有多种方式可以关闭 Jira 登录页的“忘记密码”链接,下面列出几种常见方案供参考:
- 启用外部用户管理 如果你使用的是 LDAP、Crowd 等外部用户管理方式,在 Jira 的全局设置中启用“External User Management”非常有效。启用后:
Jira 不再直接管理用户密码重置操作,
登录页的“忘记密码”链接仍可能显示,但点击后用户会收到提示,要求联系管理员。
操作步骤 > 进入 Jira 管理后台 → 系统 → 全局设置 → 在 General Configuration 区域中将用户管理方式设为 External。这种方式是 Atlassian 官方推荐的做法,特别适用于你希望由外部系统管理用户密码的场景。
- 利用反向代理或 Tomcat 层屏蔽对应 URL 如果不希望用户通过 URL 访问密码重置功能,可以在你的反向代理(如 Nginx 或 Apache)或 Tomcat 层直接屏蔽 /secure/ForgotUserDetails.jspa(或 /login/forgotpassword.jsp,具体取决于 Jira 版本)这一 URL。
示例(以 Nginx 为例): > nginx > location /secure/ForgotUserDetails.jspa { > return 403; > } > > 这样,无论用户如何点击该链接,都无法访问密码重置页面。
- 通过自定义 CSS 隐藏“忘记密码”链接 如果只是单纯不希望在登录页面显示“忘记密码”按钮,可以在 Jira 登录页中注入自定义 CSS 将其隐藏。这种方法不会禁用功能,只是在视觉上去除链接。
示例: > 你可以采用 Jira 管理后台的“Announcement Banner”(公告横幅)功能,添加如下 CSS(确保该 CSS 仅应用于登录页): > > html > > > > 将上面的代码添加到 Jira 的公共页面 header 中(例如通过管理界面设置全局公告),这样在用户访问登录页时就不会看到“忘记密码”链接。
总结 外部用户管理:适用于已经由外部系统管理密码的环境,借助 Jira 的配置禁止内部密码重置。
反向代理/Tomcat 屏蔽:从服务器层面拒绝密码重置页面访问,完全阻断该功能。
自定义 CSS:仅在界面上隐藏链接,简单快捷但用户仍可通过直接访问相关 URL 尝试重置密码。
你可以根据实际需求和环境安全考量选择合适的方案。如果还有其他问题,欢迎进一步探讨。