1.1    是否保存密码

勾选记住密码后,再次开启程序用户密码不需要再次输入,直接显示在密码输入框内,方便快捷。

图 4.1‑1 记住密码的登录页面框

1.2    是否自动登录

勾选自动登录后,再次开启程序后,程序会直接登录到主页面上,方便快捷。

图 4.2‑1 自动登录的登录页面框

1.3    最大在线用户数量限制

【操作路径】:【系统配置】->【服务器端配置】

图 4.3‑1 设置用户在线数量

超出在线用户数量(用户并发数量控制)的效果如下:

图 4.3‑2 超出在线用户数量

1.4    允许重复登录

【操作路径】:【系统配置】->【服务器端配置】->【系统安全配置】

图 4.4‑1 禁止用户重复登录设置

这个地方有BUG,设置之后还是可以重复登录。

1.5    登录时间段限制

【操作路径】:【后台管理】->【用户管理】->【属性】

图 4.5‑1 设置允许登录时间段

非允许时间段登录是不允许登录到系统的,效果如下:

图 4.5‑2 超出时间不能登录显示效果

1.5.1  是否开启IP地址限制?

【操作路径】:【后台管理】->【用户管理】->【属性】->【IP地址登录限制】

在这里维护按用户可以登录该系统的ip地址。

图 4.5‑3 设置允许登录的IP地址

非允许IP地址登录提示效果:

图 4.5‑4 非允许Ip无法登录

1.5.2  是否开启MAC地址限制?

【操作路径】:【后台管理】->【用户管理】->【属性】->【IP地址登录限制】

在这里维护用户可以登录该系统的Mac地址。

图 4.5‑5 设置允许登录的Mac地址

非允许Mac地址登录提示效果:

图 4.5‑6 非允许Mac地址无法登录

1.6    密码错误锁定次数

【操作路径】:【系统配置】->【服务器端配置】->【系统安全配置】

图 4.6‑1 设置密码锁定的次数

在登录时密码错误次数过多(防止暴力破解)后的效果如下:

图 4.6‑2 密码输入错误次数过多提示效果

图 4.6‑3 再次登录程序的提示效果

1.7    强类型密码管理

1.7.1  用户名最小长度

【操作路径】:【系统配置】->【服务器端配置】->【系统安全配置】

图 4.7‑1 设置创建用户的用户名最小长度

用户名长度不足提示效果:

图 4.7‑2 用户名长度不足时的提示效果

影响范围:

1、用户审核:编辑

2、员工管理:新增、编辑

3、用户管理:新增、编辑、属性

4、用户权限管理:新增、编辑、属性

1.7.2  密码错误锁定周期

【操作路径】:【系统配置】->【服务器端配置】->【系统安全配置】

规定密码输入错误次数过多,账号的锁定时间。过了锁定周期可以再次登录。

图 4.7‑3 设置密码错误锁定周期

密码锁定周期提示效果:

图 4.7‑4密码输入错误的锁定时间

1.7.3  密码修改周期(月)

【操作路径】:【系统配置】->【服务器端配置】->【系统安全配置】

图 4.7‑5 设置密码的修改周期

密码超过修改周期后用户登录时会显示如下效果:

图 4.7‑6 密码超过修改周期的显示效果

1.7.4  密码最小长度

【操作路径】:【系统配置】->【服务器端配置】->【系统安全配置】

图 4.7‑7 设置密码的最小长度

密码强度不符合要求的显示效果:

图 4.7‑8 密码长度不足时的提示信息

影响范围:

1、用户审核:编辑->重置密码、重置密码

2、员工管理:新增、编辑->重置密码、重置密码

3、用户管理:新增、编辑->重置密码、重置密码

4、用户权限管理:新增、编辑->重置密码、重置密码

1.7.5  必须字母+数字组合

【操作路径】:【系统配置】->【服务器端配置】->【系统安全配置】

图 4.7‑9 配置密码必须是字母+数字组合

密码不是字母加数字的提示效果:

图 4.7‑10 密码不是字母+数字组合的提示效果

影响范围:

1、用户审核:编辑->重置密码、重置密码

2、员工管理:新增、编辑->重置密码、重置密码

3、用户管理:新增、编辑->重置密码、重置密码

4、用户权限管理:新增、编辑->重置密码、重置密码

1.8    登录选配组合

1.8.1  多组织选择

图 4.8‑1 组织选择界面

1.8.2  多平台选择

图 4.8‑2 平台选择界面

1.8.3  多系统选择

图 4.8‑3 系统选择界面

1.8.4  多语言选择

图 4.8‑4 语言选择界面

1.8.5  业务日期

图 4.8‑5 业务日期选择界面

1.8.6  验证码

图 4.8‑6 验证码验证登录页面

其它权限实践系列文章:

  1、角色、权限、账户的概念理解-非常全的理论讲解权限控制 https://www.cnblogs.com/spring_wang/p/10954370.html

  2、权限管理模型简介-权限都在这里  https://www.cnblogs.com/spring_wang/p/10983935.html

  3、权限管理模型实践-权限都在这里 https://www.cnblogs.com/spring_wang/p/10983969.html

  4、权限管理模型-平台服务(多平台\多组织\SAAS\多系统) https://www.cnblogs.com/spring_wang/p/10983991.html

  5、权限管理模型-记录级-字段级权限实践 https://www.cnblogs.com/spring_wang/p/10983999.html

  6、用户安全控制-权限管理模型实践-权限都在这里 https://www.cnblogs.com/spring_wang/p/10983983.html

7、SNF快速开发平台成长史V4.5-Spring.Net.Framework-SNF软件开发机器人 https://www.cnblogs.com/spring_wang/p/6742014.html

  8、Spring.Net.FrameworkV3.0 版本发布了,感谢大家的支持 https://www.cnblogs.com/spring_wang/p/4203293.html

SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里的更多相关文章

  1. SNF快速开发平台2019-权限管理模型-记录级-字段级权限实践

    1.1.1  字段级权限 字段级权限适用于对不同人的能否查看或录入不同表不同字段的权限控制. 是否启用字段级权限配置 不启用字段级权限后,[用户权限管理]程序[字段级权限]按钮会隐藏,导致无法给管理其 ...

  2. SNF快速开发平台2019-权限管理模型实践-权限都在这里

    其它权限实践系列文章: 1.角色.权限.账户的概念理解-非常全的理论讲解权限控制 https://www.cnblogs.com/spring_wang/p/10954370.html 2.权限管理模 ...

  3. SNF快速开发平台2019-权限管理模型简介-权限都在这里

    1.1    权限的概念 权限是指为了保证职责的有效履行,任职者必须具备的,对某事项进行决策的范围和程度.它常常用“具有批准……事项的权限”来进行表达.例如,具有批准预算外5000元以内的礼品费支出的 ...

  4. SNF快速开发平台2019-角色、权限、账户的概念理解-非常全的理论讲解权限控制

    组织模型   资源模型  操作模型 谁能够执行哪些操作    执行资源的范围 资源概念资源就是想要的到的最终物质,我们可以给每一个资源定义一个权限,也可以给某一类资源定义一个权限 权限概念权限是对资源 ...

  5. SNF快速开发平台2019-权限管理模型-平台服务(多平台\多组织\SAAS\多系统)

    1.1    不同组织机构 通俗的讲,就是一个集团公司,划分几个区域,每个区域都有什么分公司,每个分公司都有哪些部门一样,哪些部门又有那些子部门等. 当然也可以是外贸公司的全球性客户.合作伙伴的分布情 ...

  6. SNF快速开发平台成长史V4.5-Spring.Net.Framework-SNF软件开发机器人

    SNF快速开发平台成长史 SNF框架CS\BS 视频教程 https://pan.baidu.com/s/1dFegFKX SNF开发机器人教程:链接:https://pan.baidu.com/s/ ...

  7. SNF快速开发平台--多组织+多平台+多系统处理方案

    多组织架构的集团要看组织的组成形式: 1.如果每个组织都是独立法人,这个相对来说简单一些,组织之间的关联交易跟集团外部客户交易没什么本质区别, 各个公司都是独立核算,正常的应收应付都需要开发票,各自出 ...

  8. SNF快速开发平台MVC-EasyUI3.9之-Session过期处理和页面请求筛选

    Session引发的异常 其中一个bug是这样的: 使用Firefox登录进入系统后,再打开一个Tab,进入系统页面,点击logout. 在回到前一个tab页面,点击Save按钮,出现了js错误.这个 ...

  9. SNF快速开发平台MVC-EasyUI3.9之-WebApi身份验证问题解决方案

    在我们的整体bs框架当中前端采用的是MVC+WebApi的处理方式.WebApi使用起来确实很方便但也会有新的麻烦事,就是身份验证. 如果没有启用身份认证,那么任何匿名用户只要知道了我们服务的url, ...

随机推荐

  1. Mycat配置项详解

     schema.xml文件配置中的balance属性和writeType属性: . balance=", 不开启读写分离机制,所有读操作都发送到当前可用的 writeHost 上. . ba ...

  2. Httpd服务入门知识-Httpd服务安装

    Httpd服务入门知识-Httpd服务安装 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.Httpd概述 1>.Httpd介绍 20世纪90年代初,国家超级计算机应用中心 ...

  3. 发送短信验证码的JAVA代码

    package com.moretickets.platform; import com.alibaba.fastjson.JSONException; import com.alibaba.fast ...

  4. React源码 Suspense 和 ReactLazy

    React 16.6 提供的一个新的开放一部分功能的 Suspense 代码 import React, { Suspense, lazy } from 'react' const LazyComp ...

  5. PyCharm专业版激活(2018年Windows版)

    友情提示: 本教程仅供学习交流使用,如需商业用途,强烈建议使用官方正式版.(官网正式链接为:https://www.jetbrains.com/pycharm/) 当然网上有很多其他激活教程,我看到的 ...

  6. CodeForces - 348D:Turtles(LGV定理)

    题意:给定N*M的矩阵,'*'表示可以通过,'#'表示不能通过,现在要找两条路径从[1,1]到[N,M]去,使得除了起点终点,没有交点. 思路:没有思路,就是裸题.  Lindström–Gessel ...

  7. 2019牛客暑期多校训练营(第九场)B:Quadratic equation (二次剩余求mod意义下二元一次方程)

    题意:给定p=1e9+7,A,B.  求一对X,Y,满足(X+Y)%P=A; 且(X*Y)%P=B: 思路:即,X^2-BX+CΞ0;  那么X=[B+-sqrt(B^2-4C)]/2: 全部部分都要 ...

  8. 一台服务器配置多个TOMCAT

    如果要在一台服务器上配置多个Tomcat,主要就是要避免Tomcat服务器的端口冲突的问题.只需要修改CATALINA_HOME\conf\server.xml中的启动端口和连接端口就OK了! 下面我 ...

  9. RunLoop与线程,RunLoop的作用--runloop模型即位事件处理模型

    runloop的三大责任:生命周期管理.通信.调度. 一.线程缺省生命周期基础上的生命周期管理: 二.线程接收外部信息的通道 通过消息队列实现. 三.RunLoop即是消息处理循环,也是事件调度策略机 ...

  10. Linux安装pycharm并添加图标到桌面

    安装: 1.到pycharm官网下载Linux版本的pycharm包. 2.打开中端 cd到下载的文件夹,默认为 ~/Downloads/ 文件夹下 3.执行命令 tar -xvzf pycharm- ...