二次验证

1 概述

1.1 版本

1.2 功能简介

二次验证码的主要作用是增强账户的安全性。传统的密码方式可能容易被破解或泄露，而将二次验证码与密码结合使用，可以大大降低账户被黑客攻击的风险。
二次验证不仅增加了登录过程的复杂性，还显著降低了账户被盗用的风险。

2 普通用户二次验证

普通用户使用账号密码登录时若需要进行二次验证，则需要系统管理员登录系统，进入“系统选项>登录配置”的“登录选项”tab中，点击“二次验证”按钮，如下图：

进入二次验证配置界面，开启“启用”，并进行短信配置，如下图：

需要指定一个短信平台，短信平台需要先在“第三方系统>短信”中添加，此处选择即可。
选择的短信平台后进行短信相关配置，如果短信平台为“阿里云”类型，则需要配置“短信签名”和“模板ID”，将申请好的短信模板对应信息填写进入。

如果短信平台为“自定义”类型，则需要配置自定义模板内容，如下图：

系统提供两个变量，no:随机数字，6位；userName:用户登录名，可以引用到模板内容中。

到此，二次验证就已配置完成，当普通用户和系统管理员使用账号密码登录系统时，若用户已绑定手机号，则会进入二次验证界面，如下图：

为了安全起见，手机号会以部分掩码的方式显示，便于用户核对该手机号是否正确以及能否接收到短信，点击“发送验证码”即可向该手机号发送验证码，输入正确的验证码即可登录系统。

如果登录用户还未绑定手机号，需要联系系统管理员进行绑定，否则无法进行二次验证，那么就无法登录系统。

3 系统管理员二次验证

“普通用户二次验证”章节中配置的二次验证，不仅对普通用户生效，会对系统管理员也生效。
系统启用了二次验证后，系统管理员使用账号密码登录时，也需要进行二次验证，验证手机号为该租户管理员对应的手机号，点击“发生验证码”将发送验证码到对应手机号上，输入正确的验证码即可登录系统。

系统管理员手机号若未配置，需要在租户表“dn_tenant”手动为该租户管理员添加手机号。如下图：

系统管理员的手机号可登录系统后点击头像进行更改，如下图：

4 平台管理员二次验证

平台管理员若需要二次验证，则需要在“dn_server_config”表中手动配置平台管理员的验证信息，如下图：

其中，“KEY_”字段填写内容：wei sa_sms_config；
“VALUE_”填写短信相关配置，若使用的短信服务为“阿里云”类型，则填写内容格式如下：

{"open": true, "smsType": 0, "phone": "", "config": {"accessKeyId":"", "accessKeySecret": "", "aliyunSignName": "", "aliyunTemplateCode": ""}}

若使用的短信服务为“自定义”类型，则填写内容格式如下：

{"open": true, "smsType": 99, "phone": "", "config": {"classPath": "", "customTemplate": ""}}

将短信相关配置信息以及接收短信的手机号对应配置完成即可。
这样，平台管理员登录系统后也需要进行二次验证后才能登录系统。