SuperMapiServer11i（2023）安全性提升汇总

作者：lisong

目录 账户信息合规度校验规则扩展功能图片验证码登录功能Web服务提供者密码加密数据库密码加密漏洞修复 SuperMap iServer 11i（2023）产品安全性相关的提升众多，涵盖账户安全、服务安全以及漏洞修复等方面，为用户提供了更安全、更稳定的使用体验。

账户信息合规度校验规则扩展功能

提供扩展账户信息合规度校验规则的能力，支持灵活定制满足自身项目需求的用户名、密码合规度校验规则，用于校验创建的账户信息是否合规 。 详细使用方法请参考：SuperMap iServer 扩展账户信息合规度校验规则 【iServer 部分默认账户信息合规度校验规则】

图片验证码登录功能

提供图片验证码登录功能，有效提升系统安全性。 图片验证码功能配置文件位于：产品包根目录 %SuperMap iServer_HOME%/webapps/iserver/WEB-INF/iserver-system.xml，用户可以参考下方参数进行配置： <captchaConfig>：用于设置登录时的验证码，默认关闭，具体参数包括： ● <enble>：是否开启登录验证码 ● <type>：验证码类型，目前只支持图片验证码（即 IMAGE_CAPTCHA） ● <expireInSeconds>：验证码过期时间，单位为秒 ● <length>：生成图片验证码的长度

Web服务提供者密码加密

对远程 Web 服务提供者中的密码信息进行加密， Web 服务提供者的响应信息和配置文件中密码信息均以密文形式显示。 【Web 服务提供者响应信息密码加密前后】 （加密前） （加密后） 【Web 服务提供者配置文件密码加密前后】 （加密前） （加密后）

数据库密码加密

对配置文件中记录的数据库密码使用 AES256 算法进行两层秘钥加密，提升信息安全性。 （未加密） （AES加密）

漏洞修复

依据 CVE 漏洞列表（截至2023年7月），针对高危漏洞对三方库进行升级。

CVE编号依赖项CVE评分修复版本CVE-2023-1436JettisonHIGH (7.5)1.5.4CVE-2023-1370Json-smartHIGH (7.5)2.4.10CVE-2023-20860Spring FrameworkHIGH (7.5)5.3.26CVE-2023-20863Spring FrameworkHIGH (7.5)5.3.27CVE-2023-26119AntisamyHIGH (7.5)1.7.3