密码策略

Datalayers 的密码策略用于定义系统密码的强度要求和认证安全机制，包括密码复杂度规则和防暴力破解保护。

配置

密码策略为全局配置，通过系统配置文件进行设置。默认情况下策略未启用，如需使用需要手动配置开启。

配置示例

# The configurations of authorization.
[server.auth]
# 密码强度，支持三种：
# weak: 弱密码，没有特殊要求；
# moderate: 一般密码，至少 8 位字符，至少包含大写、小写、数字和特殊字符中的三种；
# strong: 强密码，至少 14 位字符，包含大写、小写、数字和特殊字符。
# 默认：weak
password_strength = "weak"

# 防暴力破解密码
# 形式为 "a/b/c"，a,b,c 都是整数，含义是连续失败 a 次后，b 分钟内禁止该用户重复尝试登录，之后每再失败一次，禁止时间延长 c 分钟。
# a最大值为 10，b,c 最大值为 120 分钟。
# 默认：0/0/0 表示不开启防暴力破解
password_lockout = "3/5/5"

注意事项

• 修改密码策略配置后需要重启服务才能生效