Сервер BOOCO Astra (v 2.x) / Настройка авторизации, формы и страницы входа
Настройте авторизацию в booco.yml.
login.interval-attempts — временной интервал, за который учитываются попытки входа. Указывается в миллисекундах или в виде строки, обозначающей период времени (60 sec, 1 min, ...). Если не указан, то считается, что проверка на подбор пароля/кода отключена. В этом случае выводится сообщение в аудит при инициализации bosql.login.allowed-attempts — разрешенное количество попыток входа за интервал времени login.interval-attempts, при превышении которого последует блокировка пользователя. По умолчанию — 5.login.timeout-duration — длительность блокировки пользователя при превышении количества попыток входа. Указывается в миллисекундах или в виде строки, обозначающей период времени (60 sec, 1 min, ...). По умолчанию — 5 мин.auth-expiration-time — время жизни токена авторизации (может задаваться также индивидуально для различных конфигураций).refresh-expiration-time — время жизни refresh-токена, который используется для получения токена авторизации (может задаваться также индивидуально для различных конфигураций).password-recovery — может ли пользователь запросить восстановление пароля (только для способов авторизации по паролю и только для локальных пользователей). Также может задаваться индивидуально для различных конфигураций.login.web — раздел с конфигурацией логина пользователей через веб-портал.login.mobile — раздел с конфигурацией логина пользователей через мобильное приложение.login.ldap — раздел с конфигурацией логина пользователей через LDAP.login.auth-code — раздел с конфигурацией логина пользователей при помощи кода авторизации.login.legacy — раздел содержащий конфигурацию логина пользователей, совместимый со старыми сервисами, работающими через REST-API.Пример:
login:
password-recovery: false
interval-attempts: "1 min"
allowed-attempts: 3
timeout-duration: "5 min"
helpers:
login:
title_ru: "Вход по логину и паролю"
title_en: "Login using login and password"
password:
title_ru: "Подсказка под паролем"
title_en: "Password hint"
web:
auth-expiration-time: '10 min'
refresh-expiration-time: '30 days'
password-recovery: true