第1页,共184页。 显示 1,833 条结果 (0.042 秒)
登录验证码扩展包与 SDK 中的登录接口冲突怎么办?
(本文档仅供参考) 问题现象: 在登录页添加验证码后(登录页添加验证码 - Smartbi Insight V10帮助中心 - https://wiki.smartbi.com.cn/pages/viewpage.action?smt_poid=43&pageId=52627212),在调用SDK登录bi时无法通过用户名密码登录。 image2024-6-29_14-19-58.png image2024-6-29_14-12-39.png 解决方案: 因为验证码扩展包功能与 SDK 中的登录接口冲突,使用该扩展包后无法通过 SDK 调用产品的登录接口。 所以可以修改常见安全问题加固方案汇总
index.jsp登录爆破 对于登录爆破,建议是部署登录验证码功能扩展包或者账号锁定解决,用户可配置相关扩展包解决。 【V11版本】 (1)登录页添加验证码:登录页添加验证码【下架】 (2)账号锁定: https://my.Smartbi.com.cn/addons/leescore/goods/details.html?gid=142 https://my.smartbi.com.cn/addons/leescore/goods/details.html?gid=142 【V10版本】 (1)登录页添加验证码:登录页添加验证码 (2)账号锁定: https://my.Smartbi.com.cn/addonsV11产品安全加固指导手册
登录验证码扩展包 http://10.10.109.93:8090/pages/viewpage.action?smt_poid=43&pageId=119276226+登录错误多次锁定用户扩展包 http://10.10.109.93:8090/pages/viewpage.action?smt_poid=43&pageId=114995413+增强用户复杂密码 来防止暴力破解 配置方式: 部署登录验证码扩展包 http://10.10.109.93:8090/pages/viewpage.action?smt_poid=43&pageId=119276226 登录错误多次锁定用户扩展包 http登录页添加验证码
1. 需求背景 目前Smartbi是没有验证码验证功能的,用户名输入完用户名、密码即可直接进行登录验证。这种情况下会导致用户可以频繁地输入密码,进行恶意猜测密码的行为。为了应对这种的情况,客户提出了登陆增加验证码验证的需求。 2. 功能 … ,需要将产品war包和Excel插件同时更新到2024年3月14号之后发布的版本,否则旧版的Excel插件由于界面上缺少验证码输入框导致无法登录。 2. 与 SDK 中的登录接口冲突,使用该扩展包后无法通过 SDK 调用产品的登录接口。 3.2. 验证码验证功能 登录页添加多一个验证码手机和邮件验证码自定义发送和校验的扩展接口说明
}", 2.2 接口定义说明 // smartbi.usermanager.model.CaptchaCodeSendReq /** * 发送验证码请求实体 */ public class CaptchaCodeSendReq { /** 发送验证码的类型,例如登录验证时发送的验证码,修改密码时发送的验证码 … 请求实体 */ public class CaptchaCodeValidReq { /** 发送验证码的类型,例如登录验证时发送的验证码,修改密码时发送的验证码 */ CaptchaSendType sendType; /** 用户名 */ String userName; /** 手机或邮箱去掉验证码扩展包后,登录提示“客户端版本和服务端版本不一致”
(本文档仅供参考) 问题描述 现场是采用前后端分离部署的,原来前后端都加了验证码扩展包,整个环境正常。客户在去掉前后端环境的所有验证码扩展包后,通过nginx 的端口访问系统,提示以下内容: image2025-1-3_11-8-50.png 也有可能是登录无响应的现象 解决方案 前后端分离方式部署的环境,如果要加验证码扩展包,是需要前后端环境都加的。如果在后端环境扩展包列表上面手动禁用了验证码扩展包,就会导致前端有扩展包而后端没有,前后端不一致。解决方法是把后端的验证码扩展包重新启用,如果不需要验证码扩展包了,就直接把前后端的验证码扩展包都删掉,总之要保持一致。 去掉验证码扩展包环境访问失败使用短信验证码模板
配置完短信服务平台的接入及短信模板之后,就可以在各功能的设置界面选择该功能需要调用的短信模板,并且配置系统中的动态内容与短信模板中的变量的映射。 以“密码修改验证”功能为例,在“系统选项”→"用户管理“界面中,勾选“通过短信验证重设密码”,“通过短信验证”,并点击“密码验证码短信模板”的设置按钮 短信1-18.png 进入到“密码验证码的短信模板”设置界面,并按如下流程操作: (1)点击“短信模板ID”,下拉菜单中会列出在接入短信服务中配置好的短信模板列表,选择合适的短信模板ID 短信1-20.png (2)选择短信模板ID后,会将该短信模板的内容和变量显示出来。在下方表格区域中,将系统中的动态内容,如用户管理-用户登录管理(双因素验证、登录锁定)
种双因素验证方式: 短信验证:通过用户名+密码+短信验证码进行登录;短信验证码会以短信的方式发送到用户预留在系统中的手机号码。 邮件验证:通过用户名+密码+邮件验证码进行登录;邮件验证码会以邮件的方式发送到用户预留在系统中的邮箱账号。 文字验证:通过用户名+密码+动态文字验证码进行登录;动态文字随机生产并直接 … image2025-4-27_16-19-7.png 应用效果: yz1-04.png 3)文字验证 直接启用即可,应用效果如下: 注:验证码不区分大小写。 yz1-05.png 2 登录锁定 登录锁定提供 “密码错误次数超限锁定”、“未登录天数超限锁定”两种锁定策略,及 “管理员解锁”功能电子表格实现CAS登录验证
(本文档仅供参考) Smartbi Office插件实现CAS登录验证步骤如下: 实现前提: 1、需要使用的是wiki文档中下载的扩展包,如有对该扩展包进行过额外的修改,则下述方案不适用,需要对扩展包进行重新开发。 2 https://history.wiki.smartbi.com.cn/pages/viewpage.action?pageId=35751323、cas服务器支持明文密码无验证码直接登录,如果必须要加密密码或者输入验证码才能登录成功,需要定制新的CAS-Plugin插件适配。 操作步骤: 1、安装Smartbi Office插件 2、打开Excel,并切换到Smartbi页,并点击"设置"按钮AD域(LDAP/LDAPS)登录验证
需求背景 在很多的应用项目中,客户会采用Windows域登录认证平台,使用本扩展包后, Smartbi 也能使用Windows域账号密码进行验证。 AD域登录验证演示.gif 用户组的信息在登录的时候进行同步,根据用户的组信息再自动创建组,这个组是AD域组的信息(另外配置的AD域用户也会自动同步过来 … 走Smartbi的自身的验证 false:非白名单情况下,admin账号不允许通过账号密码方式登录到Smartbi 例如 admin_default_login = true 注意 无值时,等同于为 true create_user_ad_check Smartbi中创建用户时,是否在点击“保存”时
