OFBiz进阶--OFBiz配置之[security.properties]分析(安全)

mf1389004071

浏览: 74772 次
性别:
来自: 上海

最近访客更多访客>>

jinchengcheng

hbyufan

sktracy

沈寅麟

博主相关

博客

微博

相册

留言

关于我

博客专栏

: OFBiz进阶-OFC
浏览量：52327

文章分类

社区版块

存档分类

博客分类：

ofbiz

security password ofbiz login web

OFBiz进阶--OFBiz配置之[security.properties]分析(安全)

配置内容分析如下

# -- 定义上下文使用者 --
security.context=default

# -- 定义密码限制长度最小值 --
password.length.min=5

# -- 登录失败的最大次数 --
max.failed.logins=3

# -- 保存密码修改记录的最大条数, 被保存在 UserLoginPasswordHistory 表的记录
# 可防止使用过的密码再次使用, 0 表示不保存历史记录 --
password.change.history.limit=0

# -- 多长时间后禁用该用户, 若为0则不禁用 --
login.disable.minutes=5

# -- 禁用全局注销 --
login.disable.global.logout=false

# -- 保存每次登录的历史记录; 保存服务访问权限的校验记录; 保存不正确的登陆密码; --
store.login.history=true
store.login.history.on.service.auth=false
store.login.history.incorrect.password=true

# -- 是否进行密码加密 --
password.encrypt=true

# -- set requirePasswordChange to true, after emailPassword --
password.email_password.require_password_change=true

# -- 设置密码加密方式 java.security.MessageDigest.getInstance() --
# -- options may include: SHA, MD5, etc
password.encrypt.hash.type=SHA

# -- this is helpful to recover old accounts or to be able to login at all sometimes --
# -- SHOULD GENERALLY NOT BE TRUE FOR PRODUCTION SITES,
# but is useful for interim periods when going to password encryption --
password.accept.encrypted.and.plain=false

# -- 登录用户名和密码进行全小写处理开关 --
username.lowercase=false
password.lowercase=false

# -- 使用 LDAP 进行权限认证 --
security.ldap.enable=false

# -- LDAP登录失败, 是否重新登录 --
security.ldap.fail.login=false

# -- 是否允许 X509 证书登录
security.login.cert.allow=true

# -- HTTP 报文头基础ID (for integrations; uncomment to enable)
#security.login.http.header=REMOTE_USER

# -- HttpServletRequest.getRemoteUser() based ID (for integration; uncomment to enable)
# Use for external authentication solutions like CAS which overload the getRemoteUser method.
#security.login.http.servlet.remoteuserlogin.allow=true

# -- pattern for the userlogin id in CN section of certificate
security.login.cert.pattern=^(\\w*\\s?\\w*)\\W*.*$

# -- 邮箱验证信息过期时间默认为 x 小时(EmailAdressVerification)
email_verification.expire.hours=48

# -- Name of the protect-view preprocessor method (this should not change, but in case...)
protect-view.preprocessor=java.org.ofbiz.webapp.control.ProtectViewWorker.checkProtectedView

# -- Name of the default error response view for protected views
# ("none:" will be rendered as a blank page, see RequestHandler.java)
#default.error.response.view=none:
default.error.response.view=view:viewBlocked

==================================关于本文===================================

        作者: mf1389004071
        ......上海_香飘飘
        博客: http://ofbizer.iteye.com/
        邮箱: mf1389004071@163.com
        有此标记, 均为原创, 禁止盗用, 转载请注明来源
        技术无上限, 能力有上限, 欢迎参与交流讨论和提出建议
        本文永久地址: http://ofbizer.iteye.com/blog/2033082

0
顶

0
踩

分享到：

OFBiz进阶--OFBiz开发之[ant create-comp ... | OFBiz进阶--OFBiz总览之框架介绍及版本信 ...

2014-03-19 00:03
浏览 3107
评论(0)
分类:互联网
查看更多

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

OFBiz Framework Quick Reference Book: - **Security**：安全配置，包括 **security.properties** 和 **security.xml** 文件。 #### 主要开发流程图解在 OFBiz 的开发过程中，遵循以下步骤可以确保项目的顺利进行： 1. **初始化项目**：设置基本的开发...

ofbiz12发布tomcat6: C:/Users/CQ/workspace/ofbiz/framework/security/config,C:/Users/CQ/workspace/ofbiz/framework/security/dtd,C:/Users/CQ/workspace/ofbiz/framework/datafile/dtd,C:/Users/CQ/workspace/ofbiz/framework/...

以下是常见的C++笔试面试题及其核心知识点解析，帮助您系统复习: 以下是常见的C++笔试面试题及其核心知识点解析，帮助您系统复习

计算机短期培训教案.pdf: 计算机短期培训教案.pdf

计算机二级Access笔试题库.pdf: 计算机二级Access笔试题库.pdf

下是一份关于C++毕业答辩的心得总结，内容涵盖技术准备、答辩技巧和注意事项，供参考: 下是一份关于C++毕业答辩的心得总结，内容涵盖技术准备、答辩技巧和注意事项，供参考

基于IPU的Cassandra集群技术验证与优化：苹果公司内部技术培训: 内容概要：本文档详细介绍了英特尔为苹果公司构建的基于智能处理单元（IPU）的Cassandra集群的技术验证（PoC）。主要内容涵盖IPU存储用例、已建存储PoC、MEV到MMG400的过渡、苹果构建IPU-Cassandra集群的动机以及PoC开发进展。文档还探讨了硬件配置、软件环境设置、性能调优措施及其成果，特别是针对延迟和吞吐量的优化。此外，文档展示了六节点Cassandra集群的具体架构和测试结果，强调了成本和复杂性的降低。适合人群：对分布式数据库系统、NoSQL数据库、IPU技术感兴趣的IT专业人员和技术管理人员。使用场景及目标：适用于希望了解如何利用IPU提升Cassandra集群性能的企业技术人员。主要目标是展示如何通过IPU减少服务器部署的成本和功耗，同时提高数据处理效率。其他说明：文档中涉及的内容属于机密级别，仅供特定授权人员查阅。文中提到的技术细节和测试结果对于评估IPU在大规模数据中心的应用潜力至关重要。

计算机二级考试C语言题.pdf: 计算机二级考试C语言题.pdf

计算机发展史.pdf: 计算机发展史.pdf

计算机仿真技术系统的分析方法.pdf: 计算机仿真技术系统的分析方法.pdf

yolo编程相关资源，python编程与YOLO算法组成的坐姿检测系统，功能介绍：一：实时检测学生错误坐姿人数二：通过前端阿里云平台显示上传数据，实现数据可视化: yolo编程相关资源，python编程与YOLO算法组成的坐姿检测系统，功能介绍：一：实时检测学生错误坐姿人数二：通过前端阿里云平台显示上传数据，实现数据可视化

办公室网安全监控uptime-kuma，docker镜像离线压缩包: 办公室网安全监控uptime-kuma，docker镜像离线压缩包

计算机课程设计-网络编程项目源码.zip: 计算机课程设计-网络编程项目源码.zip

Microsoft.Office.Interop.Excel.dll 用作C#操作打印机: 将该dll包放入项目并引用，可以操作打印机

杰奇2.3核淡绿小说网站源码+关关采集10.0: 杰奇2.3内核淡绿唯美小说网站源码 PC+手机版自动采集全站伪静态，送10.1版本关关采集器

计算机辅助教学.pdf: 计算机辅助教学.pdf

天文领域高画质流星与红色精灵闪电监控系统的构建及应用: 内容概要：本文详细介绍了如何利用天文相机和其他相关硬件设备搭建一套高画质、高帧率的流星监控系统，以及针对红色精灵闪电这一特殊自然现象的捕捉方法。文中不仅涵盖了硬件的选择标准如CMOS靶面尺寸、量子效率等重要参数，还提供了基于Python和OpenCV实现的基本监控代码示例，包括亮度突变检测、运动检测算法等关键技术点。此外，对于安装位置的选择、供电方式、成本控制等方面也有具体的指导建议。适用人群：对天文摄影感兴趣的爱好者，尤其是希望捕捉流星和红色精灵闪电等瞬时天文现象的专业人士或业余玩家。使用场景及目标：适用于希望搭建个人天文观测站，用于科学研究或个人兴趣爱好的场景。目标是能够稳定可靠地捕捉到流星和红色精灵闪电等难以捉摸的天文现象，为研究提供高质量的数据资料。其他说明：文中提到的一些技术和方法虽然较为复杂，但对于有一定编程基础和技术动手能力的人来说是非常实用的参考资料。同时，文中提供的省钱技巧也为预算有限的用户提供了一些有价值的建议。

时间序列分析-基于R(第2版)习题数据: 时间序列分析-基于R(第2版)习题数据

LabVIEW与阿特拉斯开放式通讯：网口读取PM4000控制器扭矩值的技术详解: 内容概要：本文详细介绍了如何使用LabVIEW通过网口读取阿特拉斯PM4000控制器的扭矩值。主要内容涵盖开放式通讯协议的理解、阿特拉斯调试软件和测试软件的应用、LabVIEW程序的具体实现步骤，包括初始化网络连接、发送读取扭矩值命令、接收并解析扭矩值数据，以及关闭网络连接。文中还提供了多个调试技巧和注意事项，如硬件接线配置、数据解析方法、常见错误及其解决办法，以及性能优化建议。适合人群：从事工业自动化领域的工程师和技术人员，尤其是那些需要集成阿特拉斯设备并与之进行数据交互的专业人士。使用场景及目标：适用于需要实时监控和采集阿特拉斯PM4000控制器扭矩值的工业应用场景，旨在提高数据采集效率和准确性，确保设备运行状态的良好监测。其他说明：文中提供的代码片段和调试经验有助于快速定位和解决问题，提升开发效率。此外，还强调了数据解析过程中需要注意的细节，如字节序问题和超时设置等。

最近访客 更多访客>>

博主相关

博客专栏

文章分类

社区版块

存档分类

最新评论