3.2.3. 附加用户实用程序密码限制
可以使用 EAP_HOME/bin/add
实用程序脚本的密码限制。
-user.properties 文件配置 add
-user
add-user.properties
文件是一个未受保护的纯文本文件,必须加以保护,以避免对其内容进行不必要的访问。
要避免设置不需要的密码,请检查键盘的系统键映射是否正确。默认系统键映射为 en-qwerty
。如果更改此默认设置并创建新密码,您必须检查密码是否满足类 SimplePasswordStrengthChecker 中的条件
。
默认情况下,JBoss EAP 允许弱密码,但会发出警告。要拒绝不满足指定最低要求的密码,请将 password.restriction
属性设置为 REJECT
。
下表描述了可在 EAP_HOME/bin/add-user.properties
文件中配置的额外密码要求设置:
属性 | 描述 |
---|---|
|
密码的最少字符数.例如,password |
| 设置密码必须满足的阈值才有效。有效的阈值条目包括:
*
*
*
默认值为
注意:如果您没有指定阈值,MODE |
|
为密码设置的最少字母字符数。例如, |
|
为密码设置的最小数字字符数.例如, |
|
为密码设置的最少符号数。例如, |
|
限制用户设置易于确定的密码,如 root。例如,password |
|
限制用户将其用户名设置为密码。例如, |
其它资源