6.3 Passwords
此节介绍与密码相关的各项配置,如主密码和密码策略等。
6.3.1 Master Password Providers
GeoServer安全性的高度可配置性可能会因为误操作或者其他原因导致禁用包括管理员账户在内的所有用户。为此,GeoServer安全子系统提供了一个root账户,无论如何配置,root账户始终处于活动状态,旨在提供替代访问方法来修复配置问题。
root帐户的用户名是root,无法更改,其密码就是主密码。
- Active master password provider
选择一个活动的Provider,也可以在此修改其密码,原始密码为“geoserver”。
若忘记密码,可以通过点击Master password forgotten将密码存储到一个文件中,其相对路径是<GeoServer>/bin/。
- Master Password Providers
Master Password Providers用于添加,删除和编辑主密码提供程序的选项。只支持从URL中获取主密码。
-
Read-only:勾选后主密码不可修改;
-
Enable encryption:是否对密码进行加密;
-
URL:可以指向本地文件、外部资源或服务。
Password Policies
密码策略定义密码的约束,例如密码长度,大小写和特殊字符等。默认情况下,有两个密码策略生效,default和master。default没有任何限制,适用于大多数GeoServer用户的密码策略。master指定最小密码长度为八个字符,用于Root帐户的密码策略。
-
Must contain a digit:必须至少包含一个数字;
-
Must contain an uppercase letter:必须包含至少一个大写字母;
-
Must contain a lowercase letter:必须至少包含一个小写字母;
-
Minimum length:密码最小长度;
-
Unlimited password length:是否限制密码最大长度;
-
Maximum length (-1 for unlimited length):密码最大长度,当为-1时表示无限制。此项在不勾选Unlimited password length时才显示。