为增加系统和用户的安全性,平台支持对用户的登录密码进行RSA加密。本篇主要介绍如何将在O2OA中开启登录密码RSA加密功能。
实现方式:先在服务器生成RSA key ,登入时web端密码用公开密钥加密,服务器端用私有密钥解密。
两种方法最大的区别:第一种集群情况下要把当前服务器的public.key、private.key、config.json手工复制到各台服务器上,第二种集群情况下程序会自动复制三个文件到各台服务上。
第一步:执行命令生成RSA密钥
在服务器控制台,执行“create encrypt key”. 如下图所示
执行后,会在o2server/config文件夹下生成public.key、private.key两文件;
同时把public.key内容写入servers/webServer/x_desktop/res/config/config.json。
第二步:三个文件复制同步
如果有多台web服务器集群,那么要再做三个文件复制同步。从生成的服务器复制粘贴到其他服务器相对应的文件夹。
第三步:重起所有服务器生效
第一步:选择点日志
第二步:选择服务器
左下角选择具体的服务器ip;如果是集群请选择“*”集群中的所有服务器都成生加密文件
第三步:执行“create encrypt key”
在输入框里,输入“create encrypt key”,然后点击“submit”按钮
第四步:重起所有服务器生效