SpringBoot配置属性之Security(六)
2017-10-23 15:11
281 查看
序
spring security是springboot支持的权限控制系统。security.basic.authorize-mode 要使用权限控制模式. security.basic.enabled 是否开启基本的鉴权,默认为true security.basic.path 需要鉴权的path,多个的话以逗号分隔,默认为[/**] security.basic.realm HTTP basic realm 的名字,默认为Spring security.enable-csrf 是否开启cross-site request forgery校验,默认为false. security.filter-order Security filter chain的order,默认为0 security.headers.cache 是否开启http头部的cache控制,默认为false. security.headers.content-type 是否开启X-Content-Type-Options头部,默认为false. security.headers.frame 是否开启X-Frame-Options头部,默认为false. security.headers.hsts 指定HTTP Strict Transport Security (HSTS)模式(none, domain, all). security.headers.xss 是否开启cross-site scripting (XSS) 保护,默认为false. security.ignored 指定不鉴权的路径,多个的话以逗号分隔. security.oauth2.client.access-token-uri 指定获取access token的URI. security.oauth2.client.access-token-validity-seconds 指定access token失效时长. security.oauth2.client.additional-information.[key] 设定要添加的额外信息. security.oauth2.client.authentication-scheme 指定传输不记名令牌(bearer token)的方式(form, header, none,query),默认为header security.oauth2.client.authorities 指定授予客户端的权限. security.oauth2.client.authorized-grant-types 指定客户端允许的grant types. security.oauth2.client.auto-approve-scopes 对客户端自动授权的scope. security.oauth2.client.client-authentication-scheme 传输authentication credentials的方式(form, header, none, query),默认为header方式 security.oauth2.client.client-id 指定OAuth2 client ID. security.oauth2.client.client-secret 指定OAuth2 client secret. 默认是一个随机的secret. security.oauth2.client.grant-type 指定获取资源的access token的授权类型. security.oauth2.client.id 指定应用的client ID. security.oauth2.client.pre-established-redirect-uri 服务端pre-established的跳转URI. security.oauth2.client.refresh-token-validity-seconds 指定refresh token的有效期. security.oauth2.client.registered-redirect-uri 指定客户端跳转URI,多个以逗号分隔. security.oauth2.client.resource-ids 指定客户端相关的资源id,多个以逗号分隔. security.oauth2.client.scope client的scope security.oauth2.client.token-name 指定token的名称 security.oauth2.client.use-current-uri 是否优先使用请求中URI,再使用pre-established的跳转URI. 默认为true security.oauth2.client.user-authorization-uri 用户跳转去获取access token的URI. security.oauth2.resource.id 指定resource的唯一标识. security.oauth2.resource.jwt.key-uri JWT token的URI. 当key为公钥时,或者value不指定时指定. security.oauth2.resource.jwt.key-value JWT token验证的value. 可以是对称加密或者PEMencoded RSA公钥. 可以使用URI作为value. security.oauth2.resource.prefer-token-info 是否使用token info,默认为true security.oauth2.resource.service-id 指定service ID,默认为resource. security.oauth2.resource.token-info-uri token解码的URI. security.oauth2.resource.token-type 指定当使用userInfoUri时,发送的token类型. security.oauth2.resource.user-info-uri 指定user info的URI security.oauth2.sso.filter-order 如果没有显示提供WebSecurityConfigurerAdapter时指定的Filter order. security.oauth2.sso.login-path 跳转到SSO的登录路径默认为/login. security.require-ssl 是否对所有请求开启SSL,默认为false. security.sessions 指定Session的创建策略(always, never, if_required, stateless). security.user.name 指定默认的用户名,默认为user. security.user.password 默认的用户密码. security.user.role 默认用户的授权角色.
相关文章推荐
- 三十八、SpringBoot配置属性之Security
- SpringBoot配置属性之Security
- SpringBoot配置属性之MVC
- SpringBoot学习笔记——项目属性配置
- SpringBoot配置属性之DataSource
- 三十四、SpringBoot配置属性之Server
- SpringBoot配置属性之Server
- 三十五、SpringBoot配置属性之DataSource
- SpringBoot入门之基本属性配置
- SpringBoot配置属性之MQ
- SpringBoot配置属性之MVC
- SpringBoot配置属性中文释义Service(二)
- SpringBoot配置属性之Security
- SpringBoot配置属性之MVC
- SpringBoot----读取配置文件中的属性
- 三十七、SpringBoot配置属性之MQ
- SpringBoot配置属性之MQ
- SpringBoot配置属性之Migration
- SpringBoot学习——如何设置和读取配置文件中属性
- SpringBoot配置属性之Security