ibuler
|
7f0ad7e27f
|
fix: 修复 oidc cas 登录时跳转问题
perf: 优化一波,容易debug
perf: 还原回来的世界
|
3 years ago |
|
ibuler
|
5ace5a752e
|
fix: 修复 cas/oidc 登录 MFA 产生的bug
perf: 优化更严谨
|
3 years ago |
|
fit2bot
|
086ecfc046
|
perf: 优化全局ip限制逻辑 (#7220)
* perf: 优化全局ip限制逻辑
* perf: 优化全局ip限制逻辑 2
* perf: 优化全局ip限制逻辑 3
Co-authored-by: feng626 <1304903146@qq.com>
Co-authored-by: Michael Bai <baijiangjie@gmail.com>
|
3 years ago |
|
ibuler
|
cc2d47e6dc
|
perf: 修复首页登录mfa错误提示
|
3 years ago |
|
ibuler
|
cb1c906db4
|
fix: 修复登录时没有绑定mfa,没有跳转的问题
fix: 首页登录如果没有则后续登录
|
3 years ago |
|
feng626
|
90477146ed
|
feat: 添加全局ip黑名单
|
3 years ago |
|
fit2bot
|
17303c0550
|
pref: 优化MFA (#7153)
* perf: 优化mfa 和登录
* perf: stash
* stash
* pref: 基本完成
* perf: remove init function
* perf: 优化命名
* perf: 优化backends
* perf: 基本完成优化
* perf: 修复首页登录时没有 toastr 的问题
Co-authored-by: ibuler <ibuler@qq.com>
Co-authored-by: Jiangjie.Bai <32935519+BaiJiangJie@users.noreply.github.com>
|
3 years ago |
|
feng626
|
380226a7d2
|
fix: 用户登陆mfa code为空限制
|
3 years ago |
|
fit2bot
|
9acfd461b4
|
feat: user login acl (#6963)
* feat: user login acl
* 添加分时登陆
* acl 部分还原
* 简化acl判断逻辑
Co-authored-by: feng626 <1304903146@qq.com>
Co-authored-by: feng626 <57284900+feng626@users.noreply.github.com>
|
3 years ago |
|
feng626
|
9424929dde
|
fix: sms bug
|
3 years ago |
|
fit2bot
|
63638ed1ce
|
feat: 首页的 chanlege 和 MFA 统一 (#6989)
* feat: 首页的 chanlege 和 MFA 统一
* 登陆样式调整
* mfa bug
* q
* m
* mfa封装组件 前端可修改配置
* perf: 添加翻译
* login css bug
* perf: 修改一些风格
* perf: 修改命名
* perf: 修改 mfa code 不是必填
* mfa 前端统一组件
* stash
* perf: 统一验证码
Co-authored-by: feng626 <1304903146@qq.com>
Co-authored-by: ibuler <ibuler@qq.com>
|
3 years ago |
|
fit2bot
|
fa68389028
|
perf: 去掉单独的flash msg (#7013)
* perf: 去掉单独的flash msg
perf: 修改使用库
* fix: guangbug
* pref: 修改 context
Co-authored-by: ibuler <ibuler@qq.com>
Co-authored-by: xinwen <coderWen@126.com>
|
3 years ago |
|
ibuler
|
2c46072db2
|
fix: 修复serializer问题
|
3 years ago |
|
feng626
|
f762fe73ff
|
fix: 工单拒绝清除mfa
|
3 years ago |
|
xinwen
|
d49d1ba055
|
perf: oauth2 登录不再限制只能本地用户
|
3 years ago |
|
feng626
|
17a5e919d5
|
fix: ticket bug
|
3 years ago |
|
xinwen
|
09d51fd5be
|
fix: OTP_IN_RADIUS 与 mfa 冲突
|
3 years ago |
|
xinwen
|
b1fceca8a6
|
feat: 添加短信服务和用户消息通知
|
3 years ago |
|
fit2bot
|
fca3a8fbca
|
perf: 绑定MFA认证密码时对密码进行加密传输 (#6776)
* perf: 绑定MFA认证密码时对密码进行加密传输
* perf: 绑定MFA认证密码时对密码进行加密传输
Co-authored-by: Michael Bai <baijiangjie@gmail.com>
|
3 years ago |
|
ibuler
|
6241238b45
|
feat: sso支持验证mfa
|
3 years ago |
|
fit2bot
|
0f87f05b3f
|
feat: 工单多级审批 + 模版创建 (#6640)
* feat: 工单多级审批 + 模版创建
* feat: 工单权限处理
* fix: 工单关闭后 再审批bug
* perf: 修改一点
Co-authored-by: feng626 <1304903146@qq.com>
Co-authored-by: ibuler <ibuler@qq.com>
|
3 years ago |
|
xinwen
|
8375008cfa
|
fix: 用户无效时,企业微信&钉钉扫码 500
|
3 years ago |
|
xinwen
|
a9f814a515
|
fix: 过期用户登录提示不明确
|
3 years ago |
|
xinwen
|
c16319ec48
|
feat: 添加企业微信,钉钉扫码登录
|
4 years ago |
|
ibuler
|
4d6d4cbc22
|
perf: 优化登录,cas, openid 自动登录
|
4 years ago |
|
ibuler
|
5e5cd80bc2
|
perf: 优化登录前修改密码
|
4 years ago |
|
fit2cloud-jiangweidong
|
e3511df4f8
|
feat: 管理员可以设置用户是否下次登录需修改密码 (#6006)
* feat: 管理员可以设置用户是否下次登录需修改密码
* feat: 管理员可以设置用户下次是否需要更改密码,本次修改:字段命名规范化
* feat: 管理员可以设置用户下次是否需要更改密码,本次修改:字段命名规范化
* fix: 用户下次登录是否需要改密,函数名及变量名规范化
* fix: 管理员设置用户下次是否改密功能的国际化翻译文件
* fixs: 管理员设置用户下次登录是否需改密功能,逻辑修改
* fix: 管理员可设置用户下次登录是否需要改密,字段名称更改
|
4 years ago |
|
xinwen
|
f11d3c1cf2
|
fix: 过期用户登录提示无效
|
4 years ago |
|
xinwen
|
607b7fd29f
|
feat: MFA 登录次数限制
|
4 years ago |
|
ibuler
|
06ed358fbc
|
perf: 优化acl提示
|
4 years ago |
|
ibuler
|
ea325f6e52
|
perf(users): 优化用户认证来源
|
4 years ago |
|
Jiangjie.Bai
|
64641a18e6
|
feat: ACL (#5696)
* feature: acl (v0.1)
* feature: acl (v0.2)
* feature: acl (v0.3)
* feature: acl (v0.4)
* feature: acl (v0.5)
* feature: acl (v0.6)
* feature: acl (v0.7)
* feature: acl (v0.8)
* feature: acl (v0.9)
* feature: acl (v1.0)
* feature: acl (v1.1)
* feature: acl (v1.2)
* feature: acl (v1.3)
* feature: acl (v1.4)
* feature: acl (v1.5)
* feature: acl (v1.6)
* feature: acl (v1.7)
* feature: acl (v1.8)
* feature: acl (v1.9)
* feature: acl (v2.0)
* feature: acl (v2.1)
* feature: acl (v2.2)
* feature: acl (v2.3)
* feature: acl (v2.4)
* feature: acl (v2.5)
* feature: acl (v2.6)
* feature: acl (v2.7)
* feature: acl (v2.8)
* feature: acl (v2.9)
* feature: acl (v3.0)
* feature: acl (v3.1)
* feature: acl (v3.2)
* feature: acl (v3.3)
* feature: acl (v3.4)
* feature: acl (v3.5)
* feature: acl (v3.6)
* feature: acl (v3.7)
* feature: acl (v3.8)
* feature: acl (v3.9)
* feature: acl (v4.0)
* feature: acl (v4.1)
* feature: acl (v4.2)
* feature: acl (v4.3)
* feature: acl (v4.4)
|
4 years ago |
|
ibuler
|
81170b4b7b
|
perf: 优化登录页面,非常给力
perf: 优化报错
perf: 优化忘记密码
perf: 添加注释
|
4 years ago |
|
fit2bot
|
a7ab7da61c
|
feat: 添加限制用户只能从source登录的功能 (#5592)
* stash it
* feat: 添加限制用户只能从source登录的功能
* fix: 修复小错误
Co-authored-by: ibuler <ibuler@qq.com>
|
4 years ago |
|
fit2bot
|
430e20a49c
|
feat: 优化工单模块 (#5361)
* feat: 优化工单模块1
* feat: 优化工单模块2
* feat: 优化工单模块3
Co-authored-by: Bai <bugatti_it@163.com>
|
4 years ago |
|
Jiangjie.Bai
|
3b056ff953
|
reactor&feat: 重构工单模块 & 支持申请应用工单 (#5352)
* reactor: 修改工单Model,添加工单迁移文件
* reactor: 修改工单Model,添加工单迁移文件
* reactor: 重构工单模块
* reactor: 重构工单模块2
* reactor: 重构工单模块3
* reactor: 重构工单模块4
* reactor: 重构工单模块5
* reactor: 重构工单模块6
* reactor: 重构工单模块7
* reactor: 重构工单模块8
* reactor: 重构工单模块9
* reactor: 重构工单模块10
* reactor: 重构工单模块11
* reactor: 重构工单模块12
* reactor: 重构工单模块13
* reactor: 重构工单模块14
* reactor: 重构工单模块15
* reactor: 重构工单模块16
* reactor: 重构工单模块17
* reactor: 重构工单模块18
* reactor: 重构工单模块19
* reactor: 重构工单模块20
* reactor: 重构工单模块21
* reactor: 重构工单模块22
* reactor: 重构工单模块23
* reactor: 重构工单模块24
* reactor: 重构工单模块25
* reactor: 重构工单模块26
* reactor: 重构工单模块27
* reactor: 重构工单模块28
* reactor: 重构工单模块29
* reactor: 重构工单模块30
* reactor: 重构工单模块31
* reactor: 重构工单模块32
* reactor: 重构工单模块33
* reactor: 重构工单模块34
* reactor: 重构工单模块35
* reactor: 重构工单模块36
* reactor: 重构工单模块37
* reactor: 重构工单模块38
* reactor: 重构工单模块39
|
4 years ago |
|
xinwen
|
79a371eb6c
|
perf(auth): 密码过期后,走重置密码流程 #530
|
4 years ago |
|
xinwen
|
7031b7f28b
|
fix(auth): 修复用户登录失败次数出现0次
|
4 years ago |
|
xinwen
|
9ca8ab218c
|
fix(authentication): 登录复核Not found
|
4 years ago |
|
xinwen
|
5a9c91d9dd
|
fix(authentication): 组织成员禁用再激活,登录报错 #239
|
4 years ago |
|
xinwen
|
962ea67b84
|
refactor(authentication): 密码解密抽取成方法
|
4 years ago |
|
xinwen
|
a25da8d479
|
feat(authentication): 超级管理员密码不能是`admin`
|
4 years ago |
|
xinwen
|
f6a4253936
|
feat(ticket): 工单关闭生成 Comment
|
4 years ago |
|
xinwen
|
c277aec561
|
feat(authenticaion): 添加登录页面验证码与MFA开关
|
4 years ago |
|
BaiJiangJie
|
7833ff6671
|
Dev oidc (#3941)
* [Update] oidc_rp获取token添加headers base64编码
* [Update] 移除对oidc_rp的支持
* [Update] 移除对oidc_rp的支持2
* [Update] 修改OpenID配置(添加新配置项,并对旧配置项做兼容)
* [Update] 移除所有与Keycloak相关的模块
* [Update] 添加jumpserver-django-oidc-rp的使用
* [Update] 更新登录重定向地址(oidc)
* [Update] oidc添加一些配置参数;处理用户登录/创建/更新等信号
* [Update] 修改退出登录逻辑
* [Update] 添加oidc user登录成功的信号机制
* [Update] 修改mfa认证choices内容 (otp => code)
* [Update] 添加OpenID backend password 认证失败信号机制;修改引入common包问题
* [Update] 用户Token/Auth API 校验用户时,传入request参数(解决登录成功日志记录的问题)
* [Update] 添加依赖jumpserver-django-oidc-rp==0.3.7.1
* [Update] oidc认证模块说明
|
5 years ago |
|
老广
|
1fd2e782f8
|
1.5.7 Merge to dev (#3766)
* [Update] 暂存,优化解决不了问题
* [Update] 待续(小白)
* [Update] 修改asset user
* [Update] 计划再次更改
* [Update] 修改asset user
* [Update] 暂存与喜爱
* [Update] Add id in
* [Update] 阶段性完成ops task该做
* [Update] 修改asset user api
* [Update] 修改asset user 任务,查看认证等
* [Update] 基本完成asset user改造
* [Update] dynamic user only allow 1
* [Update] 修改asset user task
* [Update] 修改node admin user task api
* [Update] remove file header license
* [Update] 添加sftp root
* [Update] 暂存
* [Update] 暂存
* [Update] 修改翻译
* [Update] 修改系统用户改为同名后,用户名改为空
* [Update] 基本完成CAS调研
* [Update] 支持cas server
* [Update] 支持cas server
* [Update] 添加requirements
* [Update] 为方便调试添加mysql ipython到包中
* [Update] 添加huaweiyun翻译
* [Update] 增加下载session 录像
* [Update] 只有第一次通知replay离线的使用方法
* [Update] 暂存一下
* [Bugfix] 获取系统用户信息报错
* [Bugfix] 修改system user info
* [Update] 改成清理10天git status
* [Update] 修改celery日志保留时间
* [Update]修复部分pip包依赖的版本不兼容问题 (#3672)
* [Update] 修复用户更新页面会清空用户public_key的问题
* Fix broken dependencies
Co-authored-by: BaiJiangJie <32935519+BaiJiangJie@users.noreply.github.com>
* [Update] 修改获取系统用户auth info
* [Update] Remove log
* [Bugfix] 修复sftp home设置的bug
* [Update] 授权的系统用户添加sftp root
* [Update] 修改系统用户关联的用户
* [Update] 修改placeholder
* [Update] 优化获取授权的系统用户
* [Update] 修改tasks
* [Update] tree service update
* [Update] 暂存
* [Update] 基本完成用户授权树和资产树改造
* [Update] Dashbaord perf
* [update] Add huawei cloud sdk requirements
* [Updte] 优化dashboard页面
* [Update] system user auth info 添加id
* [Update] 修改系统用户serializer
* [Update] 优化api
* [Update] LDAP Test Util (#3720)
* [Update] LDAPTestUtil 1
* [Update] LDAPTestUtil 2
* [Update] LDAPTestUtil 3
* [Update] LDAPTestUtil 4
* [Update] LDAPTestUtil 5
* [Update] LDAPTestUtil 6
* [Update] LDAPTestUtil 7
* [Update] session 已添加is success,并且添加display serializer
* [Bugfix] 修复无法删除空节点的bug
* [Update] 命令记录分组织显示
* [Update] Session is_success 添加迁移文件
* [Update] 批量命令添加org_id
* [Update] 修复一些文案,修改不绑定MFA,不能ssh登录
* [Update] 修改replay api, 返回session信息
* [Update] 解决无效es导致访问命令记录页面失败的问题
* [Update] 拆分profile view
* [Update] 修改一个翻译
* [Update] 修改aysnc api框架
* [Update] 命令列表添加risk level
* [Update] 完成录像打包下载
* [Update] 更改登陆otp页面
* [Update] 修改command 存储redis_level
* [Update] 修改翻译
* [Update] 修改系统用户的用户列表字段
* [Update] 使用新logo和统一Jumpserver为JumpServer
* [Update] 优化cloud task
* [Update] 统一period task
* [Update] 统一period form serializer字段
* [Update] 修改period task
* [Update] 修改资产网关信息
* [Update] 用户授权资产树资产信息添加domain
* [Update] 修改翻译
* [Update] 测试可连接性
* 1.5.7 bai (#3764)
* [Update] 修复index页面Bug;修复测试资产用户可连接性问题;
* [Update] 修改测试资产用户可连接
* [Bugfix] 修复backends问题
* [Update] 修改marksafe依赖版本
* [Update] 修改测试资产用户可连接性
* [Update] 修改检测服务器性能时获取percent值
* [Update] 更新依赖boto3=1.12.14
Co-authored-by: Yanzhe Lee <lee.yanzhe@yanzhe.org>
Co-authored-by: BaiJiangJie <32935519+BaiJiangJie@users.noreply.github.com>
Co-authored-by: Bai <bugatti_it@163.com>
|
5 years ago |
|
BaiJiangJie
|
b072e98148
|
[Update] 修改确认用户认证成功和绑定MFA的前后逻辑(解决绕过绑定MFA的漏洞;解决管理员重置用户MFA后自动退出的问题)
|
5 years ago |
|
老广
|
4944ac8e75
|
Config (#3502)
* [Update] 修改config
* [Update] 移动存储设置到到terminal中
* [Update] 修改permission 查看
* [Update] pre merge
* [Update] 录像存储
* [Update] 命令存储
* [Update] 添加存储测试可连接性
* [Update] 修改 meta 值的 key 为大写
* [Update] 修改 Terminal 相关 Storage 配置
* [Update] 删除之前获取录像/命令存储的代码
* [Update] 修改导入失败
* [Update] 迁移文件添加default存储
* [Update] 删除之前代码,添加help_text信息
* [Update] 删除之前代码
* [Update] 删除之前代码
* [Update] 抽象命令/录像存储 APIView
* [Update] 抽象命令/录像存储 APIView 1
* [Update] 抽象命令/录像存储 DictField
* [Update] 抽象命令/录像存储列表页面
* [Update] 修复CustomDictField的bug
* [Update] RemoteApp 页面添加 hidden
* [Update] 用户页面添加用户关联授权
* [Update] 修改存储测试可连接性 target
* [Update] 修改配置
* [Update] 修改存储前端 Form 渲染逻辑
* [Update] 修改存储细节
* [Update] 统一存储类型到 const 文件
* [Update] 修改迁移文件及Model,创建默认存储
* [Update] 修改迁移文件及Model初始化默认数据
* [Update] 修改迁移文件
* [Update] 修改迁移文件
* [Update] 修改迁移文件
* [Update] 修改迁移文件
* [Update] 修改迁移文件
* [Update] 修改迁移文件
* [Update] 修改迁移文件
* [Update] 限制删除默认存储配置,只允许创建扩展的存储类型
* [Update] 修改ip字段长度
* [Update] 修改ip字段长度
* [Update] 修改一些css
* [Update] 修改关联
* [Update] 添加操作日志定时清理
* [Update] 修改记录syslog的instance encoder
* [Update] 忽略登录产生的操作日志
* [Update] 限制更新存储时不覆盖原有AK SK 等字段
* [Update] 修改迁移文件添加comment字段
* [Update] 修改迁移文件
* [Update] 添加 comment 字段
* [Update] 修改默认存储no -> null
* [Update] 修改细节
* [Update] 更新翻译(存储配置
* [Update] 修改定时任务注册,修改系统用户资产、节点关系api
* [Update] 添加监控磁盘任务
* [Update] 修改session
* [Update] 拆分serializer
* [Update] 还原setting原来的manager
|
5 years ago |
|
ibuler
|
bb1349e962
|
[Update] 修改MFA
|
5 years ago |
|
ibuler
|
c9ee8edeaf
|
[Update] 修改mfa
|
5 years ago |
