web保险-口令策略

?? 1.area.max.level:支持的地域最大层次。
?? 2.organization.max.level:支持的机构最大层次。
?? 3.maxAuthFailedTimes:连续输入登录密码错误次数大于或等于本参数取值后，该用户无法登录系统，帐号或者IP地址被锁定。
???? 被锁定的用户在一定时间后，可以自动被解锁或者由超级用户手动解锁。
???? 超级用户（sysadmin）的帐号不会被锁定，但是如果连续输入登录密码错误次数超过本参数取值后，超级用户所在客户端的IP地址被锁定。 缺省值：5
?? 4.autoLockPeriod:被锁定的时间超过该参数的取值后，帐号或者IP被自动解锁。缺省值：30分钟
?? 5.autoLockMode：?? ?锁定模式。 1：锁定帐号。2 ：锁定IP。3：同时锁定帐号和IP。
?? 6.timeRangeLoginFailure：?? ?上次登录失败和当前登录失败的时间间隔。如果超过配置的时间间隔，之前的登录失败次数清零。缺省值：10分钟
?? 7.excludeClientIP：受限的IP地址集合。登录校验时，系统会拒绝用户用list中的IP地址登录控制台。
?? 8.includeClientIP：?? ?设置客户端登录的IP地址集合。允许通配符号
?? 9.sessionMaxCount: 会话最大连接数。可以设置本参数来限制客户端的登录请求。