OFBiz進階--OFBiz配置之[security.properties]分析(安全)
配置内容分析如下
# -- 定義上下文使用者 --
security.context=default
# -- 定義密碼限制長度最小值 --
password.length.min=5
# -- 登入失敗的最大次數 --
max.failed.logins=3
# -- 儲存密碼修改記錄的最大條數, 被儲存在 UserLoginPasswordHistory 表的記錄
# 可防止使用過的密碼再次使用, 0 表示不儲存曆史記錄 --
password.change.history.limit=0
# -- 多長時間後禁用該使用者, 若為0則不禁用 --
login.disable.minutes=5
# -- 禁用全局登出 --
login.disable.global.logout=false
# -- 儲存每次登入的曆史記錄; 儲存服務通路權限的校驗記錄; 儲存不正确的登陸密碼; --
store.login.history=true
store.login.history.on.service.auth=false
store.login.history.incorrect.password=true
# -- 是否進行密碼加密 --
password.encrypt=true
# -- set requirePasswordChange to true, after emailPassword --
password.email_password.require_password_change=true
# -- 設定密碼加密方式 java.security.MessageDigest.getInstance() --
# -- options may include: SHA, MD5, etc
password.encrypt.hash.type=SHA
# -- this is helpful to recover old accounts or to be able to login at all sometimes --
# -- SHOULD GENERALLY NOT BE TRUE FOR PRODUCTION SITES,
# but is useful for interim periods when going to password encryption --
password.accept.encrypted.and.plain=false
# -- 登入使用者名和密碼進行全小寫處理開關 --
username.lowercase=false
password.lowercase=false
# -- 使用 LDAP 進行權限認證 --
security.ldap.enable=false
# -- LDAP登入失敗, 是否重新登入 --
security.ldap.fail.login=false
# -- 是否允許 X509 證書登入
security.login.cert.allow=true
# -- HTTP 封包頭 基礎ID (for integrations; uncomment to enable)
#security.login.http.header=REMOTE_USER
# -- HttpServletRequest.getRemoteUser() based ID (for integration; uncomment to enable)
# Use for external authentication solutions like CAS which overload the getRemoteUser method.
#security.login.http.servlet.remoteuserlogin.allow=true
# -- pattern for the userlogin id in CN section of certificate
security.login.cert.pattern=^(\\w*\\s?\\w*)\\W*.*$
# -- 郵箱驗證資訊過期時間預設為 x 小時(EmailAdressVerification)
email_verification.expire.hours=48
# -- Name of the protect-view preprocessor method (this should not change, but in case...)
protect-view.preprocessor=java.org.ofbiz.webapp.control.ProtectViewWorker.checkProtectedView
# -- Name of the default error response view for protected views
# ("none:" will be rendered as a blank page, see RequestHandler.java)
#default.error.response.view=none:
default.error.response.view=view:viewBlocked
==================================關于本文===================================
作者: mf1389004071
......上海_香飄飄
部落格: http://ofbizer.iteye.com/
郵箱: [email protected]
有此标記, 均為原創, 禁止盜用, 轉載請注明來源
技術無上限, 能力有上限, 歡迎參與交流讨論和提出建議
本文永久位址: http://ofbizer.iteye.com/blog/2033082