系统安全机制

适用于产品版本3.1.0+

安全机制

1. 支持数据库密码及其它安全密钥自动加密配置。
2. 所有请求参数获取，均通过 XSS 跨站脚本过滤方法。
3. 乐观锁简单实现，必要情况下使用，提高数据安全性。
4. 身份认证：
   1. 登录失败多少次后显示验证码。
   2. 登录失败多少次后锁定账号及锁定账号时间。
   3. 登录账号密码可加密后再提交后台。
   4. 同账号是否多会话登录。
5. 密码策略：
   1. 初始密码修改策略，提醒或强制用户修改初始密码。
   2. 账号密码修改策略，多长时间内未修改，则提醒或强制修改密码。
   3. 账号密码安全等级限制策略，很弱密码，弱密码，安全密码，很安全密码。
6. 权限到接口：
   1. 用户接口权限。
   2. 角色接口权限。
   3. 资源接口权限。
7. SQL参数注入过滤。
8. IP访问限制，只能通过指定已配置的IP列表去访问。
9. SQL key注入过滤。^3.4.2+
10. 用户密码加密传输，登陆、密码设置、密码修改等场景。^3.4.3+
11. groovy沙箱运行机制，禁止执行系统危险指令，如：System.exit()。^3.4.3+
12. 自定义SQL风险SQL过滤，如：delete、update语句限制等。^3.4.4+
13. 文件任意上传拦截，文件名重命名后保存、文件格式过滤、文件大小限制等。^3.4.5+
14. 域名访问限制，只能通过域名访问后端接口。^3.4.5+