的提示效果
影响范围:
1、用户审核:编辑
2、员工管理:新增、编辑
3、用户管理:新增、编辑、属性
4、用户权限管理:新增、编辑、属性
1.7.2 密码错误锁定周期
【操作路径】:【系统配置】->【服务器端配置】->【系统安全配置】
规定密码输入错误次数过多,账号的锁定时间。过了锁定周期可以再次登录。
图 4.7?3 设置密码错误锁定周期
密码锁定周期提示效果:
图 4.7?4密码输入错误的锁定时间
1.7.3 密码修改周期(月)
【操作路径】:【系统配置】->【服务器端配置】->【系统安全配置】
图 4.7?5 设置密码的修改周期
密码超过修改周期后用户登录时会显示如下效果:
图 4.7?6 密码超过修改周期的显示效果
1.7.4 密码最小长度
【操作路径】:【系统配置】->【服务器端配置】->【系统安全配置】
图 4.7?7 设置密码的最小长度
密码强度不符合要求的显示效果:
图 4.7?8 密码长度不足时的提示信息
影响范围:
1、用户审核:编辑->重置密码、重置密码
2、员工管理:新增、编辑->重置密码、重置密码
3、用户管理:新增、编辑->重置密码、重置密码
4、用户权限管理:新增、编辑->重置密码、重置密码
1.7.5 必须字母+数字组合
【操作路径】:【系统配置】->【服务器端配置】->【系统安全配置】
图 4.7?9 配置密码必须是字母+数字组合
密码不是字母加数字的提示效果:
图 4.7?10 密码不是字母+数字组合的提示效果
影响范围:
1、用户审核:编辑->重置密码、重置密码
2、员工管理:新增、编辑->重置密码、重置密码
3、用户管理:新增、编辑->重置密码、重置密码
4、用户权限管理:新增、编辑->重置密码、重置密码
1.8 登录选配组合
1.8.1 多组织选择
图 4.8?1 组织选择界面
1.8.2 多平台选择
图 4.8?2 平台选择界面
1.8.3 多系统选择
图 4.8?3 系统选择界面
1.8.4 多语言选择
图 4.8?4 语言选择界面
1.8.5 业务日期
图 4.8?5 业务日期选择界面
1.8.6 验证码
图 4.8?6 验证码验证登录页面
星辉科技odoo开发教程5-配置安全权限控制01
Odoo自带有权限控制机制,用户仅能使用被授权了的功能。这就意味着我们自建的库功能不对普通用户甚至是管理员开放。“注意:Odoo12的修改管理员用户现在也像其它用户一样受权限控制所限制。在此前的Odoo版本中,admin都... 查看详情
数据安全小结
...监控。如下图所示: 1、边界——限制只有合法用户身份的用户访问大数据平台集群(1)用户身份认证:关注于控制外部用户或者第三方服务对集群的访问过程中的身份鉴别,这是实施大数据平台安全架构的基础;用户... 查看详情
shiro
1权限管理1.1什么是权限管理?基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资... 查看详情
shiro
1权限管理1.1什么是权限管理基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授予的资源... 查看详情
shiro权限管理框架详解
...ml 1 权限管理1.1 什么是权限管理基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己... 查看详情
snf快速开发平台成长史
SNF快速开发平台成长史2017年:整体不管cs还是bs都进入到了快车道 5月份升级内容: 框架组和产品组正在全力升级中。 4月份升级内容: BS框架页面显示效果的优化 BS框架 多平台切换 BS框... 查看详情
shiro教程-基于url权限管理
...(4)一、权限管理1.1 什么是权限管理基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己... 查看详情
springsecurity详解
...ist访问控制列表以前盛行的一种权限设计,它的核心在于用户直接和权限挂钩优点:简单易用,开发便捷缺点:用户和权限直接挂钩,导致在授予时的复杂性,比较分散,不便于管理例子:常见的文件系统权限设计,直接给用户... 查看详情
权限管理基本知识
什么是权限管理只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户认证和授权两部分。 ... 查看详情
阿里云api网关
...理、维护生命周期管理。用户只需进行简单的操作,即可快速、低成本、低风险地开放数据或服务。辅助用户简单、快速、低成本、低风险的实现微服务聚合、前后端分离、系统集成,向合作伙伴、开发者开放功能和数据提供防... 查看详情
springsecurity和apacheshiro开发企业级权限管理系统
...限管理?权限管理是系统的安全范畴,要求必须是合法的用户才可以访问系统(用户认证),且必须具有该资源的访问权限才可以访问该资源(授权)。认证:对用户合法身份的校验,要求必须是合法的用户才可以访问系统。授... 查看详情
shiro---了解权限管理(代码片段)
...理一、概念1、什么是权限管理 只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 &n... 查看详情
java平台沙箱安全模型包含以下哪几个安全组件
...对操作系统的存取权限,而这个控制的策略设定,可以由用户指定。3、安全管理器(securitymanager):是核心API和操作系统之间的主要接口。实现权限控制,比存取控制器优先级高。4、安全软件包(securitypackage):java.security下的... 查看详情
snf快速开发平台--规则引擎在程序当中如何调用
规则定义完如何在程序当中进行使用呢?其时很简单,只需要如下代码就可以调用程序:规则定义:调用代码:#region演示2:生成左表数据(规则)POST:/api/DEMO/DemoSingleTable/CreateRuleLeftTable///<summary>///演示2:生成左表数据(规则)POST:/a... 查看详情
shiro安全框架快速入门就这一篇!(代码片段)
...、授权、加密和会话管理。Shiro拥有易于理解的API,您可以快速、轻松地获得任何应用程序——从最小的移动应用程序到最大的网络和企业应用程序。简而言之,ApacheShiro是一个强大灵活的开源安全框架,可以完全处理身份验证、... 查看详情
基于url权限管理shiro--基础
只要有用户参与的系统一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。权限管理包括用户认证和授权两部分。 用户认证1.概念... 查看详情
springsecurity权限管理
概述权限是大部分的后台管理系统都需要实现的功能,用户控制不同的角色能够进行的不同的操作。SpringSecurity的可以进行用户的角色权限控制,也可以进行用户的操作权限控制。在之前的代码实现上,我们仅仅只是实现用户的... 查看详情
shiro的认识
...要了解一下什么是权限管理? 权限管理:只要涉及到用户与系统的交互都需要进行权限的管理,权限管理能实现用户访问系统的控制,按照对应的安全规则或者机制进行限制,通俗来说,只允许用户访问被授权的资源。 ... 查看详情