OFBiz進階--OFBiz配置之[security.properties]分析(安全)

OFBiz進階--OFBiz配置之[security.properties]分析(安全)

配置内容分析如下

# -- 定義上下文使用者 --

security.context=default

# -- 定義密碼限制長度最小值 --

password.length.min=5

# -- 登入失敗的最大次數 --

max.failed.logins=3

# -- 儲存密碼修改記錄的最大條數, 被儲存在 UserLoginPasswordHistory 表的記錄

#           可防止使用過的密碼再次使用, 0 表示不儲存曆史記錄 --

password.change.history.limit=0

# -- 多長時間後禁用該使用者, 若為0則不禁用 --

login.disable.minutes=5

# -- 禁用全局登出 --

login.disable.global.logout=false

# -- 儲存每次登入的曆史記錄; 儲存服務通路權限的校驗記錄; 儲存不正确的登陸密碼; --

store.login.history=true

store.login.history.on.service.auth=false

store.login.history.incorrect.password=true

# -- 是否進行密碼加密 --

password.encrypt=true

# -- set requirePasswordChange to true, after emailPassword --

password.email_password.require_password_change=true

# -- 設定密碼加密方式 java.security.MessageDigest.getInstance() --

# -- options may include: SHA, MD5, etc

password.encrypt.hash.type=SHA

# -- this is helpful to recover old accounts or to be able to login at all sometimes --

# -- SHOULD GENERALLY NOT BE TRUE FOR PRODUCTION SITES, 

#          but is useful for interim periods when going to password encryption --

password.accept.encrypted.and.plain=false

# -- 登入使用者名和密碼進行全小寫處理開關 --

username.lowercase=false

password.lowercase=false

# -- 使用 LDAP 進行權限認證 --

security.ldap.enable=false

# -- LDAP登入失敗, 是否重新登入 --

security.ldap.fail.login=false

# -- 是否允許 X509 證書登入

security.login.cert.allow=true

# -- HTTP 封包頭 基礎ID (for integrations; uncomment to enable)

#security.login.http.header=REMOTE_USER

# -- HttpServletRequest.getRemoteUser() based ID (for integration; uncomment to enable)

# Use for external authentication solutions like CAS which overload the getRemoteUser method.

#security.login.http.servlet.remoteuserlogin.allow=true

# -- pattern for the userlogin id in CN section of certificate

security.login.cert.pattern=^(\\w*\\s?\\w*)\\W*.*$

# -- 郵箱驗證資訊過期時間預設為 x 小時(EmailAdressVerification)

email_verification.expire.hours=48

# -- Name of the protect-view preprocessor method (this should not change, but in case...)

protect-view.preprocessor=java.org.ofbiz.webapp.control.ProtectViewWorker.checkProtectedView

# -- Name of the default error response view for protected views 

#      ("none:" will be rendered as a blank page, see RequestHandler.java)

#default.error.response.view=none:

default.error.response.view=view:viewBlocked

==================================關于本文===================================

        作者:  mf1389004071

         ......上海_香飄飄

        部落格:  http://ofbizer.iteye.com/

        郵箱:  [email protected]

         有此标記, 均為原創, 禁止盜用, 轉載請注明來源

         技術無上限, 能力有上限, 歡迎參與交流讨論和提出建議

        本文永久位址:  http://ofbizer.iteye.com/blog/2033082