`
mf1389004071
  • 浏览: 73360 次
  • 性别: Icon_minigender_1
  • 来自: 上海
博客专栏
1ab096d2-14d4-3a83-b102-8097ee3bdc66
OFBiz进阶-OFC
浏览量:51468
社区版块
存档分类
最新评论

OFBiz进阶--OFBiz配置之[security.properties]分析(安全)

securitypasswordofbizloginweb 
阅读更多

OFBiz进阶--OFBiz配置之[security.properties]分析(安全)




配置内容分析如下

# -- 定义上下文使用者 --
security.context=default

# -- 定义密码限制长度最小值 --
password.length.min=5

# -- 登录失败的最大次数 --
max.failed.logins=3

# -- 保存密码修改记录的最大条数, 被保存在 UserLoginPasswordHistory 表的记录
#           可防止使用过的密码再次使用, 0 表示不保存历史记录 --
password.change.history.limit=0

# -- 多长时间后禁用该用户, 若为0则不禁用 --
login.disable.minutes=5

# -- 禁用全局注销 --
login.disable.global.logout=false

# -- 保存每次登录的历史记录; 保存服务访问权限的校验记录; 保存不正确的登陆密码; --
store.login.history=true
store.login.history.on.service.auth=false
store.login.history.incorrect.password=true

# -- 是否进行密码加密 --
password.encrypt=true

# -- set requirePasswordChange to true, after emailPassword --
password.email_password.require_password_change=true

# -- 设置密码加密方式 java.security.MessageDigest.getInstance() --
# -- options may include: SHA, MD5, etc
password.encrypt.hash.type=SHA

# -- this is helpful to recover old accounts or to be able to login at all sometimes --
# -- SHOULD GENERALLY NOT BE TRUE FOR PRODUCTION SITES, 
#          but is useful for interim periods when going to password encryption --
password.accept.encrypted.and.plain=false

# -- 登录用户名和密码进行全小写处理开关 --
username.lowercase=false
password.lowercase=false

# -- 使用 LDAP 进行权限认证 --
security.ldap.enable=false

# -- LDAP登录失败, 是否重新登录 --
security.ldap.fail.login=false

# -- 是否允许 X509 证书登录
security.login.cert.allow=true

# -- HTTP 报文头 基础ID (for integrations; uncomment to enable)
#security.login.http.header=REMOTE_USER

# -- HttpServletRequest.getRemoteUser() based ID (for integration; uncomment to enable)
# Use for external authentication solutions like CAS which overload the getRemoteUser method.
#security.login.http.servlet.remoteuserlogin.allow=true

# -- pattern for the userlogin id in CN section of certificate
security.login.cert.pattern=^(\\w*\\s?\\w*)\\W*.*$

# -- 邮箱验证信息过期时间默认为 x 小时(EmailAdressVerification)
email_verification.expire.hours=48

# -- Name of the protect-view preprocessor method (this should not change, but in case...)
protect-view.preprocessor=java.org.ofbiz.webapp.control.ProtectViewWorker.checkProtectedView

# -- Name of the default error response view for protected views 
#      ("none:" will be rendered as a blank page, see RequestHandler.java)
#default.error.response.view=none:
default.error.response.view=view:viewBlocked

 



==================================关于本文===================================
 
        作者: mf1389004071
        ......上海_香飘飘
        博客: http://ofbizer.iteye.com/
        邮箱: mf1389004071@163.com
        有此标记, 均为原创, 禁止盗用, 转载请注明来源
        技术无上限, 能力有上限, 欢迎参与交流讨论和提出建议
        本文永久地址: http://ofbizer.iteye.com/blog/2033082
 
   
0
0
分享到:
| OFBiz进阶--OFBiz总览之框架介绍及版本信 ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Ofbiz-16-全量数据库873张表.rar

    这个压缩包文件"Ofbiz-16-全量数据库873张表.rar"包含了Apache Ofbiz 16版本的全量数据库结构,包括873个数据表的SQL脚本。这些脚本用于创建和初始化数据库,对于理解和开发基于Ofbiz的应用程序至关重要。 1. **...

    ofbiz-entry-zh-cn.doc

    ### OFBiz 入门操作手册知识点详解 #### 一、OFBiz简介与背景 - **OFBiz**(Open For Business)是一款开源的企业级电子商务框架,主要用于构建和部署各种类型的业务应用,包括电子商务、供应链管理等。 - **目标...

    apache-ofbiz-16.11.05

    最新版OFBiz,apache-ofbiz-16.11.05,apache-ofbiz-16.11.05

    OFBiz-manual-zh.doc

    OFBiz-manual-zh.docOFBiz-manual-zh.docOFBiz-manual-zh.docOFBiz-manual-zh.docOFBiz-manual-zh.doc

    谈ofbiz学习-中文

    【Ofbiz学习详解】 Ofbiz,全称Open For Business Project,是一个开源的企业级应用框架,由David E. Jones设计,其目标是提供一个全面的、可扩展的企业应用程序解决方案。Ofbiz以其面向业务的特性,与许多传统的...

    apache-ofbiz-13.07.02.zip

    apache-ofbiz-13.07.02.zip

    开源ERP-apache-ofbiz-17.12.07.zip

    Apache OFBiz 为可靠、安全和可扩展的企业解决方案提供了基础和起点。开箱即用,自定义或将其用作框架来实现您最具挑战性的业务需求。使用 OFBiz ,您可以立即开始,而无需传统企业自动化系统的巨大部署和维护成本。...

    OFBiz教程-初学者开发指南

    在上述的`ofbiz-component.xml`文件中,你会看到类似这样的配置: ```xml title="Practice" server="default-server" base-permission="OFBTOOLS" location="webapp/practice" mount-point="/practice" ...

    Apache OFBiz E-Business Solutions.pdf

    本文档涵盖的内容以OFBiz 9.04版本为核心,详细介绍了OFBiz的主要特性、安装过程、业务设置、安全性配置等多方面知识。 **OFBiz特性总结**: 1. **会计(Accounting)**:包括了全面的会计功能,可以组织财务报告、...

    apache-ofbiz-16.11.02源码+ofbiz菜鸟笔记+Apache+OFBiz+开发初学者指南

    apache-ofbiz-16.11.02.zip,ofbiz菜鸟笔记,Apache+OFBiz+开发初学者指南.chm

    ofbiz--A Beginners Development Guide--Part 2

    `component-load.xml`是Ofbiz系统启动时读取的配置文件之一,它负责在运行时加载和初始化组件。这个文件包含了组件的配置信息,如组件名称、描述、依赖关系、服务定义、事件处理等。理解并能熟练编辑此文件对于...

    ofbiz--A Beginners Development Guide--Part 1

    `component-load.xml`是OFBiz中的一个重要配置文件,它定义了OFBiz启动时加载的组件及其顺序。组件是OFBiz中的基本组织单元,包含服务、实体模型、页面、工作流等。通过修改此文件,你可以控制哪些组件在特定环境中...

    ofbiz--A Beginners Development Guide--Part 3

    服务(Service)是OFBiz的核心组件之一,它封装了业务逻辑。OFBiz提供了基于XML的服务定义语言(Service Engine XML, SEXML),用于声明式地定义服务接口、参数和实现。通过学习如何编写SEXML文件,开发者可以创建...

    开源ERP-apache-ofbiz-17.12.04.zip

    Apache OFBiz 为可靠、安全和可扩展的企业解决方案提供了基础和起点。开箱即用,自定义或将其用作框架来实现您最具挑战性的业务需求。使用 OFBiz ,您可以立即开始,而无需传统企业自动化系统的巨大部署和维护成本。...

    OFBiz-alipay 配置文档

    **OFBiz-alipay 配置文档** OFBiz(Open For Business Project)是一个开源的企业级应用框架,用于构建和管理电子商务网站、供应链管理、CRM、ERP等业务系统。它提供了全面的业务组件和服务,使得开发者可以快速...

    apache-ofbiz-09.04.01.zip

    ofbiz 的源代码和工程,这个是9版本的。

Magicbox
Global site tag (gtag.js) - Google Analytics