# 登录与安全配置

本文档为《基础配置管理》下的独立配置页面设计，用于描述该配置项目的配置清单、界面设计、业务规则和验收关注点。

上级文档：[基础配置管理](../08-基础配置管理.md)

## 配置清单

登录与安全配置用于支撑统一登录、账号安全、Token 有效期和密码策略。

推荐配置：

| 配置名称 | 配置说明 | 配置层级 | 1.0 建议 |
| --- | --- | --- | --- |
| Token 有效期 | 用户登录后 Token 的有效时间 | 平台级 | 必须 |
| Token 刷新有效期 | Token 可被刷新的最大时间范围 | 平台级 | 必须 |
| 登录失败锁定次数 | 连续登录失败达到次数后锁定账号 | 平台级 | 必须 |
| 登录失败锁定时长 | 账号被锁定后的自动解锁时长 | 平台级 | 必须 |
| 初始密码生成规则 | 系统生成初始密码的规则 | 平台级 | 必须 |
| 密码复杂度规则 | 密码长度、字符类型等要求 | 平台级 | 必须 |
| 首次登录修改密码 | 新建平台账号首次登录是否强制改密 | 平台级 / 客户级 | 必须 |
| 密码有效期 | 密码到期后是否要求修改 | 平台级 / 客户级 | 建议 |
| 第三方账号绑定开关 | 是否允许绑定微信、企微、钉钉、飞书等第三方账号 | 平台级 / 客户级 | 建议 |

## 界面设计

登录与安全配置页用于维护统一登录、Token、账号密码和第三方账号绑定相关参数。

展示方式：

- 采用分组表单展示。
- 分组包括：Token 策略、登录失败策略、密码策略、第三方账号策略。
- 页面底部固定操作按钮：取消、保存。

表单字段：

| 字段 | 控件类型 | 值来源 / 录入方式 | 说明 |
| --- | --- | --- | --- |
| Token 有效期 | 数字输入框 + 单位选择 | 人工录入 | 必填 |
| Token 刷新有效期 | 数字输入框 + 单位选择 | 人工录入 | 必填 |
| 登录失败锁定次数 | 数字输入框 | 人工录入 | 必填 |
| 登录失败锁定时长 | 数字输入框 + 单位选择 | 人工录入 | 必填 |
| 初始密码生成规则 | 下拉框 / 表单组合 | 平台预置规则 | 必填 |
| 密码最小长度 | 数字输入框 | 人工录入 | 必填 |
| 密码复杂度要求 | Checkbox 组 | 大写字母、小写字母、数字、特殊字符 | 必填 |
| 首次登录修改密码 | Switch | 人工选择 | 默认开启 |
| 密码有效期 | 数字输入框 + 单位选择 | 人工录入 | 可为空 |
| 允许第三方账号绑定 | Switch | 人工选择 | 控制微信、企微、钉钉、飞书绑定能力 |

页面规则：

- Token 刷新有效期应大于 Token 有效期。
- 登录失败锁定次数必须大于 0。
- 密码复杂度保存前需要校验规则完整性。
- 影响登录安全的配置保存时需要二次确认。