当前位置：首页 > news >正文

O2OA（v9.5）开发平台更新说明（三）：聚焦安全与系统维护的全面升级

news 2025/10/24 14:43:59

在数字化办公日益普及的今天，系统的安全性与稳定性成为企业高效运作的关键保障。O2OA始终致力于为用户提供卓越的办公体验，此次推出的v9.5版本，在安全更新和系统维护方面进行了深度优化与升级，为用户的数据安全和系统稳定运行筑牢坚实防线。

一、安全更新：全方位防护，提升系统安全等级

1.登录策略更新：创新验证模式，抵御自动化攻击

（1）验证码机制革新：传统的图片数字识别验证码已难以满足当下复杂的安全需求。O2OA v9.5将登录验证码机制升级为基于加法运算的验证模式，例如“19 + 5 = ？”。这种创新模式不仅有效提升了安全性，更增强了对OCR技术及自动化脚本攻击的防护能力。同时，降低了用户输入的复杂度，优化了用户体验，使登录环节的安全性与通过率得到显著提高。

（2）短信验证码登录异常处理优化：在短信验证码登录场景中，系统对接口响应及前端提示文案进行了模糊化处理。针对“手机号不存在、验证码错误、验证码过期、请求过于频繁”等异常情况，统一返回泛化提示信息，如“验证码已下发，如未收到，请确认是否已绑定该号码。”通过这种方式，避免了向用户暴露具体错误原因，有效降低了因信息泄露导致的穷举攻击和枚举攻击风险，进一步提升了系统的安全性。

2. 用户默认密码规则调整：强化初始安全设置

为增强用户账户的安全性，O2OA v9.5对用户默认密码规则进行了调整。这一举措从用户注册的源头抓起，确保用户账户在初始状态下就具备更高的安全防护能力，有效降低因默认密码过于简单而导致的安全风险。

二、系统工具及维护：优化管理，提升系统运行效率

1. 组织管理优化：提升用户体验与管理效率

（1）用户默认头像优化：系统对用户默认头像进行了优化。若用户未自定义头像，系统会提取姓名的首字生成字母头像，并分配稳定的背景色。这一改进不仅提升了用户头像的识别度与一致性，还为用户带来了更加个性化的视觉体验。

（2）职务管理API升级：在服务端组织管理模块（x_organization_assemble_control）的UnitDutyAction（组织职务操作）中，拟新增updateMember接口，以实现对职务成员信息的更新功能。同时，针对职务成员修改接口进行了优化，若找不到相应人员，则全部不添加并返回提示，使职务管理更加精准高效。

（3）新增组织检查接口：在服务端组织管理接口服务模块（x_organization_assemble_express）的UnitAction（组织职务操作）中，拟新增checkHasUnit接口。该接口可实现检查一个组织是否包含另一个组织的功能，为组织管理提供了更加便捷的查询工具，有助于提升组织管理的效率和准确性。

2. 增加系统部署升级记录：强化部署管理

【平台工具】平台资源部署增加部署程序记录日志信息，并增加在前端部署升级o2server的功能。这一改进使得系统部署和升级过程更加透明和可控，管理员可以实时跟踪部署进度和状态，及时发现并解决潜在问题，确保系统的稳定运行。

3. 增加Excel数据处理接口：拓展数据处理能力

为满足用户在数据处理方面的多样化需求，O2OA v9.5增加了3个处理Excel数据的接口：

（1）支持传入多个sheet页的内容生成Excel：在服务端公共模块接口服务模块（x_general_assemble_control）的ExcelAction（生成excel）中，拟新增excelSheetWithDataList接口。通过该接口，用户可以传入多个sheet页的数据来生成Excel文件，大大提高了数据整理和报告生成的效率。

（2）解析上传Excel中的内容：新增的excelToDataList接口可实现读取上传的Excel文件中的内容并返回。这一功能使得用户可以方便地对上传的Excel数据进行解析和处理，为数据分析提供了有力支持。

（3）解析通过url获取excel中的内容：excelToDataListWithUrl接口可通过传入的下载Excel文件的链接读取Excel文件中的内容并返回。这一接口为用户获取远程Excel数据提供了便捷途径，进一步拓展了系统的数据处理能力。

4. 增加base64转文件接口和文件转base64接口：实现文件灵活转换

多数用于系统内部的文件转换，如html转pdf等。转出来的文件存储在generalFile中，通过这个文件的id可以转换成base64，base64也可以转换成文件被上传到generalFile中。需要注意的是，附件仅限于generalFile内的文件，不支持流程、内容管理、企业网盘等中的文件。这一功能为系统内部的文件处理和传输提供了更加灵活的方式。