O2OA(翱途)开发平台[下称O2OA开发平台或者O2OA]默认是未启用在登录过程中使用图片验证码以增加登录安全性的。管理员可以通过启用相关设置让用户在登录时需要输入验证码才能进行登录操作。本篇主要阐述与登录验证码相关的设置。
1、O2Server服务器正常运行,系统安装部署请参考文档《如何在服务器上安装部署O2OA》
2、以拥有管理员权限的用户账号登录O2OA(翱途)开发平台,如:xadmin
O2OA开发平台默认的超级管理员账号为xadmin,密码为o2oa@2022。
为了确保信息安全,建议正式环境的服务器上,将xadmin密码修改为复杂密码。
O2OA自带图片验证码功能,默认情况下关闭图片验证码功能,开发者使用管理员权限登录O2OA,并且在系统设置中启用相关功能即可完成相关的设置
可以使用xadmin账号,或者拥有manager角色的任何账号登录O2OA。
点击左上角的系统菜单,进入系统设置界面:
可以通过系统配置->安全配置->登录配置中启用图片验证码功能,如下图所示界面:
以上界面设置等价与直接修改配置文件o2server/config/person.json中的captchaLogin项:
{ "captchaLogin": true, "###captchaLogin": "是否启用图片验证码登录,默认值:false.###" }
服务器在Linux环境下可能发生验证码图片异常的问题,如下图所示您看到的图片验证码有别于常规的图片验证码:
同时开发者可以在服务器日志中查看到以下警告:
原因分析:
这是因为在Linux环境中生成图片验证码需要切换字体,但是系统中尚未安装fontconfig,为了避免验证码异常导致系统无法登录,这里自动切换到mnist手写图片进行验证,建议您安装fontconfig。
CentOS
yum install fontconfig
Ubuntu/Debian
sudo apt install fontconfig
安装完成后需要重启O2OA生效。
下一篇:系统安全-用户登录IP限制