用户认证

1 概述

1.1 版本

1.2 功能简介

“用户认证”，即辨别用户身份的机制，主要包括：登录认证、用户会话和访问控制配置。

2 功能入口

系统管理员登录系统，执行「系统选项>用户认证」菜单，如下图：

3 功能说明

3.1 登录认证

支持3种身份验证机制：平台方式、第三方认证和插件方式。

注：
1）只有在“用户来源”中设置为“自定义”模式时才可以选用“第三方认证”或“插件方式”的认证模式；
2）只有在“用户来源”中设置为“自定义”模式时才会在上图界面的下方出现“加密方式”的选择。

以下介绍这3种用户认证模式：
1）平台认证
平台认证指的是由乐创者自身进行认证，不管用户来源是“默认”还是“自定义”。
平台认证方式下的密码的存储方式：
（1）在“默认”用户来源情况下，密码是被加密存储的；
（2）在“自定义”用户来源情况下，上图界面的下方会出现一个加密方式的下拉框选择，可以选择为不加密或MD5加密方式。
2）第三方认证（http/https）
第三方认证需要配置的内容如下图：

在URL路径中输入请求的URL，提交方式可以选择post或者get ，输入用户名变量和密码变量。
原理如下：
通过http或https的方式对用户录入的信息进行登录验证。系统将把用户录入的用户名、密码分别传入到“用户名变量”、“密码变量”。 请求返回的数据为json格式：
{“result”:true/false,”message”:”errorMsg”}
result：验证结果，成功为true，失败为false；
message：失败时需要返回message，指明错误提示信息，如果message为空，系统给出默认提示信息。
3）插件方式认证
插件认证是使用代码实现一种逻辑的认证，将写好的代码（比如java类）放在服务器的目录下。在下图Java类型名称栏输入文件名称，保存并重启服务后生效：

注：认证方式配置信息更改确定之后，需要重新登录后才能生效。

3.2 用户会话

用户会话是指用户登录系统后与系统进行交互的一系列对话过程。
支持两种会话策略配置：按时间周期、按生命周期，可按需选择并设置时间周期。
1）按时间周期：用户登录系统后进行任何操作都将按照当前操作时间重新计算时间周期，即用户身份会随着用户的操作延后过期时间。
2）按生命周期：用户登录系统后开始进行计时，一旦达到设置的时间周期，用户身份就会过期，需要用户重新登录系统。

注：用户会话配置信息更改确定之后，需要重新登录后才能生效。

3.3 访问控制

1）允许公开访问
用于控制模板是否允许公开访问，不同模板公开访问控制方式不同，具体如下：

2）安全认证类型
指的是匿名访问的时候采用的安全认证方式.
当通过匿名方式URL链接访问报表或表单时，可选择是否需要进行安全认证。