74b11c4c70
- 配置文件中更新数据库密码 - 前端视图中改进TOTP模态框,增加二次验证步骤和状态切换 - 新增前端TOTP验证逻辑,通过Ajax与后端交互验证权限与操作 - 登录控制器中添加每分钟6次的IP登录频率限制,防止暴力尝试 - 修正登录逻辑,阻止频率超限请求,返回友好提示 - 增加TOTP访问权限接口,验证用户访问TOTP信息时需先通过二次验证 - 实现临时10分钟内有效的TOTP访问权限Session管理 - 路由中新增TOTP访问验证路由,支持前端二次验证流程 - 并发安全处理登录频率限制数据,防止竞态条件 - 前端按钮显示与隐藏按验证状态动态变化,提升用户体验
27 lines
493 B
Plaintext
27 lines
493 B
Plaintext
appname = jhboss
|
|
httpport = 12306
|
|
runmode = dev
|
|
HTTPAddr = 127.0.0.1
|
|
sessionon = true
|
|
; sessionprovider = redis
|
|
sessiongcmaxlifetime = 86400
|
|
sessioncookielifetime = 86400
|
|
; sessionProviderConfig = 117.0.0.1:6379,100,astaxie
|
|
showStealConfig = false
|
|
|
|
[mysql]
|
|
dbhost = 127.0.0.1
|
|
dbport = 3306
|
|
dbuser = root
|
|
dbpasswd = mysql123
|
|
dbbase = kami
|
|
|
|
[gateway]
|
|
host = http://kami_gateway:12309/
|
|
|
|
[portal]
|
|
host = http://127.0.0.1:12400
|
|
|
|
[secret]
|
|
key = thisis32bitlongpassphraseimusing
|
|
iv = 1234567890123456 |