需求背景
部分金融/政企等行業客戶,企業內部安全要求較高,且因為某些原因未接入 sso 登錄,會要求 MG 提供較為復雜的密碼規則甚至提供強更機制;且每個客戶的安全要求不一樣
目前 MG 線上密碼規則: 8 位以上,包含大小寫、數字和特殊符號
需求描述
1、企業管理后臺,新增密碼規則設置
- 1管理后臺-企業設置-登錄與認證,新增“密碼規則設置”設置項
- 2點擊后,調起密碼規則設置彈窗
- 3若當前設置為“僅 sso 登錄”,則“密碼規則設置”置灰不可點擊
2、密碼規則設置彈窗
密碼組成內容:支持多選數字、小寫字母、大寫字母、特殊符號;數字和小寫字母必選,默認選中不可更改,默認全選
最小密碼位數:默認 8,取值范圍8(包含)~16(包含),整數
強制定期修改密碼:默認無需定期修改,可選擇 30天、60天、90天、180天
強更檢查時機:每次用戶有操作時,檢查密碼是否過期
管理員開啟強更后,如強制 30 天重置密碼:
- 若用戶此前未手動修改過密碼,則在管理員設置后的 30 天內被隨機踢出+要求重置密碼
- 若用戶此前有手動修改過密碼,則在手動修改密碼時間+30 天時被踢出+要求重置密碼
- 若“手動修改密碼時間+30 天”<當前時間,則在管理員設置當天踢出
管理員修改強更后,如從強制 180 天重置密碼改為 30 天
根據新的設置周期,來實時計算是否需要踢出用戶
思維導圖
)
)
)
:事件總線、setState的細節、PureComponent、ref)
