适用于产品版本3.1.0+

安全机制

  1. 支持数据库密码及其它安全密钥自动加密配置。
  2. 所有请求参数获取,均通过 XSS 跨站脚本过滤方法。
  3. 乐观锁简单实现,必要情况下使用,提高数据安全性。
  4. 身份认证:
    1. 登录失败多少次后显示验证码。
    2. 登录失败多少次后锁定账号及锁定账号时间。
    3. 登录账号密码可加密后再提交后台。
    4. 同账号是否多会话登录。
  5. 密码策略:
    1. 初始密码修改策略,提醒或强制用户修改初始密码。
    2. 账号密码修改策略,多长时间内未修改,则提醒或强制修改密码。
    3. 账号密码安全等级限制策略,很弱密码,弱密码,安全密码,很安全密码。
  6. 权限到接口:
    1. 用户接口权限。
    2. 角色接口权限。
    3. 资源接口权限。
  7. SQL参数注入过滤。
  8. IP访问限制,只能通过指定已配置的IP列表去访问。
  9. SQL key注入过滤。3.4.2+
  10. 用户密码加密传输,登陆、密码设置、密码修改等场景。3.4.3+
  11. groovy沙箱运行机制,禁止执行系统危险指令,如:System.exit()。3.4.3+
  12. 自定义SQL风险SQL过滤,如:delete、update语句限制等。3.4.4+
  13. 文件任意上传拦截,文件名重命名后保存、文件格式过滤、文件大小限制等。3.4.5+
  14. 域名访问限制,只能通过域名访问后端接口。3.4.5+
文档更新时间: 2023-04-22 21:31   作者:Eddy