1.需求背景

场景一：电子商务平台需要保护用户的个人信息和交易数据。通过维护一个禁用密码列表并定期批量导入更新，平台可以降低用户账户被黑客攻击的风险，从而提升用户的信任度和满意度。

通过Excel导入禁用密码列表，可以方便地管理和更新这些不允许使用的密码，提高管理效率。

2.功能说明

允许管理员可以通过Excel的方式批量导入禁用的密码。

3.使用说明

3.1. 扩展包部署

扩展包：Smartbi_Special_BatchPasswordRule

部署说明：扩展包部署

3.2.功能入口

部署扩展包后，可以在【运维设置】-【系统选项】-【用户管理】-【用户密码管理】-【禁用密码列表】的对话框中，看到新增了两个按钮：下载 、导入

3.2.1. 下载

点击【下载】后，会把当前数据库中存储的禁用密码导出成excel，文件名为DenyRules.xls

3.2.2. 导入

1）点击【导入】时，会显示一个对话框

点击【下载模板】，可以将模板文件下载到本地，并严格按照模板的要求进行相关内容的设置

2）点击【选择文件】，把修改好的 xls 或者 xlsx 文件进行上传即可

3）点击【确定】，可以看到刚刚在excel中的密码显示到了 禁用密码列表 对话框中：

4）点击【确定】，就可把数据进行保存

2. 注意事项

2.1. 读取逻辑

对上传文件的读逻辑是从excel的A3、B3单元格开始（包含A3，B3）往下读，直到读取到excel的最大行数为止，并且要求向下遍历时，不能存在空串，即不能存在键名为空或者密码值为空的情况。以上就是导入文件必须要满足的格式，不按照上述格式就会提示导入失败。

当传入不是模板样式的文件时，或没有按照上述规则进行排版时，就会出现下列提示：

同时，对于excel而言，虽然理论上是可以存放任意的数据的，但是在此处强烈建议只存储字符串形式的文本，并且不要传递中文字符，否则会读取失败，在前端界面回显时展示为一个个“?”。关于类型，目前只支持读取并回显类型名为“rawtxt”、“regexp”的，对于其他类型，在整个文件符合模板规范的情况下会跳过：

例如一个符合规范但是存在不正确键和名的密码文件如下：

那么在导入时，会正常回显，但是回显结果为：

可以在后端日志中看到上传成功和失败的信息（针对符合模板的文件而言，会存在下面的日志信息）

2.2. 回写数据库的时机

点击导入按钮上传文件时，若成功，会将文件回显到对话框中，但是此时文件并没有落地数据库，同时，这个对话框的“刷新”按钮在点击时，会从数据库中取数，这样就会存在覆盖掉刚刚导入回显数据的情况，在使用时应该注意。

2.3. 上传文件大小的限制

建议在部署扩展包后，在系统选项中设置好上传的文件大小限制，设置位置：

一般情况下保持默认值即可，后端处理文件时若文件超过这个大小，依旧会提示：

2.4. 全量的导入

采用文件导入时，会以全量的形式导入，也就是会将当前对话框中的密码样式清空，然后显示文件中的密码样式。因此不可分多次导入。若某次导入完成后（回显并不会落地数据库），希望撤掉这个回显结果，点击刷新按钮即可从数据库中读出旧的数据。

直接关闭这个对话框或者点击这个对话框的取消按钮，再次打开也会显示旧的数据。