OFBiz进阶--OFBiz配置之[security.properties]分析(安全)
配置内容分析如下
# -- 定义上下文使用者 --
security.context=default
# -- 定义密码限制长度最小值 --
password.length.min=5
# -- 登录失败的最大次数 --
max.failed.logins=3
# -- 保存密码修改记录的最大条数, 被保存在 UserLoginPasswordHistory 表的记录
# 可防止使用过的密码再次使用, 0 表示不保存历史记录 --
password.change.history.limit=0
# -- 多长时间后禁用该用户, 若为0则不禁用 --
login.disable.minutes=5
# -- 禁用全局注销 --
login.disable.global.logout=false
# -- 保存每次登录的历史记录; 保存服务访问权限的校验记录; 保存不正确的登陆密码; --
store.login.history=true
store.login.history.on.service.auth=false
store.login.history.incorrect.password=true
# -- 是否进行密码加密 --
password.encrypt=true
# -- set requirePasswordChange to true, after emailPassword --
password.email_password.require_password_change=true
# -- 设置密码加密方式 java.security.MessageDigest.getInstance() --
# -- options may include: SHA, MD5, etc
password.encrypt.hash.type=SHA
# -- this is helpful to recover old accounts or to be able to login at all sometimes --
# -- SHOULD GENERALLY NOT BE TRUE FOR PRODUCTION SITES,
# but is useful for interim periods when going to password encryption --
password.accept.encrypted.and.plain=false
# -- 登录用户名和密码进行全小写处理开关 --
username.lowercase=false
password.lowercase=false
# -- 使用 LDAP 进行权限认证 --
security.ldap.enable=false
# -- LDAP登录失败, 是否重新登录 --
security.ldap.fail.login=false
# -- 是否允许 X509 证书登录
security.login.cert.allow=true
# -- HTTP 报文头 基础ID (for integrations; uncomment to enable)
#security.login.http.header=REMOTE_USER
# -- HttpServletRequest.getRemoteUser() based ID (for integration; uncomment to enable)
# Use for external authentication solutions like CAS which overload the getRemoteUser method.
#security.login.http.servlet.remoteuserlogin.allow=true
# -- pattern for the userlogin id in CN section of certificate
security.login.cert.pattern=^(\\w*\\s?\\w*)\\W*.*$
# -- 邮箱验证信息过期时间默认为 x 小时(EmailAdressVerification)
email_verification.expire.hours=48
# -- Name of the protect-view preprocessor method (this should not change, but in case...)
protect-view.preprocessor=java.org.ofbiz.webapp.control.ProtectViewWorker.checkProtectedView
# -- Name of the default error response view for protected views
# ("none:" will be rendered as a blank page, see RequestHandler.java)
#default.error.response.view=none:
default.error.response.view=view:viewBlocked
==================================关于本文===================================
作者: mf1389004071
......上海_香飘飘
博客: http://ofbizer.iteye.com/
邮箱: mf1389004071@163.com
有此标记, 均为原创, 禁止盗用, 转载请注明来源
技术无上限, 能力有上限, 欢迎参与交流讨论和提出建议
本文永久地址: http://ofbizer.iteye.com/blog/2033082
相关推荐
Apache-Ofbiz-16-全量数据库873张表sql文件
不用解压ofbiz-entry-zh-cn.zip 直接把zip修改为doc 即可。 ofbiz-entry-zh-cn.doc 博文链接:https://jiasudu.iteye.com/blog/157892
最新版OFBiz,apache-ofbiz-16.11.05,apache-ofbiz-16.11.05
OFBiz-manual-zh.docOFBiz-manual-zh.docOFBiz-manual-zh.docOFBiz-manual-zh.docOFBiz-manual-zh.doc
Apache OFBiz E-Business Solutions.pdf 一千多页,OFBiz 9.04
apache-ofbiz-13.07.02.zip
ofbiz-birt.pdfofbiz-birt.pdfofbiz-birt.pdfofbiz-birt.pdfofbiz-birt.pdfofbiz-birt.pdfofbiz-birt.pdfofbiz-birt.pdf
Apache OFBiz 为可靠、安全和可扩展的企业解决方案提供了基础和起点。开箱即用,自定义或将其用作框架来实现您最具挑战性的业务需求。使用 OFBiz ,您可以立即开始,而无需传统企业自动化系统的巨大部署和维护成本。...
小谈ofbiz学习,发展历史,学习体验和心得,以及ofbiz与其他框架的不同之处
apache-ofbiz-16.11.02.zip,ofbiz菜鸟笔记,Apache+OFBiz+开发初学者指南.chm
Apache OFBiz 为可靠、安全和可扩展的企业解决方案提供了基础和起点。开箱即用,自定义或将其用作框架来实现您最具挑战性的业务需求。使用 OFBiz ,您可以立即开始,而无需传统企业自动化系统的巨大部署和维护成本。...
ofbiz 的源代码和工程,这个是9版本的。
OFBiz教程-初学者开发指南,适合初学者,解决初学者学习ofbiz入门问题
Ofbiz 官网上的OFBiz Tutorial - A Beginners Development Guide中的案例practice,其中内容有些是老版本的,与新版本(13版)并不兼容,尤其是Ajax部分已经有较大差异。同时有一部分操作和源代码没有在教程中说明...
OFBiz API 文档,英文html版。使用官方资源中的ant命令自动生成,无任何修改。有兴趣的朋友可以自己生成,ant命令是:docs-all,该命令生成帮助文档时会获取操作系统语言设置,要生成英文文档请先将操作系统语言改为...
OFBiz实践,百货购,挺好的东西,分享给大伙,欢迎下载
OFBiz是一个十分有名的框架,这是他的16版本代码,OFBiz可用于开发ERP,支持网站,分为前端Widget,中间Service/ServiceEngine,后台Entity/EntityEngine.