SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里
1.1 是否保存密码
勾选记住密码后,再次开启程序用户密码不须要再次输入,直接显示在密码输入框内,方便快捷。html
图 4.1‑1 记住密码的登陆页面框spring
1.2 是否自动登陆
勾选自动登陆后,再次开启程序后,程序会直接登陆到主页面上,方便快捷。安全
图 4.2‑1 自动登陆的登陆页面框服务器
1.3 最大在线用户数量限制
【操做路径】:【系统配置】->【服务器端配置】并发
图 4.3‑1 设置用户在线数量3d
超出在线用户数量(用户并发数量控制)的效果以下:htm
图 4.3‑2 超出在线用户数量blog
1.4 容许重复登陆
【操做路径】:【系统配置】->【服务器端配置】->【系统安全配置】ip
图 4.4‑1 禁止用户重复登陆设置开发
这个地方有BUG,设置以后仍是能够重复登陆。
1.5 登陆时间段限制
【操做路径】:【后台管理】->【用户管理】->【属性】
图 4.5‑1 设置容许登陆时间段
非容许时间段登陆是不容许登陆到系统的,效果以下:
图 4.5‑2 超出时间不能登陆显示效果
1.5.1 是否开启IP地址限制?
【操做路径】:【后台管理】->【用户管理】->【属性】->【IP地址登陆限制】
在这里维护按用户能够登陆该系统的ip地址。
图 4.5‑3 设置容许登陆的IP地址
非容许IP地址登陆提示效果:
图 4.5‑4 非容许Ip没法登陆
1.5.2 是否开启MAC地址限制?
【操做路径】:【后台管理】->【用户管理】->【属性】->【IP地址登陆限制】
在这里维护用户能够登陆该系统的Mac地址。
图 4.5‑5 设置容许登陆的Mac地址
非容许Mac地址登陆提示效果:
图 4.5‑6 非容许Mac地址没法登陆
1.6 密码错误锁定次数
【操做路径】:【系统配置】->【服务器端配置】->【系统安全配置】
图 4.6‑1 设置密码锁定的次数
在登陆时密码错误次数过多(防止暴力破解)后的效果以下:
图 4.6‑2 密码输入错误次数过多提示效果
图 4.6‑3 再次登陆程序的提示效果
1.7 强类型密码管理
1.7.1 用户名最小长度
【操做路径】:【系统配置】->【服务器端配置】->【系统安全配置】
图 4.7‑1 设置建立用户的用户名最小长度
用户名长度不足提示效果:
图 4.7‑2 用户名长度不足时的提示效果
影响范围:
一、用户审核:编辑
二、员工管理:新增、编辑
三、用户管理:新增、编辑、属性
四、用户权限管理:新增、编辑、属性
1.7.2 密码错误锁定周期
【操做路径】:【系统配置】->【服务器端配置】->【系统安全配置】
规定密码输入错误次数过多,帐号的锁定时间。过了锁定周期能够再次登陆。
图 4.7‑3 设置密码错误锁定周期
密码锁定周期提示效果:
图 4.7‑4密码输入错误的锁定时间
1.7.3 密码修改周期(月)
【操做路径】:【系统配置】->【服务器端配置】->【系统安全配置】
图 4.7‑5 设置密码的修改周期
密码超过修改周期后用户登陆时会显示以下效果:
图 4.7‑6 密码超过修改周期的显示效果
1.7.4 密码最小长度
【操做路径】:【系统配置】->【服务器端配置】->【系统安全配置】
图 4.7‑7 设置密码的最小长度
密码强度不符合要求的显示效果:
图 4.7‑8 密码长度不足时的提示信息
影响范围:
一、用户审核:编辑->重置密码、重置密码
二、员工管理:新增、编辑->重置密码、重置密码
三、用户管理:新增、编辑->重置密码、重置密码
四、用户权限管理:新增、编辑->重置密码、重置密码
1.7.5 必须字母+数字组合
【操做路径】:【系统配置】->【服务器端配置】->【系统安全配置】
图 4.7‑9 配置密码必须是字母+数字组合
密码不是字母加数字的提示效果:
图 4.7‑10 密码不是字母+数字组合的提示效果
影响范围:
一、用户审核:编辑->重置密码、重置密码
二、员工管理:新增、编辑->重置密码、重置密码
三、用户管理:新增、编辑->重置密码、重置密码
四、用户权限管理:新增、编辑->重置密码、重置密码
1.8 登陆选配组合
1.8.1 多组织选择
图 4.8‑1 组织选择界面
1.8.2 多平台选择
图 4.8‑2 平台选择界面
1.8.3 多系统选择
图 4.8‑3 系统选择界面
1.8.4 多语言选择
图 4.8‑4 语言选择界面
1.8.5 业务日期
图 4.8‑5 业务日期选择界面
1.8.6 验证码
图 4.8‑6 验证码验证登陆页面
其它权限实践系列文章:
一、角色、权限、帐户的概念理解-很是全的理论讲解权限控制 http://www.javashuo.com/article/p-opdqilbw-mh.html
二、权限管理模型简介-权限都在这里 http://www.javashuo.com/article/p-rpcqepwb-mk.html
三、权限管理模型实践-权限都在这里 http://www.javashuo.com/article/p-alutacwb-mm.html
四、权限管理模型-平台服务(多平台\多组织\SAAS\多系统) http://www.javashuo.com/article/p-ttssgzsf-mo.html
五、权限管理模型-记录级-字段级权限实践 http://www.javashuo.com/article/p-gmzxnrhu-mk.html
六、用户安全控制-权限管理模型实践-权限都在这里 http://www.javashuo.com/article/p-qrkcjxnr-mn.html
七、SNF快速开发平台成长史V4.5-Spring.Net.Framework-SNF软件开发机器人 http://www.javashuo.com/article/p-prbltqyl-hp.html
八、Spring.Net.FrameworkV3.0 版本发布了,感谢你们的支持 http://www.javashuo.com/article/p-ypjknwfp-kw.html
- 1. SNF快速开发平台2019-权限管理模型实践-权限都在这里
- 2. SNF快速开发平台2019-权限管理模型简介-权限都在这里
- 3. SNF快速开发平台2019-权限管理模型-记录级-字段级权限实践
- 4. SNF快速开发平台2019-权限管理模型-平台服务(多平台\多组织\SAAS\多系统)
- 5. SNF快速开发平台2019-角色、权限、帐户的概念理解-很是全的理论讲解权限控制
- 6. 权限管理控制与RBAC模型
- 7. 用cakephp快速开发php应用--用户及权限控制
- 8. Oracle 用户管理与权限控制
- 9. MongoDB--用户管理(权限控制)
- 10. 后管平台的权限控制篇
- 更多相关文章...
- • MySQL删除用户权限(REVOKE) - MySQL教程
- • MySQL用户授权(GRANT) - MySQL教程
- • Docker容器实战(六) - 容器的隔离与限制
- • TiDB 在摩拜单车在线数据业务的应用和实践
-
每一个你不满意的现在,都有一个你没有努力的曾经。